SEGURIDAD EN REDES

Enviado por Pablo Cabezas Montecinos • 6 de Septiembre de 2019 • Informes • 2.123 Palabras (9 Páginas) • 71 Visitas

Página 1 de 9

“SEGURIDAD EN REDES”

Introducción

Existen muchos formas para descubrir, desarrollar y quebrar la seguridad o hosts de alguna red en particular. Siguiendo los pasos básicos de hacking, tales como Footprinting y Scanning se logran obtener el ámbito o rango de actividades en que se desea aplicar este ataque, y a que tipo de información vamos a apuntar como blanco. Para ello, existen distintos tipos de programas de software que nos ayudaran a cumplir esta tarea.

Objetivos

Detectar vulnerabilidades de equipos dentro de la red, así como averiguar que tipos de ataques se pueden efectuar hacia ellos.

Se hará uso de herramientas para identificar hosts dentro de la red y para identificar potenciales fallas de seguridad en la infraestructura.

Dentro de la etapa de Footprinting, el primer paso que se desarrolla es el de la delimitación de las actividades. Solo estamos interesados en algunos routers y servidores que proveerán servicios.

Como segundo paso, se realiza una enumeración de la red a la que se tiene en blanco. Para ello usamos sitios de Internet que muestran información pública sobre servidores de nombres de la compañía. Así, se pueden rescatar direcciones IP de los servidores de nombres y además nombres o teléfonos de contactos técnicos y/o administrativos que puedan ser relevantes. Paginas útiles para esta etapa son www.nic.cl y www.allwhois.com

Luego se ejecutarán interrogaciones DNS tales como “nslookup”, y se realizarán transferencias de zona para así obtener un mapa interno de la red con hosts o servidores que puedan ser de utilidad en la recaudación de información.

Finalmente, efectuamos un reconocimiento de red, que tiene como fin detectar direcciones de capa 2 o capa 3 que el atacante debe “atravesar” para llegar a algún objetivo. Acá hacemos uso de comandos tales como “tracert” desde MS-DOS o “traceroute” desde Cisco IOS.

La segunda gran etapa es la del Scanning.

Para esta etapa, haremos uso de herramientas avanzadas como “nmap” para detectar puertos abiertos, tipo de Sistemas Operativos en uso, barridos de ping, identificación de hosts, etc.

Desarrollo

Topología (referencia)

Rastreo

Utilización de directivas en buscador Google:

profesores site:inacap.cl : Busca información sobre profesores pero sólo dentro del dominio inacap.cl

link: www.inacap.cl : Busca todas las páginas que contengan dentro de ellas algún enlace a www.inacap.cl

filetype:ppt “seguridad” : Busca cualquier archivo Powerpoint con respecto al tema seguridad.

allinurl:google search : Busca documentos que contengan sólo “google” y “search” en su url.

email security filetype:pdf OR filetype:doc : Páginas con nombres que terminen en pdf o doc.

Búsqueda avanzada de Google:

Google.com/advanced_search: Permite buscar condicionando por lenguaje, formato de archivo, por palabra exacta, por frase, por dominio, etc.

Google Alerts:

Google.com/alerts: Google alerts son e-mails mandados automáticamente cuando hay nuevos resultados para tus términos de búsqueda. Existen 4 tipos, News, Web, News & Web, y Groups.

Google Groups:

Groups.google.com: Grupos para participar en discusiones de interés.

Uso de nic.cl:

NIC.cl permite recopilar información acerca de cualquier dominio “.cl”, por ejemplo, nombre del dominio, contacto administrativo y técnico, direcciones IP y nombres de servidores DNS, descripción de la organización, tipo de empresa, versión, etc.

Uso de allwhois.com:

Permite recopilar información similar a la de nic.cl, solo que allwhois.com funciona buscando dominios de cualquier país del mundo.

Transferencia de Zona:

* Realizamos la transferencia de zona desde el servidor de nombres (DNS) hacia nuestro ordenador local.

La transferencia de zona DNS nos permitirá identificar la relación de cada nombre de host con su respectiva dirección IP dentro de la red. Además, nos permite visualizar, con solo mirar su tipo de registro, si el host es solo una estación de trabajo, servidor de correo, servidor de nombres, servidor web, o identificar algún alias interesante, así como los timers de actualización entre servidores DNS si existiera un servidor de nombres secundario.

Sam Spade es la herramienta que nos permitirá realizar esta operación.

Primero habilitamos la transferencia de zona en Opciones. Luego vamos a Tools y vamos a “Zone Transfer.”

Nos preguntara cuál es el dominio que deseamos transferir (srd.net), y la dirección IP del servidor de nombres a transferir.

* Como se puede apreciar en la captura de pantalla, rescatamos que el

...

Descargar como (para miembros actualizados) txt (14.9 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Seguridad de la información de las redes de telecomunicaciones
Objetivo: • Describir la seguridad de información de las redes de telecomunicaciones. Procedimiento: La organización “El Ave Blanca” se dedica a desarrollar servicios de auditoría

4 Páginas • 825 Visualizaciones
Seguridad En Redes
En este trabajo de investigación denominado Seguridad en redes IP se pretende dar una visión profunda de los riesgos existentes en las redes conectadas a

5 Páginas • 3743 Visualizaciones
SEGURIDAD EN REDES
CONTENIDO INTRODUCCIÓN 1. SEGURIDAD EN REDES 2. AMENAZAS 2.1. Hackers 2.2. Virus 2.2.1. Tipos de virus e imitaciones 2.2.2. Acciones de los virus 2.3. Spam

39 Páginas • 928 Visualizaciones
Protocolos De Seguridad En Redes Inalámbricas
Introdución a WEP, WPA y WPA2 La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una

14 Páginas • 829 Visualizaciones
Normas De Seguridad En Redes Inalambricas
Introducción a WEP, WPA y WPA2 La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una

14 Páginas • 1062 Visualizaciones
Redes Y Seguridad
1 Curso de redes y seguridad. Fase 1 FASE 1 Objetivo En esta semana estudiaremos de manera general qué es un modelo de comunicación, cuales

18 Páginas • 844 Visualizaciones
Redes y seguridad
Actividad 1 ________________________________________ Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás

2 Páginas • 940 Visualizaciones
Modelo De Comunicación, Características Principales De Las Redes, Y Las Políticas De Seguridad Informática.
Informe o Ejercicio Escrito Curso Básico en Salud Ocupacional Módulo Factores de Riesgo Físico-químicos Te invitamos a aplicar los conocimientos de este módulo llevándolos a

5 Páginas • 1331 Visualizaciones
Actividad 1 Redes Y Seguridad
Preguntas interpretativas ________________________________________ 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use

4 Páginas • 7568 Visualizaciones
Impacto de la seguridad en redes inalámbricas de sensores
IMPACTO DE LA SEGURIDAD EN REDES INALÁMBRICAS DE SENSORES IEEE 802.15.4 Autor: Carlos García Arano Directores: David Atienza Alonso Joaquín Recas Piorno CURSO ACADÉMICO 2009/2010

5 Páginas • 749 Visualizaciones