docLuis Alfonso Sánchez Brazales AMENAZAS Y ATAQUES EN
download 
Demanda Transcripción
Luis Alfonso Sánchez Brazales AMENAZAS Y ATAQUES EN
AMENAZAS Y ATAQUES EN REDES CORPORATIVAS Identidad digital.- ¿Qué diferencias existen entre la instalación de un certificado en un servidor web y un servidor de certificaciones?. Busca cómo se instala y qué opciones ofrece el servidor de certificados integrados en el servidor IIS de Microsoft. Realiza una petición por parte de un cliente de un certificado digital. Un certificado digital de servidor es un componente que habilita las siguientes características de seguridad en un servidor WEB: Cifrado de datos: Los datos intercambiados entre el navegador del usuario y el servidor se cifrarán, con lo que no serían directamente inteligibles en caso de intercepción en su tránsito por la red. Esta característica es muy útil si se utilizan formularios para que el usuario envíe datos críticos o personales, o si el contenido del web o parte del mismo es un área privada cuyos datos son confidenciales y deben ser únicamente accesibles por un grupo cerrado de personas. Autenticación del servidor: El visitante podrá saber que el propietario de la web indicada en el certificado ha seguido un proceso de identificación ante un tercero (autoridad de certificación) que es quien emite el certificado. Este proceso de identificación varía según el emisor del certificado y el tipo de certificado, y puede ir desde la validación por correo electrónico del propietario del dominio hasta la validación documental de la existencia de la organización propietaria del dominio. Sin embargo un servidor de certificaciones genera a los certificados digitales a los equipos que se lo soliciten. Entidad emisora de certificados en Windows Server 2003 Vamos a instalar una entidad emisora de certificados, la finalidad de esta acción en nuestro caso será poder preparar esta entidad emisora de certificados para emitir un certificado. Luis Alfonso Sánchez Brazales Nos vamos a inicio > panel de control > agregar o quitar componentes de Windows, nos situamos en servicios de certificate server y la marcamos, nos saldrá una alerta, le damos a SI Marcamos la opción de entidad emisora raíz independiente y le damos a siguiente. Luis Alfonso Sánchez Brazales Escribimos un nombre para la entidad certificadora y le damos a siguiente. ç Dejamos por defecto los directorios donde se guardan las bases de datos y los certificados, le damos a siguiente. Luis Alfonso Sánchez Brazales Esperamos a que se termine de instalar, reiniciamos nuestro equipo y ya tenemos listo nuestra entidad certificadora. Seguridad en redes corporativas: - Windows: Uso de Caín & Abel como Sniffing – MitM- ARP Spoofing – Pharming. - GNU/Linux: Uso de ArpWatch. Nos descargamos e instalamos el software cain y Abel Luis Alfonso Sánchez Brazales Primero nos vamos a la configuración y en certificating spooting cambiamos a MD5 Nos vamos a la configuración a la pestaña sniffer y seleccionamos la tarjeta por la que vamos a escucha, le damos a aplicar. Luis Alfonso Sánchez Brazales Hacemos clic en el botón que hay al lado de la carpeta para comenzar a snifar paquetes y luego le damos al símbolo del mas Elegimos que queremos escanear, en nuestro caso toda la red y le decimos que all test y le damos a OK Luis Alfonso Sánchez Brazales Vemos como empieza a escanear la red Cuando termina de escanear podemos ver que nos ha detectado nuestro equipo y el propio router que tenemos en la red Arp Spoofing Nos vamos a la configuración y en arp nos ponemos una direccion ip falsa dentro de la red que nos identifique Luis Alfonso Sánchez Brazales En la parte de abajo nos salen unas pestañas, le damos a ARP, luego le damos al símbolo del +, a mí no me deja por lo tanto no puedo seguir con esta parte del arp spoofing Por lo tanto con los demás casos de este punto no los podre realizar ya que se realizan mirando las siguientes pestañas y utilizando el mismo caso que arp spoofing Ubuntu arpwatch Vamos a instalar el programa con el siguiente comando apt-get install arpwatch Luis Alfonso Sánchez Brazales Con el comando arp –a comprobamos si nos están atacando ya que si la direccion ip y la direccion MAC no se corresponden a la nuestra. Con el comando arp –nv –i [interfaz] indicaremos la interfaz que vamos a utilizar y nos muestra las conexiones existentes Seguridad en redes corporativas: - Uso de netstat para análisis de puertos en Window y GNU/Linux. - Uso de un análisis de puertos on line: http://www.internautas.org/w-scanonline.php Aquí podemos ver los parámetros que le podemos poner a netstat nosotros vamos a utilizar uno de estos parámetros. Luis Alfonso Sánchez Brazales Nosotros en esta imagen estamos usando netstat –a este parámetro nos muestra todos los puertos que tenemos activos ya sean TCP o UDP Otro comando que hemos usado es el netstat –o que sirve para ver los puertos Ethernet Ubuntu En Ubuntu con el comando netstat –i lo que hace es mostrar el cache de enrutamiento en vez del FIB Luis Alfonso Sánchez Brazales Con netstat –l muestra los puertos por los cuales están escuchando Analisis de puertos online Nos vamos al enlace donde nos proporcionan en las practicas, cuando se abre le damos a empezar a escanear puertos y esperamos a que realice el escaneo. Aquí podemos ver que ya nos ha aparecido el resultado de los puertos, el estado de nuestros puertos es correcto ya que tenemos los puertos cerrados Luis Alfonso Sánchez Brazales Uso de la distribución backtrack en Linux Nos descargamos la aplicación y configuramos la BIOS para arrancar con el backtrack, nos sale en modo comando y le ponemos startx para iniciar en modo grafico Una vez iniciado el modo grafico nos vamos a sqlmap de la forma que vemos en la imagen Luis Alfonso Sánchez Brazales Cuando entramos nos muestra la siguiente pantalla ahora vamos a intentar realizar una inyección sql a una página vulnerable Con el siguiente comando lo que hacemos es intentar una inyección sql a la página de tuenti, como esta página no es vulnerable no nos deja ver sus tablas. Luis Alfonso Sánchez Brazales
