Seguridad y alta disponibilidad

1 Gabriel Montañés León

A. Identidad digital y certificado digital

Un certificado digital de servidor es un componente que habilita las siguientes características de seguridad en un servidor WEB:

Cifrado de datos: Los datos intercambiados entre el navegador del usuario y el servidor se cifrarán, con lo que no serían directamente inteligibles en caso de intercepción en su tránsito por la red. Esta característica es muy útil si se utilizan formularios para que el usuario envíe datos críticos o personales, o si el contenido del web o parte del mismo es un área privada cuyos datos son confidenciales y deben ser únicamente accesibles por un grupo cerrado de personas.

Autenticación del servidor: El visitante podrá saber que el propietario de la web indicada en el certificado ha seguido un proceso de identificación ante un tercero (autoridad de certificación) que es quien emite el certificado. Este proceso de identificación varía según el emisor del certificado y el tipo de certificado, y puede ir desde la validación por correo electrónico del propietario del dominio hasta la validación documental de la existencia de la organización propietaria del dominio.

Sin embargo un servidor de certificaciones genera a los certificados digitales a los equipos que se lo soliciten. Entidad emisora de certificados en Windows Server 2003 Vamos a instalar una entidad emisora de certificados, la finalidad de esta acción en nuestro caso será poder preparar

esta entidad emisora de certificados para emitir un certificado.

Nos vamos a inicio > panel de control > agregar o quitar componentes de Windows, nos situamos en servicios de

certificate server y la marcamos, nos saldrá una alerta, le damos a SI

Seguridad y alta disponibilidad

2 Gabriel Montañés León

Marcamos la opción de entidad emisora raíz independiente y le damos a siguiente.

Escribimos un nombre para la entidad certificadora y le damos a siguiente.

Dejamos por defecto los directorios donde se guardan las bases de datos y los certificados, le damos a siguiente.

Seguridad y alta disponibilidad

3 Gabriel Montañés León

Esperamos a que se termine de instalar, reiniciamos nuestro equipo y ya tenemos listo nuestra entidad certificadora.

B. Seguridad en redes corporativas

Windows Cain y Abel

Nos descargamos e instalamos el software cain y Abel

Primero nos vamos a la configuración y en certificating spooting cambiamos a MD5

Seguridad y alta disponibilidad

4 Gabriel Montañés León

Sniffer

Nos vamos a la configuración a la pestaña sniffer y seleccionamos la tarjeta por la que vamos a escucha, le damos a

aplicar.

Hacemos clic en el botón que hay al lado de la carpeta para comenzar a snifar paquetes y luego le damos al símbolo

del mas

Elegimos que queremos escanear, en nuestro caso toda la red y le decimos que all test y le damos a OK

Seguridad y alta disponibilidad

5 Gabriel Montañés León

Vemos como empieza a escanear la red

Cuando termina de escanear podemos ver que nos ha detectado nuestro equipo y el propio router que tenemos en

la red

Arp Spoofing

Nos vamos a la configuración y en arp nos ponemos una direccion ip falsa dentro de la red que nos identifique

Seguridad y alta disponibilidad

6 Gabriel Montañés León

En la parte de abajo nos salen unas pestañas, le damos a ARP, luego le damos al símbolo del +, a mi no me deja por

lo tanto no puedo seguir con esta parte del arp spoofing

Por lo tanto con los demás casos de este punto no los podre realizar ya que se realizan mirando las siguientes

pestañas y utilizando el mismo caso que arp spoofing

Ubuntu arpwatch

Vamos a instalar el programa con el siguiente comando apt-get install arpwatch

Con el comando arp –a comprobamos si nos están atacando ya que si la direccion ip y la direccion MAC no se

corresponden a la nuestra

Seguridad y alta disponibilidad

7 Gabriel Montañés León

Con el comando arp –nv –i [interfaz] indicaremos la interfaz que vamos a utilizar y nos muestra las conexiones

existentes

C. Seguridad en redes corporativas

Aquí podemos ver los parámetros que le podemos poner a netstat nosotros vamos a utilizar uno de estos

parámetros.

Nosotros en esta imagen estamos usando netstat –a este parámetro nos muestra todos los puertos que tenemos

activos ya sean TCP o UDP

Otro comando que hemos usado es el netstat –o que sirve para ver los puertos Ethernet

Seguridad y alta disponibilidad

8 Gabriel Montañés León

Ubuntu

En Ubuntu con el comando netstat –i lo que hace es mostrar el cache de enrutamiento en vez de el FIB

Con netstat –l muestra los puertos por los cuales están escuchando

Analisis de puertos online

Nos vamos al enlace donde nos proporcionan en las practicas, cuando se abre le damos a empezar a escanear

puertos y esperamos a que realice el escaneo

Aquí podemos ver que ya nos ha aparecido el resultado de los puertos, el estado de nuestros puertos es correcto ya

que tenemos los puertos cerrados

Seguridad y alta disponibilidad

9 Gabriel Montañés León

D. Uso de la distribución backtrack en Linux

Nos descargamos la aplicación y configuramos la BIOS para arrancar con el backtrack, nos sale en modo comando y

le ponemos startx para iniciar en modo grafico

Una vez iniciado el modo grafico nos vamos a sqlmap de la forma que vemos en la imagen

Seguridad y alta disponibilidad

10 Gabriel Montañés León

Cuando entramos nos muestra la siguiente pantalla ahora vamos a intentar realizar una inyección sql a una pagina

vulnerable

Con el siguiente comando lo que hacemos es intentar una inyección sql a la pagina de tuenti, como esta pagina no es

vulnerable no nos deja ver sus tablas.