Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Seguridad y alta disponibilidad
1 Gabriel Montañés León
A. Identidad digital y certificado digital
Un certificado digital de servidor es un componente que habilita las siguientes características de seguridad en un servidor WEB:
Cifrado de datos: Los datos intercambiados entre el navegador del usuario y el servidor se cifrarán, con lo que no serían directamente inteligibles en caso de intercepción en su tránsito por la red. Esta característica es muy útil si se utilizan formularios para que el usuario envíe datos críticos o personales, o si el contenido del web o parte del mismo es un área privada cuyos datos son confidenciales y deben ser únicamente accesibles por un grupo cerrado de personas.
Autenticación del servidor: El visitante podrá saber que el propietario de la web indicada en el certificado ha seguido un proceso de identificación ante un tercero (autoridad de certificación) que es quien emite el certificado. Este proceso de identificación varía según el emisor del certificado y el tipo de certificado, y puede ir desde la validación por correo electrónico del propietario del dominio hasta la validación documental de la existencia de la organización propietaria del dominio.
Sin embargo un servidor de certificaciones genera a los certificados digitales a los equipos que se lo soliciten. Entidad emisora de certificados en Windows Server 2003 Vamos a instalar una entidad emisora de certificados, la finalidad de esta acción en nuestro caso será poder preparar
esta entidad emisora de certificados para emitir un certificado.
Nos vamos a inicio > panel de control > agregar o quitar componentes de Windows, nos situamos en servicios de
certificate server y la marcamos, nos saldrá una alerta, le damos a SI
Seguridad y alta disponibilidad
2 Gabriel Montañés León
Marcamos la opción de entidad emisora raíz independiente y le damos a siguiente.
Escribimos un nombre para la entidad certificadora y le damos a siguiente.
Dejamos por defecto los directorios donde se guardan las bases de datos y los certificados, le damos a siguiente.
Seguridad y alta disponibilidad
3 Gabriel Montañés León
Esperamos a que se termine de instalar, reiniciamos nuestro equipo y ya tenemos listo nuestra entidad certificadora.
B. Seguridad en redes corporativas
Windows Cain y Abel
Nos descargamos e instalamos el software cain y Abel
Primero nos vamos a la configuración y en certificating spooting cambiamos a MD5
Seguridad y alta disponibilidad
4 Gabriel Montañés León
Sniffer
Nos vamos a la configuración a la pestaña sniffer y seleccionamos la tarjeta por la que vamos a escucha, le damos a
aplicar.
Hacemos clic en el botón que hay al lado de la carpeta para comenzar a snifar paquetes y luego le damos al símbolo
del mas
Elegimos que queremos escanear, en nuestro caso toda la red y le decimos que all test y le damos a OK
Seguridad y alta disponibilidad
5 Gabriel Montañés León
Vemos como empieza a escanear la red
Cuando termina de escanear podemos ver que nos ha detectado nuestro equipo y el propio router que tenemos en
la red
Arp Spoofing
Nos vamos a la configuración y en arp nos ponemos una direccion ip falsa dentro de la red que nos identifique
Seguridad y alta disponibilidad
6 Gabriel Montañés León
En la parte de abajo nos salen unas pestañas, le damos a ARP, luego le damos al símbolo del +, a mi no me deja por
lo tanto no puedo seguir con esta parte del arp spoofing
Por lo tanto con los demás casos de este punto no los podre realizar ya que se realizan mirando las siguientes
pestañas y utilizando el mismo caso que arp spoofing
Ubuntu arpwatch
Vamos a instalar el programa con el siguiente comando apt-get install arpwatch
Con el comando arp –a comprobamos si nos están atacando ya que si la direccion ip y la direccion MAC no se
corresponden a la nuestra
Seguridad y alta disponibilidad
7 Gabriel Montañés León
Con el comando arp –nv –i [interfaz] indicaremos la interfaz que vamos a utilizar y nos muestra las conexiones
existentes
C. Seguridad en redes corporativas
Aquí podemos ver los parámetros que le podemos poner a netstat nosotros vamos a utilizar uno de estos
parámetros.
Nosotros en esta imagen estamos usando netstat –a este parámetro nos muestra todos los puertos que tenemos
activos ya sean TCP o UDP
Otro comando que hemos usado es el netstat –o que sirve para ver los puertos Ethernet
Seguridad y alta disponibilidad
8 Gabriel Montañés León
Ubuntu
En Ubuntu con el comando netstat –i lo que hace es mostrar el cache de enrutamiento en vez de el FIB
Con netstat –l muestra los puertos por los cuales están escuchando
Analisis de puertos online
Nos vamos al enlace donde nos proporcionan en las practicas, cuando se abre le damos a empezar a escanear
puertos y esperamos a que realice el escaneo
Aquí podemos ver que ya nos ha aparecido el resultado de los puertos, el estado de nuestros puertos es correcto ya
que tenemos los puertos cerrados
Seguridad y alta disponibilidad
9 Gabriel Montañés León
D. Uso de la distribución backtrack en Linux
Nos descargamos la aplicación y configuramos la BIOS para arrancar con el backtrack, nos sale en modo comando y
le ponemos startx para iniciar en modo grafico
Una vez iniciado el modo grafico nos vamos a sqlmap de la forma que vemos en la imagen
Seguridad y alta disponibilidad
10 Gabriel Montañés León
Cuando entramos nos muestra la siguiente pantalla ahora vamos a intentar realizar una inyección sql a una pagina
vulnerable
Con el siguiente comando lo que hacemos es intentar una inyección sql a la pagina de tuenti, como esta pagina no es
vulnerable no nos deja ver sus tablas.