Detección de vulnerabilidades y ataques a una red.

1.- Introducción

Para la documentación de esta práctica comenzaré empleando algunos programas para realizar tareas muy específicas para, al final, repasar algunas herramientas que realizan la tarea de manera completamente automatizada (y más ruidosa).

2.- Determinando si está activa la ip

Para comprobar si un sistema está activo, podemos emplear el protocolo ICMP para enviar solicitudes de echo de varias maneras:

• simplemente realizo un ping:

ping 80.103.112.96

• si quisiéramos aplicarlo a un conjunto determinado de ips podríamos mandar el icmp echo con fping

Seguridad en redes informáticas

Con éste, comienzo una serie de artículos en los que haré un recorrido por algunas de las herramientas empleadas para auditar la seguridad en una red informática. Describiré algunas de las utilidades más comúnmente empleadas en entornos de software libre y  fácilmente accesibles. Para ello haré un recorrido empleando sniffers, cortafuegos, escáneres de red, IDS,  honeypots,… pasando desde la instalación hasta su configuración y utilización básica.

Existe multitud de bibliografía al respecto, mucha de ella disponible en Internet, para la elaboración de este material he seguido en  parte el libro “El Tao de la monitorización de seguridad en redes” de Bejtlich, Richard (Aunque tiene apartados un tanto anticuados, constituye una excelente explicación a los mecanismos para convertir una red en algo más segura). Si lo que buscas es una introducción a temas de seguridad, puedes echarle también un vistazo a “hacking for dummies”. Para los ya iniciados -o no- un excelente libro sobre aplicaciones, vulnerabiildades y demás en múltiples sistemas, podéis echarle un vistazo a "Hacking Exposed". 

Algunos de los temas que trataré en las siguientes semanas son los siguientes:

 

 

1.- Principios de Seguridad y Alta disponibilidad

1. Introducción a la seguridad (moodle)
2. Wequest red en linux 
3. Intypedia: Seguridad en las redes informáticas
4. Seguridad Informática

5. Ejercicios tema 1 seguridad 

    

6. Nessus en Linux 
1. Página de nessus y Obtención del código de activación.
7. OpenVAS 
8. Herramientas auditoría: Puntos 0 y 1 del  apéndice Herramientas
9. Detección de vulnerabilidades http://tecnoloxiaxa.blogspot.com.es/2012/10/disponibilidad-deteccion-de.html
10. Auditoría de sistemas de información (SI)
11. Lecturas relacionadas: Seguridad en telefonía móvil (hasta 1ª generación)

2.- Segruidad Pasiva.

1. Introducción a la seguridad pasiva (moodle).
2. Clonado de un disco duro:

• Clonezilla
• http://tecnoloxiaxa.blogspot.com.es/2008/12/manual-de-clonezilla-creacin-de-imgenes.html
• servidor pxe con clonezilla  http://tecnoloxiaxa.blogspot.com.es/2008/09/cmo-instalar-un-servidor-pxe-con.html
• G4l
• http://tecnoloxiaxa.blogspot.com.es/2008/06/g4l-ghost-for-linux.html
• servidor pxe http://tecnoloxiaxa.blogspot.com.es/2008/05/servidor-pxe-con-g4l-en-ubuntu.html

 

 

 

Asegurar el arranque de un equipo: contraseña en grub2 http://tecnoloxiaxa.blogspot.com/2012/01/como-anadir-contrasena-grub2.html

 

 

 

 

5.- Criptografía
Esteganografía


6.- 
Detección de sniffers: http://tecnoloxiaxa.blogspot.com/2008/05/deteccin-de-sniffer-en-windows.html
Ossim
Auditoría de redes inalámbricas revelar contraseñas wep y wpa:

• Windows: http://tecnoloxiaxa.blogspot.com/2008/05/hack-de-claves-wep-en-windows-o-como.html
• Linux:  http://www.wifiway.org/

 

7.- Seguridad Perimetral

1. Tipos de Cortafuegos.
2. Webquest configuración de red en linux 
3. Apuntes de Iptables.
1. Ejercicios Iptables. Enunciados
2. Configuración sencilla (e insegura) de iptables como enrutador
3. Completo manual de iptables.
4. Cortafuegos Smoothwall: basado en iptables
5. Proxy: 
1. Linux: Squid
2. Windows: Wingate

 

 

 

 

X.- APÉNDICE: Herramientas

     0.- Ossim

1. Recolectando información: herramientas de detección de vulnerabilidades/ataque

1. Introducción
2. Determinando si está activa la ip
3. Escáner de puertos. Determinar servicios o puertos abiertos
1.  Strobe
2.  netcat

Apuntes: certificados con proftpd

Si quieres acceder a la documentación completa (teoría y guiones de las prácticas) junto con el resto de explicaciones y servidores, puedes hacerlo desde el siguiente enlace Clases Servicios de Red.

Enlace al fichero de la clase en formato pdf con algunas explicaciones sobre cómo instalar certificados para su uso con proftpd en Ubuntu 10.10 y:https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B44-0lmgCwxZZDI1YWQ2NWMtMjJlZC00ZGYxLThiNTEtMmIyMzE5Zjc5Nzk4&hl=es

Qwiki, las búsquedas atractivas.

 

Hace unos días me enviaron una invitación para probar Qwiki. La verdad es que no tenía ni idea de que iba el servicio, tras probarla e investigar un poquillo por Internet puedo decir que parte de una idea muy interesante.

Básicamente lo que hace es buscar en Internet y en tiempo real, información relacionada con cualquier término que busquemos. A partir de la información encontrada  monta un vídeo/presentación en el que podremos ver distintas imágenes relacionadas con nuestra búsqueda, incluyendo también localización en google maps,… mientras tanto podemos ir escuchando información relacionada (también podemos leer los subtítulos) aunque, de momento, sólo en inglés.

En algunos artículos hablan del servicio tildándolo, incluso, de experiencia “inmersiva” y aludiendo a la “web aumentada”. No sé si llegará a tanto pero me parece una nueva forma de mostrar información más que interesante y que supongo algunas empresas con buscadores presentes en la web –léase google, microsoft,…- no tardarán demasiado en “imitar” (por supuesto tras “imitarlo” patentarán “su”  idea en EEUU como suele ser habitual en estos casos).

Actualmente el servicio está en fase alpha y sólo se puede acceder al mismo con invitación, pero, por si queréis ver cómo funciona podéis solicitar una invitación desde la propia página, al día siguiente ya tendréis disponible vuestra cuenta. Por sino podéis esperar os dejo esta imagen de la interfaz:

*disculpad el pésimo sonido del vídeo.

** un bico Carmen y gracias por la info.

Apuntes: Servidor ProFTPD en Ubuntu

Si quieres acceder a la documentación completa (teoría y guiones de las prácticas) junto con el resto de explicaciones y servidores, puedes hacerlo desde el siguiente enlace Clases Servicios de Red.
Enlace al fichero de la clase en formato pdf con algunas explicaciones sobre cómo instalar el servidor de FTP ProFTPD en Ubuntu 10.10: https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B44-0lmgCwxZN2U1MTJkMmQtYTYzZS00MWM3LWI3ZjItNzhiYjY3MjQzNGJk&hl=es

Apuntes Servidor FTP en Windows 2003

Si quieres acceder a la documentación completa (teoría y guiones de las prácticas) junto con el resto de explicaciones y servidores, puedes hacerlo desde el siguiente enlace Clases Servicios de Red.
Enlace al fichero de la clase en formato pdf con algunas explicaciones sobre cómo instalar el servidor FTP en Windows 2003: https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B44-0lmgCwxZMzU4OTcwN2ItMTkzMy00ODU5LWJlMTMtMTZkMWU2MDQxZjNj&hl=es

Servidor DNS en Windows 2008 Server

Realizados por: Miguel Canal Fraga

Instalación Servidor DNS en Windows 2008

• Configuramos Vbox para que utilice la tarjeta de red en modo interno.

• Botón derecho en el icono de red, y pulsamos en el menú contextual

• Seleccionamos Red interna y como nombre de la red escribimos “intnet”

• 
  

Apuntes de configuración de Bind con webmin

Si quieres acceder a la documentación completa (teoría y guiones de las prácticas) junto con el resto de explicaciones y servidores, puedes hacerlo desde el siguiente enlace Clases Servicios de Red.

Enlace al fichero de la clase en formato pdf con algunas explicaciones sobre cómo instalar y configurar el servidor DNS bind empleando Webmin en Ubuntu 10.10: https://docs.google.com/fileview?id=0B44-0lmgCwxZNTE1ODYxYmUtNDg5Mi00YzQyLTk5MjItNjI4MzcyZTBlNDIy&hl=es