PDF de programación - myEchelon: Un sistema de Auditoría de Seguridad Informática Avanzado bajo GNU/Linux

Universidad de Almería



Titulación de Ingeniero en Informática



myEchelon: Un sistema de

Auditoría de Seguridad

Informática Avanzado bajo

GNU/Linux

Autor:
Alberto Jiménez Ruiz

Tutores:
Julio Gómez López
Nicolás Padilla Soriano



I



Índice


Introducción.................................................................................................................................. 1

Capítulo 1 - Introducción a la Seguridad Informática ................................................................... 5

1.1 Seguridad Informática................................................................................................... 5

1.1.1 Conceptos básicos de la Seguridad Informática ..................................................... 5

1.1.2 La Seguridad de la Información............................................................................... 6

1.1.3 Las amenazas informáticas ..................................................................................... 6

1.2 Ataques Informáticos .................................................................................................... 8

1.2.1 Man-in-the-Middle.................................................................................................. 9

1.2.2 Sniffing .................................................................................................................. 12

1.2.3 Otros ataques informáticos................................................................................... 13

1.3 Medidas de Seguridad Informática ............................................................................. 16

1.3.1 Arquitecturas cortafuegos .................................................................................... 16

1.3.2 Sistemas de Detección de Intrusos ....................................................................... 21

1.3.3 Criptografía ........................................................................................................... 25

Capítulo 2 - Auditoría de Seguridad Informática ........................................................................ 30

2.1 Introducción ................................................................................................................. 30

2.2 Legislación vigente en España...................................................................................... 31

2.3 Auditoría Informática................................................................................................... 33

2.4 Estándares relacionados con la Seguridad Informática ............................................... 37

2.4.1 ISO/IEC 27001........................................................................................................ 37

2.4.2 ISO/IEC 27002........................................................................................................ 39

2.4.3 COBIT..................................................................................................................... 42



III



MYECHELON: UN SISTEMA DE AUDITORÍA DE SEGURIDAD INFORMÁTICA AVANZADO BAJO

GNU/LINUX



2.4.4 ITIL ......................................................................................................................... 44

Capítulo 3 - MyEchelon ............................................................................................................... 47

3.1 Introducción ................................................................................................................. 47

3.2 Esquema General ......................................................................................................... 49

3.2.1 Administrador de la auditoría ............................................................................... 49

3.2.2 Servidor myEchelon............................................................................................... 50

3.2.3 Cliente myEchelon................................................................................................. 50

3.2.4 RainbowCrack myEchelon ..................................................................................... 51

3.3 Funciones del sistema myEchelon ............................................................................... 52

3.4 Ciclo de Vida del Software............................................................................................ 55

3.5 Diseño........................................................................................................................... 58

3.5.1 Definición de Herramientas .................................................................................. 58

3.5.2 Modelo Entidad-Relación...................................................................................... 62

3.5.3 Diagramas DFD ...................................................................................................... 64

3.6 Desarrollo de un sistema automatizado y multitarea.................................................. 70

3.6.1 Sistemas Expertos ................................................................................................. 70

3.6.2 Hebras ................................................................................................................... 74

3.7 Diagrama de Funcionamiento Completo ..................................................................... 76

Capítulo 4 - Servidor myEchelon ................................................................................................. 77

4.1 Introducción ................................................................................................................. 77

4.1.1 El Servidor myEchelon........................................................................................... 78

4.2 Base de Datos............................................................................................................... 80

4.2.1 Diagrama de Base de Datos .................................................................................. 80

4.2.2 Tablas generadas................................................................................................... 81

4.3 Uso de la interfaz Web ................................................................................................. 96

4.3.1 Diagrama de la Interfaz Web................................................................................. 97

4.3.2 Aspectos Comunes de la Interfaz Web ................................................................. 97



IV



MYECHELON: UN SISTEMA DE AUDITORÍA DE SEGURIDAD INFORMÁTICA AVANZADO BAJO

GNU/LINUX



4.3.3 Página de Inicio ................................................................................................... 101

4.3.4 Sección Redes...................................................................................................... 102

4.3.5 Sección Administración....................................................................................... 109

4.3.6 Sección Informes................................................................................................. 117

4.4 Informe de Auditoría.................................................................................................. 118

Capítulo 5 - Cliente myEchelon ................................................................................................. 124

5.1 Introducción ............................................................................................................... 124

5.1.1 El Cliente myEchelon........................................................................................... 125

5.2 Motor de toma de decisiones .................................................................................... 127

5.3 Herramientas Utilizadas............................................................................................. 131

5.3.1 Nmap................................................................................................................... 131

5.3.2 Ettercap............................................................................................................... 135

5.3.3 Nessus ................................................................................................................. 137

5.3.4 Nikto.................................................................................................................... 138

5.3.5 Otros programas ................................................................................................. 138

5.4 Descripción de la aplicación....................................................................................... 141

5.5 Scripts Generados ...................................................................................................... 160

5.6 RainbowCrack myEchelon.......................................................................................... 166

Capítulo 6 - Utilidades Configuradas y Pruebas ........................................................................ 169

6.1 Introducción ............................................................................................................... 169

6.2 Uso de Comodines ..................................................................................................... 170

6.3 Definición de reglas.................................................................................................... 170

6.4 Intrusiones Configuradas ........................................................................................... 176

6.5 Filtros Configurados ................................................................................................... 180

6.6 Scripts de Intrusión Configurados .............................................................................. 186

6.7 Prueba de Funcionamiento.........................................