PDF de programación - Sistemas de Seguidad en Redes - Ataques y Vulnerabilidades

Datos del Profesor:
Ing. Jesús Vílchez Sandoval
CIP 129615
email:[email protected]
http://jesusvilchez.wordpress.com
móvil: (51)99 407*1449 / (51)9 9368 0094
Coordinador de la Oficina de Calidad y Acreditación - FIEM



Ing. Jesús Vílchez Sandoval

Sistemas de

SEGURIDAD EN REDES

Basado en la presentación del Mg. Jean del Carpio

Contenido

Tipos de Ataques y Vulnerabilidades
Código Hostil
Scanning



© Copyright Ing. Jesús Vílchez, 2012 Derechos Reservados




Tipos de Ataques



Fuerza Bruta


Este tipo de ataques consiguen el acceso al sistema
«rompiendo» la contraseña, a través de intentos sucesivos
probando innumerables contraseñas hasta coincidir con la
correcta.



S
E
U
Q
A
T
A
E
D
S
O
P
I
T



Denegación de Servicio DoS


El ataque DoS (Denial of Service) consiste en la anulación de un
servicio o el acceso al dicho servicio mediante técnicas de
inundación que buscan saturar al servidor hasta dejarlo
inhabilitado.



S
E
U
Q
A
T
A
E
D
S
O
P
I
T



Denegación de Servicio

Cualquier código malicioso puede dejar inutilizable un sistema.

Características del ataque:

• Toma diversas formas
• Son muy comunes
• Pueden generar grandes perdidas
• Se encuentran principalmente los siguientes tipos:

o SYN Flood
o Smurf Attack

Ataque SYN Flood ( HandShake TCP 3 vias)

Ataque SYN Flood

Ataque Smurf

Ataque de Fragmentación IP: Ping de la Muerte

Spoofing


Este ataque consisten en la suplantación de identidad de un
objetivo, normalmente se complementa con el ataque de DoS.

Cuatro tipos principales de spoofing:

• Spoofing de la dirección IP.
• Envenamiento (poisoning) de ARP.
• Spoofing del Web.
• Spoofing del DNS



S
E
U
Q
A
T
A
E
D
S
O
P
I
T



Spoofing de Dirección IP

Spoofing de ARP Poisoning

• Usado en ataques tipo man-in-the- middle y secuestro

de sesiones; el Atacante se aprovecha de la
inseguridad de ARP para corromper el cache de ARP
de la Víctima.

Herramientas de Ataque:
• ARPoison
• Ettercap
• Parasite



Spoofing de Web

Spoofing del DNS


la Víctima.



• El Atacante se posiciona como el servidor DNS legítimo de

• Puede dirigir a los usuarios hacia un host comprometido.

• Puede redirigir el correo corporativo a través de un
servidor del Atacante donde se le puede copiar y/o
modificar antes de enviar el correo a su destino final.

Man in the Middle


Este ataque consiste en ubicarse en medio de la conexión sin
interrumpirla (en forma transparente) de manera que no pueda
ser detectado por el origen o destino de la información.



S
E
U
Q
A
T
A
E
D
S
O
P
I
T



Secuestro de Sesiones TCP

Spamming


Este tipo de ataque consiste en el bombardeo indiscriminado
de emails hacia un objetivo desde uno o mas servidores de
correos que no realiza autenticación de usuarios (Open Relay)
antes de realizar los envíos.



S
E
U
Q
A
T
A
E
D
S
O
P
I
T



Sniffers


Este tipo de ataque consiste en husmear (escuchar sin
autorización) el trafico de la red de datos.



S
E
U
Q
A
T
A
E
D
S
O
P
I
T



Ingeniería Social


Este tipo de ataque consiste en aprovechar la confianza y
buena fe de los usuarios para obtener información relevante
del sistema con el objetivo de ganar acceso y privilegios.



S
E
U
Q
A
T
A
E
D
S
O
P
I
T



Explotación de Software (Exploits)


Este tipo de ataque consiste explotar las vulnerabilidades de los
sistemas para obtener acceso o comprometer los sistemas.

Por Ejemplo:

Ataques de Bufffer OverFlow

Para detener los ataques por exploits se debe mantener
actualizados los últimos parches de seguridad provistos por el
desarrollador.



S
E
U
Q
A
T
A
E
D
S
O
P
I
T







Código hostil



Tipos de código Hostil

•


Se refiere a programas que han sido creados con el objetivo de causar
daño severo a los sistemas objetivos.

Virus

Gusanos

Troyanos

Spywares

Virus

• Un virus es un programa que se replica a sí mismo, tanto exactamente,


como modificado dentro de otra porción de un código ejecutable.


• A diferencia de los gusanos, los virus no usan las redes para penetrar a

otros equipos.

Finalidad: Infección de archivos

•

Gusanos

•

•

•


Los gusanos son programas con código malicioso, capaces de
replicarse a sí mismos y esparcirse por las redes de un ordenador a
otro.

Los gusanos no pretenden infectar ficheros

Finalidad: Colapsar el sistema o ancho de banda, replicándose a si
mismo.

Troyanos

• Programas que permanecen en el sistema, no

ocasionando acciones destructivas sino todo
lo contrario suele capturar datos
generalmente password enviándolos a otro
sitio.

Se propagan en otros programas legítimos.

Finalidad: Conseguir información, apertura
ingreso

•

•

Root Kit



Programas que son insertados en una
computadora después de que algún atacante ha
ganado el control de un sistema.

Función:
• Ocultar los rastros del ataque.
•
• Puertas traseras.
•

Encubrir los procesos del atacante.

Exploits para atacar otros sistemas

Keylogger



troya o

Son caballos de
troyanos, que
monitorean el sistema de la computadora,
registrando las pulsaciones del teclado, para
robar las claves y passwords del ingreso a
páginas financieras y de correos electrónicos.

En su mayoría encontramos los keylogger como
aplicaciones de software, sin embargo también
es posible utilizar hardware.

Botnet



Red de equipos infectados por gusanos.
Que son controlados con la finalidad de
hacer acciones dañinas:

•
• Ataques de denegación de servicio

Enviar spam

distribuido

• Construir servidores web para ataques

de phishing

• Distribución e

malware

instalación de nuevo

• Abuso de publicidad online.







Tipos de Scanning



Tipos de Scanning

• Hay tres tipos de scanning frecuentemente utilizados para identificar


objetivos vulnerables antes de un ataque.

Port Scanning

Network Scanning

Vulnerability Scanning

Comando Telnet

• SMTP



o EHLO, HELO, RCPT TO:, MAIL FROM:, DATA, QUIT, VRFY

POP
o USER, PASS, LIST
IMAP
o CAPABILITY, LOGIN, LOGOUT
HTTP
o GET / HTTP

•

•

•



Comando Telnet - Envío de mensaje SMTP

•
• Helo
• mail from : [email protected]
•
• data

rcpt to: [email protected]

telnet IP_address 25

o Hola Mundo
o .
• quit





? Preguntas







Laboratorio



Ejercicio

Google Hacking

Google hacking : Primeros “dorks”

•
•
•
•
•
•

site
filetype
cache
intitle
inurl
intext

www.google.com/intl/xx-hacker
“texto de busqueda” site:www.sitioweb.com
Busca en el sitio web específico

“texto de busqueda” site:dominio.com
Busca en todos los “sitios indexados” del dominio específico

.... site:...... filetype:asp
Busca por extensión de archivo asp. Otros: pdf,ppt,odp,sql,reg,ora y muchos más

.... site:...... inurl:login admin
Busca las páginas que contengan login el URL o admin en cualquier otra parte del
Documento

.... site:...... allintitle:login intranet
Busca las páginas que contengan ambas palabras unicamente en el title

intitle:index.of inurl:admin
@dominio.com busco ayuda

Google hacking

inurl:”level/15/exec”
inurl:10000 webmin

•
•
• Axis Video Server

• allintitle:palabra1 palabra2 “frase 1” “frase 2

o inurl:indexFrame.shtml Axis
o Lo mismo para allinurl
inurl:8080 -intext:8080 (sólo en el URL, NO en el texto)

•


FIN SESION
SEGURIDAD EN REDES