Seguridad en redes Tareas de Reconocimiento

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad en redes Tareas de Reconocimiento"

Aurora Pérez Maldonado
hace 8 años
Vistas:

1 Seguridad en redes Tareas de Reconocimiento Félix Molina Ángel

2 Tareas de reconocimiento Objetivo: Utilizar técnicas y herramientas básicas para obtener información esencial acerca de sitios específicos Internet.

3 Agenda Técnicas simples y contramedidas Whois y otras herramientas Web Sistema de nombres de dominio Herramientas de propósito general

4 Técnicas simples y contramedidas Ingeniería social Falsificación en llamadas telefónicas-caller id spoofing Forzar la entrada- Physical break-in Rebuscar en la basura-dumpster diving

5 Ingeniería social Metodología de ataque que traspasa políticas de defensa, procedimientos, tecnologías Puede cruzar firewalls, rompe cifrado fuertes, evade IPS En manos de un atacante experto, esta técnica casi siempre tiene éxito. En la mayoría de los casos, ni siquiera toca el teclado.

cifrado fuertes, evade IPS En manos de un atacante experto, esta

6 Ingeniería social En su forma más práctica, el atacante llama a los empleados engañandoles para que revelen información sensitiva. El rol que puede asumir un atacante mediante esta técnica, varía desde: un nuevo empleado, un asistente administrativo, un jefe, un administrador de redes o sistemas, etc. Ahora, esta técnica evolucionada, consiste en recabar la información que intersa, a través de correo electrónico.

El rol que puede asumir un atacante mediante esta técnica, varía desde: un nuevo empleado, un asistente

7 Contramedidas de IS La técnica más efectiva es la concientización para evitar proporcionar datos a personas desconocidas. A los usuarios de computadoras, independientemente del nivel, deben ser entrenados para no dar información sensitiva a personas amigables que llaman por teléfono. El personal de atención a usuarios, debe tener procedimientos bien definidos para identificar la identida de usuarios que solicitan información confidencial.

A los usuarios de computadoras, independientemente del nivel, deben ser entrenados para no dar información

8 Whois y otras herramientas Los atacantes utilizan las computadoras y varios recursos de Internet, para aprender acerca de redes destino. Hay muchas fuentes de información pública están disponibles, paraque el atacante pueda buscar recursos públicos que le permitan concocer más a un destino. Con estas fuentes, los atacantes puede intentar determinar nombres de dominio, direcciones de red, información de contactos, y otra información relacionada. Google Hacking Tools

Hay muchas fuentes de información pública están disponibles, paraque el atacante pueda buscar recursos públicos que

9 Whois y otras herramientas Whois es una base de datos que proporciona mucha información útil acerca de cualquier sitio de Internet. Cuando una organización registra su presencia en Internet, proporciona datos de los servidores Web, DNS, , y otros servicios ante una organización conocida como registra. Cuando esto sucede, toda la información proporcionada se va la base de datos Whois. Una lista de registrantes acreditados se localiza en

Cuando una organización registra su presencia en Internet, proporciona datos de los servidores Web, DNS, Email, y

10 Whois y otras herramientas

11 Sistema de nombres de dominio DNS es un componente esencial de Internet. Utiliza una base de datos de nombres de dominio distribuídos a través de Internet. Existe un conjunto de servidores DNS raíz, y desde ahi se distribuyen de manera jerárquica.

12 Sistema de nombre de dominio

13 Rastreo de redes Objetivo del atacante: Explorar la red en busca de puertos abiertos o vulnerabilidades que faciliten el acceso a la red de la víctima. Objetivo del profesional en redes Asegurar cada ruta de acceso a los sistemas, para evitar que los atacantes logren acceder a algún sistema.

14 Agenda Detección de puntos de acceso. Mapeo de la red. Rastreo de puertos Detección de vulnerabilidades Sistemas de detección y prevención de intrusos.

15 Detección de puntos de acceso Una técnica de exploración muy común consiste en buscar WLAN accesibles e inseguras. Los problemas de seguridad wireless crecen debido a que muchos usuarios instalan puntos de acceso sin tomar en cuenta las implicaciones de seguridad. A la detección de puntos de acceso se le denomina WAR DRIVING.

Los problemas de seguridad wireless crecen debido a que muchos usuarios instalan

16 Detección de puntos de acceso Aunque la cobertura promedio de un AP es de 100 metros, los atacantes utilizan antenas omnidireccionales de alta ganancia para romper este límite. Hay varias herramientas para detectar AP, pero todas utilizan alguna de las siguientes técnicas: Active scanninng Passive scanning Forcing deauthentication

17 Detección de puntos de acceso Netstumbler utiliza el escaneo activo para descubrir WLAN. Otras herramientas como Airsnort, atacan el tráfico WEP husmeando los paquetes cifrados y aplicando ténicas de criptoanaisis para descubrir las claves de cifrado. Un modo más confiable de descubrir WLAN involucra la colocación de la tarjeta wireless en modo rfmon o modo monitor, esta es la forma pasiva. Wellenreiter es una herramienta que corre en modo completamente pasivo.

criptoanaisis para descubrir las claves de cifrado.

18 Detección de puntos de acceso Una vez que wellenreit descubre un AP, escucha tráfico ARP o DHCP, para determinar la MAC e IP de cada equipo descubierto. Si un AP se configura para omitir el SSID y nadie está enviando tráfico, wellenreit podrá detectar el AP pero no podrá determinar su nombre, pero cuando un usuario envíe tráfico, wellenreit podrá extraer el ssid de estas tramas

Si un AP se configura para omitir el SSID y nadie está enviando tráfico, wellenreit podrá

19 Detección de puntos de acceso Forzado de desautenticación con Essid-Jack Essid-Jack es parte de AirJack toolkit y trabaja de forma diferente a Netstumbler y wellenreit. Con Essid-Jack, el atacante envía un mensaje de desautenticación a la dirección broadcast de la WLAN, falsificando la Mac del AP. El atacante obtiene la MAC para que funcione el ataque, y ésta la capta desde varios beacons de administración o de tramas de datos, utilizando wellenreit o Kismet.

Con Essid-Jack, el atacante envía un mensaje de desautenticación a la dirección broadcast de la WLAN, falsificando

20 Detección de puntos de acceso Debido a que los clientes reciben mensajes de control desde el AP sin autenticación, el atacante puede forzar a los clientes mediante falsificación de la MAC del AP, en el mensaje de desautenticación. Luego los clientes tratan de reasociarse utilizando el Essid apropiado. Éste va en texto claro. Entonces el atacante husmea el aire. En esencia inyecta tráfico en la LAN para obtener el Essid.

mensaje de desautenticación. Luego los clientes tratan de reasociarse utilizando el Essid apropiado.

21 Essid Jack

22 Defensas contra WAR Drive Establecer el Essid que no incluya en nombre de la organización. Entrenar a los usuarios para que sepan que AP utilizar. Configura los AP para ignorar las solicitudes de prueba que no incluyan el Essid y que omita el essid de los beacon. Los AP económicos no soportan algunas características. Configura un mecanismo de autenticación más fuerte. Listar las MAC no es suficiente.

23 Defensas contra WAR Drive En Linux es muy fácil falsificar la MAC de una interface. #Ifconfig wlan0 hw ether ab ac-ba-de Es mejor utilizar WPA o WPA2 para mejorar la seguridad. Puedes agregar el uso de VPN para proteger tus WLAN.

24 Detección de chicos malos Hay varias soluciones para identificar atacantes de Wireless: Sistemas de detección de intrusos wireless, como AirMagnet buscan mensajes inusuales enviados por intrusos. Kismet es un sniffer wireless que incluye capacidades de detección de intentos de intrusión. Debes considerar antenas direccionales para evitar que la señal corra fuera de los límites establecidos.

25 Mapeo de la red Nos hemos enfocado en la exploración de objetivos. En esta fase, el atacante puede: Desde algún lugar de Internet mirar la red DMZ, a través de reconocimiento. Colgados de una WLAN identificada mediante war driving. En este punto el atacante quiere alcanzar a su presa, determinando direcciones adicionales para conseguir la topología de la red. Un atacante podría obtener la arquitectura de la red, descubriendo hosts críticos, routers, switches y firewalls

26 Mapeo de la red Uso de ping para encontrar hosts vivos. Debido al bloqueo de mensajes ICMP entrantes, un atacante podria enviar paquetes TCP a diferentes puertos. Uso de traceroute. La técnica de tracerouting es muy utilizada para determinar los routers y gateways que consituyen la arquitectura de la red.

27 Nmap: Herramienta para exploración de puertos Es la herramienta más popular distribuida libremente. Ofrece muchas opciones y es muy utilizada por los profesionales de seguridad. Corre en Unix, Linux y Windows. Muchos usuarios activan nmap y lo controlan de sde la línea de comandos. Pero además existe una versión GUI, llamada nmapfe

28 Defensas contra mapeo de red Filtrar el tráfico asociado a estas herramientas, utilizando firewall y capacidad de filtrado en los routers. En el gateway de Internet deben bloquearse los paquetes ICMP entrantes. Deben revisarse a que equipos habilitarles el acceso por ICMP.

30 Contacto: M.C. Félix Molina Ángel Universidad Autónoma de Guerrero

Documentos relacionados

Seguridad de la información: ARP Spoofing

ELO322 Redes de Computadores I Seguridad de la información: ARP Spoofing Nombres: Mauricio Muñoz Stephanie Salazar Paola Yang 1 Resumen El protocolo encargado de enviar cada paquete a su destino es el