AMENAZAS Y ATAQUES EN REDES CORPORATIVAS

Documentos relacionados
5. AMENAZAS Y ATAQUES EN REDES

1.Configure un servidor NTP en GNU/Linux. Conecte un cliente NTP en Windows o GNU/Linux.

Asegurar s con MS Exchange 2003

INSTALACIÓN Y CONFIGURACIÓN

Seleccionamos el servicio necesario, en nuestro caso servidor web IIS, le damos a siguiente. Nos aparecerá una pantalla con información sobre lo que

FIRMA ELECTRÓNICA INSTALACIÓN Y USO DE CERTIFICADOS EN ARCHIVO PKCS#12 MANUAL DE USUARIO V1.1 14/07/2015

3/12/2011 ÁLVARO PRIMO GUIJARRO PRACTICAS DNS

Contenido Introducción... 1 Instalación del Cliente... 2 Acceso vía Web... 7 He olvidado la contraseña... 8 Quiero cambiar la contraseña...

Actividades 1, 2, 3 en FTP. Utilización cliente FTP (mediante línea de comandos, entornos gráficos y navegadores/exploradores).

Seleccionamos aceptar conexiones entrantes

Manual GoldStation b/g 54Mbps 300mW

CAMBIO DE LOS EQUIPOS DE LAS AULAS DE DOCENCIA

ACTIVIDAD 4 REDES PRIVADAS VIRTUALES (VPN) ESPERANZA ELIPE VPN EN WINDOWS XP

INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DHCP EN WINDOWS SERVER 2008 ALISSON ARCE QUIROZ

Jorge García Delgado. 5.b.1- Cain & Abel Windows. A. Introducción

Servicios en Red Ejercicio 1 FTP

Guía de Firma Digital para Firmador de Hermes Soft. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL

TEMA 3: IMPLANTACIÓN DE TÉCNICAS DE ACCESO REMOTO. Victor Martin

Correo Electrónico Irakasle Manual Usuario

Configuración de Postfix y Dovecot

Ubuntu Server HOW TO : SERVIDOR DE IMPRESORAS

Guía de integración del módulo PayNoPain en Prestashop

INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR MCAFEE Guía paso a paso

MANUAL INSTALACIÓN Y USO CERTIFICADO DIGITAL EN OUTLOOK Versión 1.0

Método 1: Configuración sin Ubicación

INSTALACIÓN Y VERIFICACIÓN DE LA TARJETA CRIPTOGRÁFICA

INSTALACION SERVIDOR VPN PARA USAR CON SMARTSDR

Servicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada

PRACTICA 6.1 Wireshark, NMAP Caín & Abel Caín & Abel

INSTALACIÓN Y CONFIGURACIÓN DE SQUID

Configuración Acceso Remoto en Windows 2012 Server r2

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

Instalación OIP I7. Neris

Ubuntu Server HOW TO : DHCP

Las redes y su seguridad

CÓMO CONFIGURAR MACINTOSH PARA USAR LEXNET

VPN sitio a sitio. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SAD

INSTALACIÓN Y VERIFICACIÓN DE LA TARJETA CRIPTOGRÁFICA

Flujo de Reparaciones

USO DEL CORREO ELECTRÓNICO EN HOTMAIL.

Instalar un servidor de paginas web el localhost

1.4.1 Inicio de la computadora por primera vez Hay problemas Causas, síntomas y soluciones a posibles averías...

Configurar impresora en XP

Universidad Autónoma del Estado de México ADMINISTRACIÓN Y SEGURIDAD EN SISTEMAS OPERATIVOS SEGURIDAD SOBRE WINDOWS POR: J. JAIR VÁZQUEZ PALMA

Instalación Servicio SSH CentOS 6.5/RHEL 6.2 GESTIÓN DE REDES DE DATOS

Actividad 1 : Instalación y Administración de un servidor DNS (primario y zona de resolución directa e inversa en Windows 2008 Server)

Manual de Usuario para instalación de Antivirus BitDefender 2010

PEDRO REVERTE GÓMEZ SERVICIOS DE RED E INTERNET / IMPLANTACIÓN DE APLICACIONES WEB 2º ASIR

Guía de instalación rápida

Cómo descargar, instalar y verificar JAVA

Requisitos técnicos para el uso de firma electrónica

INSTALACIÓN Y CONFIGURACIÓN DNS PRIMARIO MEDIANTE WEBMIN

Menú de Arranque en Windows VISTA

configuración de tu equipo. Rellena la siguiente tabla y contesta a las siguientes preguntas:

OPENOFFICE IMPRESS. Creación básica de presentaciones digitales

Asegurar Interfaz web con SSL

Informar a los usuarios de la aplicación FDAA de cómo usarla

DHCP. Índice. Servidor DHCP en Windows 2012

UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute

Guía de Instalación CS-Time

Instrucciones para el PDI

Terminales certificados con SieteVOZ Terminales VoIP Escene

CÓMO CONFIGURAR EL NAVEGADOR WEB PARA USAR LEXNET

Taller de TeamViewer. Manual De TeamViewer

Copias de seguridad en WINDOWS COPIA SEGURIDAD Y RESTAURAR WINDOWS COBIAN RECUVA

MANUAL INSTALACIÓN Y USO CERTIFICADO DÍGITAL EN OUTLOOK 2003.

Guía de Inicio Rápido

Sistema Cuántico Avanzado SQX. Manual de instalación y Configuración

Comandos TCP-IP para Windows

CANTABRIA GOBIERNO DE

ServiceTonic. Guía de instalación

Cómo usar VNC y RDP a través de SSL VPN

Configurar acceso al correo electrónico mediante Outlook 2007/2003 desde lugares remotos

COMO MONTAR UN SERVIDOR WEB DEDICADO DESDE CASA

Guía de Inicio Rápido Mac Respaldo en línea

REDES DE ÁREA LOCAL (LAN)

Instalación Componente Cliente

Respaldo de Información

HOJA DE CÁLCULO EXCEL

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

Procedemos a su instalación; para ello deberemos seguir los pasos en el orden que se indican en estas instrucciónes:

Administración de dispositivos móviles

Firma y cifrado de correos electrónicos utilizando Cédula de Identidad

TEMA 7: SERVIDOR PROXY-CACHÉ

Bing (proveedor de busqueda) Bing es una herramienta de búsqueda que nos ayudará a encontrar lo que buscamos de forma rápida y sencilla.

Equipo Servidor Windows 2008 r2

Instalación y configuración del servidor FTP IIS en Windows 2003 Server. Para llevar a cabo la instalación nos vamos a agregar y quitar programas:

Manual para crear Llaves Privadas y Públicas en Windows.

QUÉ ES GOOGLE CHROME?

MANUAL DE USUARIO. Renovación de certificados

Para entornos con más de un equipo conectados en red es necesario que el programa de firewall conceda paso a los servicios de Microsoft SQL Server.

Organización Mexicana de Hackers Éticos. Sniffers

PASOS PARA CONFIGURAR SQL SERVER PARA ADMITIR CONEXIONES REMOTAS.

Envı o seguro de documentacio n

FTP EXPLICITO E IMPLICITO

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

Configuración básica de redes TCP/IP.

Guía de instalación de CAM EXPRESS 8.5 Para Windows XP

Instrucciones para obtener el certificado electrónico de la FNMT

Transcripción:

AMENAZAS Y ATAQUES EN REDES CORPORATIVAS Identidad digital.- Qué diferencias existen entre la instalación de un certificado en un servidor web y un servidor de certificaciones?. Busca cómo se instala y qué opciones ofrece el servidor de certificados integrados en el servidor IIS de Microsoft. Realiza una petición por parte de un cliente de un certificado digital. Un certificado digital de servidor es un componente que habilita las siguientes características de seguridad en un servidor WEB: Cifrado de datos: Los datos intercambiados entre el navegador del usuario y el servidor se cifrarán, con lo que no serían directamente inteligibles en caso de intercepción en su tránsito por la red. Esta característica es muy útil si se utilizan formularios para que el usuario envíe datos críticos o personales, o si el contenido del web o parte del mismo es un área privada cuyos datos son confidenciales y deben ser únicamente accesibles por un grupo cerrado de personas. Autenticación del servidor: El visitante podrá saber que el propietario de la web indicada en el certificado ha seguido un proceso de identificación ante un tercero (autoridad de certificación) que es quien emite el certificado. Este proceso de identificación varía según el emisor del certificado y el tipo de certificado, y puede ir desde la validación por correo electrónico del propietario del dominio hasta la validación documental de la existencia de la organización propietaria del dominio. Sin embargo un servidor de certificaciones genera a los certificados digitales a los equipos que se lo soliciten. Entidad emisora de certificados en Windows Server 2003 Vamos a instalar una entidad emisora de certificados, la finalidad de esta acción en nuestro caso será poder preparar esta entidad emisora de certificados para emitir un certificado.

Nos vamos a inicio > panel de control > agregar o quitar componentes de Windows, nos situamos en servicios de certificate server y la marcamos, nos saldrá una alerta, le damos a SI Marcamos la opción de entidad emisora raíz independiente y le damos a siguiente.

Escribimos un nombre para la entidad certificadora y le damos a siguiente. Dejamos por defecto los directorios donde se guardan las bases de datos y los certificados, le damos a siguiente. ç

Esperamos a que se termine de instalar, reiniciamos nuestro equipo y ya tenemos listo nuestra entidad certificadora. Seguridad en redes corporativas: - Windows: Uso de Caín & Abel como Sniffing MitM- ARP Spoofing Pharming. - GNU/Linux: Uso de ArpWatch. Nos descargamos e instalamos el software cain y Abel

Primero nos vamos a la configuración y en certificating spooting cambiamos a MD5 Nos vamos a la configuración a la pestaña sniffer y seleccionamos la tarjeta por la que vamos a escucha, le damos a aplicar.

Hacemos clic en el botón que hay al lado de la carpeta para comenzar a snifar paquetes y luego le damos al símbolo del mas Elegimos que queremos escanear, en nuestro caso toda la red y le decimos que all test y le damos a OK

Vemos como empieza a escanear la red Cuando termina de escanear podemos ver que nos ha detectado nuestro equipo y el propio router que tenemos en la red Arp Spoofing Nos vamos a la configuración y en arp nos ponemos una direccion ip falsa dentro de la red que nos identifique

En la parte de abajo nos salen unas pestañas, le damos a ARP, luego le damos al símbolo del +, a mí no me deja por lo tanto no puedo seguir con esta parte del arp spoofing Por lo tanto con los demás casos de este punto no los podre realizar ya que se realizan mirando las siguientes pestañas y utilizando el mismo caso que arp spoofing Ubuntu arpwatch Vamos a instalar el programa con el siguiente comando apt-get install arpwatch

Con el comando arp a comprobamos si nos están atacando ya que si la direccion ip y la direccion MAC no se corresponden a la nuestra. Con el comando arp nv i [interfaz] indicaremos la interfaz que vamos a utilizar y nos muestra las conexiones existentes Seguridad en redes corporativas: - Uso de netstat para análisis de puertos en Window y GNU/Linux. - Uso de un análisis de puertos on line: http://www.internautas.org/w-scanonline.php Aquí podemos ver los parámetros que le podemos poner a netstat nosotros vamos a utilizar uno de estos parámetros.

Nosotros en esta imagen estamos usando netstat a este parámetro nos muestra todos los puertos que tenemos activos ya sean TCP o UDP Otro comando que hemos usado es el netstat o que sirve para ver los puertos Ethernet Ubuntu En Ubuntu con el comando netstat i lo que hace es mostrar el cache de enrutamiento en vez del FIB

Con netstat l muestra los puertos por los cuales están escuchando Analisis de puertos online Nos vamos al enlace donde nos proporcionan en las practicas, cuando se abre le damos a empezar a escanear puertos y esperamos a que realice el escaneo. Aquí podemos ver que ya nos ha aparecido el resultado de los puertos, el estado de nuestros puertos es correcto ya que tenemos los puertos cerrados

Uso de la distribución backtrack en Linux Nos descargamos la aplicación y configuramos la BIOS para arrancar con el backtrack, nos sale en modo comando y le ponemos startx para iniciar en modo grafico Una vez iniciado el modo grafico nos vamos a sqlmap de la forma que vemos en la imagen

Cuando entramos nos muestra la siguiente pantalla ahora vamos a intentar realizar una inyección sql a una página vulnerable Con el siguiente comando lo que hacemos es intentar una inyección sql a la página de tuenti, como esta página no es vulnerable no nos deja ver sus tablas.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback