tarea
Páginas: 2 (333 palabras)
Publicado: 6 de diciembre de 2014
POLITÉCNICO GRANCOLOMBIANO
INSTITUCION UNIVERSITARIA
LABORATORIO SPOOFING – SEGURIDAD DE LA INFORMACION
1. Objetivo(s).
1.1. Realizar diferentes ataques dirigidos a la red.
1.2.Determinar la forma en la que se debe proteger las empresas de este tipo de ataques
2. Ataques a realizar
2.1. ARP Spoofing + SSLStrip
2.1.1. Paso a Paso
Tener en virtual box o en cualquier sistemade virtualización el siguiente esquema de red:
El Router, Backtrack (KALI) y la maquina victima (Windows 7, XP, …) deben estar en la misma red. Para la construcción de esta guía las tarjetas seconfiguraron en modo Bridge.
Configuraciones en Backtrack.
--Habilitar la opción de ip Forward.
Redireccionar el tráfico que viene hacia el puerto 80 al puerto 1000.
Ejecutar laherramienta para poder comenzar a escuchar y romper el trafico SSL.
Colocar el Backtrack en medio del tráfico del equipo víctima y el router de Internet
En el ejemplo la IP 192.168.1.7 es la ip dela víctima y la 192.168.1.1 es la ip del Router de salida a Internet.
Navegar en el equipo victima a Facebook.
¿Cuál es la dirección MAC de la máquina Backtrack?, Explique lo ocurrido.
¿Cómo sepuede verificar en la maquina victima que el atacante si está en el medio?
¿Qué tipo de información se puede llegar a obtener?
2.2. DHCP Starvation
2.2.1. Paso a Paso
Encienda la máquinavirtual de Windows 7/XP
En la máquina virtual con Backtrack 5 ejecute el siguiente comando:
yersinia -G
Explore la herramienta, identifique que tipos de ataque se pueden realizar.
Consulte el manualde la aplicación con el comando
man yersinia
Haga click en el botón “Launch Attack” de la interfaz gráfica de Yersinia.
Seleccione la pestaña “DHCP” y la opción “sending DISCOVER packet”.
Deje quela herramienta actué por algunos instantes, ¿Qué cree que está haciendo?, ¿Qué observa en los logs?
Encienda la máquina virtual de Windows 7/XP. ¿Qué observa de raro a nivel de red?, ¿Por qué...
INSTITUCION UNIVERSITARIA
LABORATORIO SPOOFING – SEGURIDAD DE LA INFORMACION
1. Objetivo(s).
1.1. Realizar diferentes ataques dirigidos a la red.
1.2.Determinar la forma en la que se debe proteger las empresas de este tipo de ataques
2. Ataques a realizar
2.1. ARP Spoofing + SSLStrip
2.1.1. Paso a Paso
Tener en virtual box o en cualquier sistemade virtualización el siguiente esquema de red:
El Router, Backtrack (KALI) y la maquina victima (Windows 7, XP, …) deben estar en la misma red. Para la construcción de esta guía las tarjetas seconfiguraron en modo Bridge.
Configuraciones en Backtrack.
--Habilitar la opción de ip Forward.
Redireccionar el tráfico que viene hacia el puerto 80 al puerto 1000.
Ejecutar laherramienta para poder comenzar a escuchar y romper el trafico SSL.
Colocar el Backtrack en medio del tráfico del equipo víctima y el router de Internet
En el ejemplo la IP 192.168.1.7 es la ip dela víctima y la 192.168.1.1 es la ip del Router de salida a Internet.
Navegar en el equipo victima a Facebook.
¿Cuál es la dirección MAC de la máquina Backtrack?, Explique lo ocurrido.
¿Cómo sepuede verificar en la maquina victima que el atacante si está en el medio?
¿Qué tipo de información se puede llegar a obtener?
2.2. DHCP Starvation
2.2.1. Paso a Paso
Encienda la máquinavirtual de Windows 7/XP
En la máquina virtual con Backtrack 5 ejecute el siguiente comando:
yersinia -G
Explore la herramienta, identifique que tipos de ataque se pueden realizar.
Consulte el manualde la aplicación con el comando
man yersinia
Haga click en el botón “Launch Attack” de la interfaz gráfica de Yersinia.
Seleccione la pestaña “DHCP” y la opción “sending DISCOVER packet”.
Deje quela herramienta actué por algunos instantes, ¿Qué cree que está haciendo?, ¿Qué observa en los logs?
Encienda la máquina virtual de Windows 7/XP. ¿Qué observa de raro a nivel de red?, ¿Por qué...
Leer documento completo
Regístrate para leer el documento completo.