introduccion a los sniffers
Etiquetas: seguridad en red |tecnicamente me doy cuenta de que es un programa capas de capturar todos los datos que pasan atraves de la targeta de red dice que para ellos se basa en un defecto del protocolo ethernet este protocolo lo que hace es que manda paquetes a todas las las maquinas conectadas a la red sin importar cual maquina fue la que pidio la informmacion
los sniffer lo que hacen es que colocan la targeta de red en modo promiscuo que quiero decir con promiscuo es que la targeta de red se coloca en modo de escucha y acepta todos los paquetes que le envia el hub o switch sin importar si son para el ono asi se puede dar cuenta de que es lo que hacen las demas personas de la red y hasta robar datos confidenciales
la mayoria de redes tienen este problema de seguridad esto sae puede solucionar teniendo un hub o switch inteligente o con administracion que manda los paquetes ala targeta de red adecuada y no a todas
seguire profundizando este tema ya que es de gran ayuda para administradores de red pero al mismo tiempo en manos in adecuadas puede ser muy peligroso
vulnerabilidades segun capa de red
Etiquetas: zona de seguridad avanzada |
enla figura anterior nos damos cuenta de algunos servicios que nos presta cada capa de red y acontinuacion unas de las posibles vulnerabilidades que se encuentran en cada una de ellas
Vulnerabilidades de la capa de red:
los ataques en la capa de red son muy dificiles de hacer ya que hay que tener acceso fisico alos equipos que se quieren atacar
en esto se implemeta el desvio de cables pinchar lineas
Vulnerabilidad capa de internet:
en esta capa se puede hacer cualquier ataque que afecte un datagrama IP se incluyen en esta capa los ataques de sniffing (yo los conosco con el nombre de sniffers),suplantacion de mensajes, modificacion de datos los retrasos de mensajes y la denegacion de mensajes
cualquier atacante puede suplantar un paquete si indica que viene de otro sistema la suplantacion de mensaje se puede dar por ejemplo dando respuesta a un paquete primero o antes que lo haga el suplantado
Vulnerabilidades en la capa de transporte: en esta capa podemos encontrar problemas de autentificacion, algunos de los ataques mas comunes o conocidos son las denegaciones de servicio debidas aprotocolos de transporte
tambien hay posibilidad de interceptacion de sesiones TCP establecidas con el objetivo de secuestrarlas y dirigirlas a otros equipos con fines deshonestos
estos ataques de secuestro aprovechan la poca exigencia en el protocolo de interncambio de TCP respecto ala auntentificacion de los equipos involucrados en una sesion
Vulnerabilidades en la capa de aplicacion:
como en el resto de niveles la capa de aplicacion presenta varias deficiencias de seguridad debido ala gran cantidad de protocolos definidos en esta capa la cantidad de deficiencias tambien seran superores al resto de capas
ejemplos de deficiencias de seguridad
servicio de nombre de dominio. (DNS)
un sistema solicita conecion a una servicio pide la direccion IP de un nombre de dominio y envia un paquete UDP a un servidor DNS entonces este responde con la direccion ip del sitio solicitado o una referencia que apunta hacia otro servidor DNS que pueda tener esa direccion que necesitamos para ingresar a una web
un servidor DNS debe de entregar la direccion ip que necesita el usuario para ingresar a un dominio en conclucion el servidor DNS es una especie de traductora que te pasa el www.google.com.co a la direccion IP de este domino por ejemplo 192.168.125.8
un servidor DNS en el fondo es una base de datos accesible desde internet por lo tanto, un atacante puede modificar la informacion que suministra esta base de datos o accedeer a informacion sencible almacenada en la base de datos como por error, puediendo obtener iformacion relativa ala topologia de la red de una organizacion concreta (por ejemplo, la lista de los sistemas que tiene una organizacion)
TELNET.
Normalmente, el servcio telnet autentica al usuario mediante solicitud de identificador de usuario y su contraseña que se transmiten en claro por la red asi al igual que el resto de servicios de internet que no protegen datos por medios de proteccion, el protocolo de aplicacion de Telneet hace posible la captura de de aplicacion sencible mediante el uso de tecnicas de sniffing
actualmente existen otros protocolos a nivel de aplicacion (como ,por ejemplo SSH) para acceder a un servicio equivalente al Telnet pero de manera segura (mediante autentificacion fuerte). A un asi, el echo de cifrar el indentificador del usuario y la contraseña no impide que un atacante que las conosca acceda al servicio.
File Transfer Protocol. (FTP)
Es un protocolo igual que el telnet que envia la informacion en claro tanto por el canal de datos como por el canal de comandos asi que al enviar el identificador de usuario y la contraseña en claro por una red potencial mente hostil presenta las mismas deficiencias de seguridad que el Telnet
seguridad en redes TCP IP
Etiquetas: zona de seguridad avanzada |
Todo mas o menos empieza cuanto en la decada de los 60 el departamento de defenza de los estados unidos(DARPA)se plantea una posibilidad de que alguien puediese atacar su red de comunicaciones y asi financio investigaciones en distintas universidades con la finalidad de desarrollar una red de comunicaciones con una administracion distribuida.
como resultado de la investigacionen en redes de conmutacion se crea la denominada (ARPANET) una red experimental y altamente tolerante a fallos luego a mediados de los 70, la agencia empezo a investigar en la interconexion de distintas redes y en 1974 se establecieron las bases del desarrollo de los protocolos que se utilizarian en las redes como ahora las conocemos como TCP/IP
1) Capa de red
normal mente esta formada por una LAN O WAN, todos los equipos conectados a internet esperimentan esta capa
2) Capa de internet(o internetworking) es la capa que permite que todos se puedan interconectar ya sea que estes conectado por linea telefonica o por red local(ethernet) la direccion y encaminamiento son sus principales funciones
todos los equipos conectados a internet experimentan esta capa
3) Capa de transporte ella se encarga de el control de flujo y errores solo es implementada por equipos usuarios de internet o por terminales de internet
los dispositivos de encaminamiento no la necesitan
4) Capa de aplicacion esta capa la encontramos en las aplicaciones que utiliza un usuario comun como por ejemplo en correo electronico clientes, servidores de web ftp etc. solo es implementada por los equipos usuario de internet los dispositivos de encaminadores no la utilizan
solo los equipos terminales implementan todas las capas equipos intermedios como encaminadores no las implementan todas
seguridad avanzada en redes
Etiquetas: zona de seguridad avanzada |estaba investigando un poco sobre segurida en redes y me encuentro con unos documentos que me llamaron mucho la atencion y me imagino que de gran ayuda para para algunos de mis compañeros el objetivo de este post y los siguientes es tener evidencias de formacion para mi tegnologo e ir un poco mas halla en el protocolo TCP/IP la informacion escrita en este post y los siguientes espero que sea de gran utilidad para que administradores de red en las diferentes empresas o aprendices de este fasinande mundo de las redes, no queda demas decir que no me hago responsable de cualquier mal que puedan hacer personas sin sentido de pertenencia a su empresa con este material, ya que este material es con fines educativos bueno sin mas voy a comenzar a escribir sobre lo que voy aprendiendo del documento y de paso formando evidencias
estos son los temas que abordare
1) ATAQUES CONTRA LAS REDES TCP/IP
1.1 Seguridad en redes TCP/IP
1.2 Actividades previas ala realizacion de un ataque
1.3 Escuchas de red
1.4 Fracmentacion IP
1.5 Ataques de denegacion de servicio
1.6 Deficiencias de programacion
2) MECANISMOS DE PREVENCION
2.1 Sistemas de cortafuegos
2.2 Contrucion de sistemas de cortafuegos
2.3 Zonas desmilitarizadas
2.4 Caracteristicas adicionales de los sistemas cortafuegos
3) MECANISMOS DE PROTECCION
3.1 Conseptos basicos de criptografia
3.2 Sistemas de autentificacion
3.3 Protecion a nivel de red: IP sec
3.4 Protecion a nivel de transporte:SSL/TLS/WTLS
3.5 Redes privadas virtuales (VPN)
4) APLICACIONES SEGURAS
4.1 El protocolo SSH
4.2 Correo electronico seguro
5) MECANISMOS PARA LA DETECION DE ATAQUES E INTRUCIONES
5.1 Necesidad de mecanismos adicionales en la prevencion y proteción
5.2 Sistemas de detección de intrusos
5.3 escaners de vulnerabilidades
5.4 sistemas de desepsion
5.5 prevencion de intrusos
5.6 detencion de ataques distribuidos
tambien aclaro que no soy un lammer,hacker,cracker ni mucho menos un experto en seguridad informatica pero si un estudiante de administracion de redes con muchas ganas de conocimiento sobre la seguridad informatica creo que me ve voy a demorar mucho devorando este documento pero lo que importa no es cuanto me demore sino cuanto aprenda de el
reflexion y refracion
Etiquetas: redes inalambricas |
reflexion: es cuando una onda choca contra un obstaculo y experimenta un cambio de sentido
refracion: cuando una onda cambia de un medio a otro,de dencidad, cambia de velocidad y tambien de direccion
a esto se le conoce como refracion
