Scribd Logo
Carica

Benvenuto in Scribd!

  • Gestion de Redes

    Caricato da

    José Antonio Huauya Huamani
    28 visualizzazioni2 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    DOC, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    28 visualizzazioni2 pagine

    Gestion de Redes

    Caricato da

    José Antonio Huauya Huamani

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    Nota:

    CARRERA DE COMPUTACION E INFORMATICA


    EJERCICIOS PRACTICOS DE GESTION DE REDES - WIRESHARK

    1.

    Utilizando una herramienta como CAIN & ABEL o la suit Dsniff realizar un ataque

    ARP SPOOF , luego visualizar en el Whireshark en el panel 1 Filtros: arp.opcode == 0x0002 (ARP reply): Proponer como mitigar ese ataque.
    2.

    El siguiente ejercicio consiste en enviar mltiples tramas falsificadas a travs de un

    puerto con el objetivo de llenar la tabla de asignacin del switch. Yersinia o Macof permiten generar una inundacin (flooding) de paquetes con MAC creadas aleatoriamente con el fin de saturar la tabla de asignaciones del switch Utilizar Whireshark para identificar dicho ataque, proponga como mitigar ese ataque.
    3.

    El siguiente ejercicio consiste en realizar un ataque de denegacin de servicio (DoS) a

    pequea escala, llevado a cabo por hping2, LOIC (Low Orbit Ion Cannon) o HOIC (High Orbit Ion Cannon) .
    Utilizar Whireshark para identificar dicho ataque, mostrando su FLOW Graphics., proponga como mitigar dicho ataque.
    4.

    El siguiente ejercicio consiste en falsificar paquetes DHCP que emule las funciones

    del mismo de tal forma que responda a peticiones DHCPDISCOVER de los clientes. Herramientas como Yersinia, Ettercap o simplemente configurando un servidor DHCP en el equipo del atacante, como dhcpd3, son suficientes para hacer un MitM ( Man in the Middle) usando respuestas falsificadas DHCP. Visualizar con Whireshark dichos eventos y proponga como mitigar dicho ataque.
    5.

    Realizar el siguiente ejercicio: supongamos que nos informan de que una mquina ha

    sido comprometida y que queremos identificar el vector de entrada y el tipo de malware

    involucrado. Para ello podemos echar mano de una captura de trfico de red obtenida en una ventana de tiempo donde se haya producido el incidente. La abrimos con Wireshark para ver su contenido. Aislando las direcciones IP implicadas, podemos tratar de identificar qu software se ha descargado aprovechando la utilidad de exportar objetos, seleccionando File >> Export >> Objects >> HTTP: Se nos mostrar una ventana con todas las peticiones HTTP detectadas en la captura de trfico junto con el nombre del objeto que ha sido descargado: Desde esta ventana podemos descargar el archivo que nos interese analizar, o descargarlos todos pulsando el botn Save All, luego verificar en la siguiente direccin : (http://www.virustotal.com). Proponga como mitigar dichos eventos.

    Potrebbero piacerti anche