TALLER No.

Andrs Mauricio Talero Marcelo

Luis Roberto Bez Torres
Ivan Daniel Rodrguez

Servicio Nacional de Aprendizaje - SENA

Gestin de Redes de Datos, Ficha: 683561-6
Bogot, Colombia
2015

INTRODUCCION

En el siguiente documento se dar a conocer una herramienta de ataque a una

red por medio de denegacin de servicio con el fin de aprender como ejecutarlo y
de que maneras podemos mitigarlo para evitar colapsos y problemas en nuestras
redes domsticas o empresariales y conocer tambin como una persona puede
hacer un ataque con herramientas bsicas y lo expuesto que esta nuestra red sin
que esta cumpla normas bsicas de seguridad.

El siguiente ataque de denegacin de servicio estar enfocado a saturar la red que

proporciona DHCP para que no pueda entregar direcciones IP a los clientes
finales.

Procedemos a instalar nuestro servidor sea Windows server o Linux, en

este caso el servidor fue configurado en Ubuntu server (Linux) para la
entrega de direcciones IP por medio de DHCP.

Despus de haber configurado la direccin IP del servidor y nos

aseguremos que esta levantada la interfaz procedemos a configurar el
DHCP para que nuestro servidor pueda entregar el direccionamiento que
necesitemos.

El siguiente paso es comprobar que nuestro servidor entregue las

direcciones IP correctamente a nuestro cliente final en este caso la prueba
se efectu en un ambiente virtual y tomando Windows XP para el host final.

Al tener listo nuestra entrega de direccionamiento correctamente configurada y

funcionando procedemos a instalar el software con el cual hacemos el ataque en
este caso Kali Linux la cual es una distribucin por parte de Debian y nos permitir
el ataque a la red.

Despus de tener lista nuestra instalacin de Kali configuramos la IP de

este (sea esttico o por el mismo DHCP de la red) asegurndonos que
haya conexin con el servidor.

Al terminar el proceso anterior ingresamos al terminal o consola para

ingresar el siguiente comando con el fin de abrir la aplicacin de YERSINIA
la cual nos permitir la realizacin del ataque.

Como podemos observar aparecer una ventana los distintos ataques que
podemos realizar en este caso nos enfocaremos al ataque de DHCP, sin
embargo este software tiene muchas aplicaciones para servicios de red.

Luego hacemos clic en donde nos dice hacer un ataque especfico para
seleccionar el ataque que queremos realizar en este caso pinchamos en
DHCP con la opcin DISCOVER packet el cual se encargara de lanzar
solicitudes de peticin de entrega de direccionamiento al servidor de DHCP
para que le entregue todas las direcciones hasta el punto de saturarse o
simplemente acabar con las direcciones IP.

Al lanzar el ataque empezaremos a solicitar direcciones hasta el punto en el

que el servidor simplemente se sature de peticiones, podemos observar
como empieza a solicitar paquetes para exigir al servidor.

Ejecutado el ataque observaremos nuestro host cliente para observar el

dao y comprobaremos si tenemos direccin IP, trataremos de obtener una
direccin IP pero debido a la saturacin del servidor este no podr entregar
el direccionamiento y simplemente no podremos conectarnos por este
modo dinmico a la red.

En el siguiente link podemos observar el ataque al servidor DHCP como tambin

una prueba en packet tracer sobre cmo podemos mitigar a un intruso desde la
capa 2 por proteccin mediante la MAC de un equipo como tambin podemos
mitigar el ataque entregando direcciones IP especficas para no darle mucha
oportunidad al atacante.
https://www.youtube.com/watch?v=61b7PAsTzuA&feature=youtu.be

Otra forma de mitigar este atacante es hacer una correcta configuracin de firewall
o una lista de acceso ACLS para proteger ms nuestra red, tambin tenemos la
opcin de DHCP snooping el cual permite denegar a un atacante que quiera
agregar un direccionamiento DHCP en una red para confundir al servidor o hacerlo
ms lento.

CONCLUSIONES

En el mundo de la internet y redes los ataques son muy comunes y frecuentes, es

necesario tener en cuenta que un ataque se puede prevenir mas no eliminar
porque no hay nada lo suficientemente seguro para una red pero si podemos
hacer cada vez ms difcil la entrada a un atacante incluso con conocimientos
bsicos de seguridad, hay muchas herramientas para hacer un ataque o mitigarlos
pero saber cmo utilizarlos adecuadamente es el objetivo de un buen
administrador.