Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Estudiante:
Yon Ivn Mrquez Buitrago. Cd. 82391374
Materia: TELEMATICA_301120
Grupo: 33
Tutor Laboratorios Cead Arbelez: WILLIAMS RAIRAN
Tutor Curso: MARIA VICTORIA MEDINA
Fecha: Noviembre14 de 2015
DESARROLLO DE LA ACTIVIDAD
Grupos de 3 personas observan con detenimiento e l siguiente video:
https://www.youtube.com/watch?v=s3SCKbzDT-U
hasta el minuto 1.34, encuentra, conceptos referentes a:
Que es "IP spoofing": Suplantacin de IP. Consiste bsicamente en sustituir la direccin IPorigen
de un paquete TCP/IP por otra direccin IP a la cual se desea suplantar. Esto se consigue
generalmente gracias a programas destinados a ello y puede ser usado para
cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP.
"DNS spoofing": Suplantacin de identidad por nombre de dominio. Se trata del falseamiento de
una relacin "Nombre de dominio-IP" ante una consulta de resolucin de nombre, es decir, resolver
con una direccin IP falsa un cierto nombre DNS o viceversa.
"WEB spoofing:: Suplantacin de una pgina web real (no confundir con phishing). Enruta la
conexin de una vctima a travs de una pgina falsa hacia otras pginas WEB con el objetivo de
obtener informacin de dicha vctima (pginas web vistas, informacin de formularios, contraseas
etc.). La pgina web falsa acta a modo de proxy, solicitando la informacin requerida por la vctima
a cada servidor original y saltndose incluso la proteccin SSL
Su grupo realizar una tabla de comparacin donde el estudiante explica donde se pueden aplicar
los conceptos vistos en el link anterior con respecto al siguiente link:
https://www.youtube.com/watch?v=Jmn5voTsOKc
TABLA DE COMPARACION
LABORATORIO 4 COMPONENTE
PRACTICO (ATAQUE DNS
SPOOFING)
https://www.youtube.com/watch?
v=s3SCKbzDT-U
IP spoofing
ARP spoofing"
DNS spoofing
WEB spoofing
e - mail spoofing
R/: La pasarela (gateway) o puerta de enlace es el dispositivo que permite interconectar redes
de computadoras con protocolo de comunicaciones y arquitecturas diferentes a todos los niveles
de comunicacin.
Su propsito es traducir la informacin del protocolo utilizado en una red inicial, al protocolo
usado en la red de destino.
La pasarela es normalmente un equipo informtico configurado para dotar a las mquinas de
una red de rea local (Local Area Network,LAN) conectadas a l de un acceso hacia una red
exterior, generalmente realizando para ello operaciones de traduccin de direcciones de
red (Network Address Translation, NAT). Esta capacidad de traduccin de direcciones permite
aplicar una tcnica llamada "enmascaramiento de IP" (IP Masquerading), usada muy a menudo
para dar acceso a Internet a los equipos de una LAN compartiendo una nica conexin a Internet,
y por tanto, una nica direccin IP externa.
La direccin IP de una pasarela a menudo se parece a 192.168.1.1 o 192.168.0.1 y utiliza
algunos rangos predefinidos, 127.x.x.x , 10.x.x.x , 172.x.x.x , 192.x.x.x , que engloban o se
reservan a las LAN.
Cuando a A le llegue un mensaje con direccin origen IP y no tenga esa direccin en su cach de
la tabla ARP, enviar su trama ARP a la direccin broadcast (fsica = FF:FF:FF:FF:FF:FF), con la
IP de la que quiere conocer su direccin fsica. Entonces, el equipo cuya direccin IP coincida
con la preguntada, responder a A envindole su direccin fsica. En este momento, A ya puede
agregar la entrada de esa IP a la cach de su tabla ARP.
Las entradas de la tabla se borran cada cierto tiempo, ya que las direcciones fsicas de la red
pueden cambiar (por ejemplo: si se estropea una tarjeta de red y hay que sustituirla, o
simplemente algn usuario de la red cambia de direccin IP).
Que es la Direccin IP del Gateway? De un ejemplo
R/: Visto de este modo un gateway es en definitiva un ruteador o router que conecta dos redes
entre s. En la mayora de los casos la direccin empleada es 192.168.0.1 o 192.168.1.1, con
rangos predefinidos, como por ejemplo 172.x.x.x, 192.x.x.x, reservando o englobando redes
locales.
Qu es la direccin MAC?
R/: En las redes de computadoras, la direccin MAC (siglas en ingls de media access control;
en espaol "control de acceso al medio") es un identificador de 48 bits (6 bloqueshexadecimales)
que corresponde de forma nica a una tarjeta o dispositivo de red. Se conoce tambin
como direccin fsica, y es nica para cada dispositivo. Est determinada y configurada por
el IEEE (los primeros 24 bits) y el fabricante (los ltimos 24 bits) utilizando el organizationally
unique identifier.
Las direcciones MAC son nicas a nivel mundial, puesto que son escritas directamente, en forma
binaria, en el hardware en su momento de fabricacin. Debido a esto, las direcciones MAC son a
veces llamadas burned-in addresses, en ingls.
Qu es el archivo etter.dns?
R/: Es el archivo que contiene las referencias para poder hacer ataques spoofing, all se hacen las
modificaciones correspondientes al ataque.
Qu significa que el HTTP del atacante este iniciado?
R/: Se han descubierto mltiples vulnerabilidades de confidencialidad, obtencin de acceso,
Cross-Site Scripting (XSS) y Cross-Site request Forgery (CSRF) en Symantec Message Filter
versin 6.3.
La vulnerabilidad reside en la no validacin de solicitudes HTTP. Un atacante remoto podra
realizar ataques CSRF mediante el engao de un administrador que haya iniciado sesin para que
visite un sitio web malicioso
PRACTICA
Descargar y elegir uno de los siguientes programas: Arptool, Arp-Fun, ettercap, backtrack o kaly
Linux, instalarlo en su equipo y realizar el desarrollo propuesto en:
https://www.youtube.com/watch?v=s3SCKbzDT-U a partir del minuto 1.35
4.2.
4.3.
5. Editar la pgina web que aparecer cuando sea ejecutado el DNS Spoofing
Para esta parte se tuvo que instalar el Apache, esto se hizo con el comando
6. Verificar que el servicio HTTP del atacante est iniciado y verificar funcionamiento de
pagina web
De esta manera se logra hacer un ataque spoofing para redireccionar un sitio web del equipo
vctima. En el siguiente link se observa un ejemplo muy similar al aqu hecho.
https://losindestructibles.wordpress.com/2012/05/23/dns-spoofing/