Laboratorio 2

Estudiante:
Yon Ivn Mrquez Buitrago. Cd. 82391374

Cead: Arbelez - Ocaa

Materia: TELEMATICA_301120
Grupo: 33
Tutor Laboratorios Cead Arbelez: WILLIAMS RAIRAN
Tutor Curso: MARIA VICTORIA MEDINA
Fecha: Noviembre14 de 2015

DESARROLLO DE LA ACTIVIDAD
Grupos de 3 personas observan con detenimiento e l siguiente video:
https://www.youtube.com/watch?v=s3SCKbzDT-U
hasta el minuto 1.34, encuentra, conceptos referentes a:
Que es "IP spoofing": Suplantacin de IP. Consiste bsicamente en sustituir la direccin IPorigen
de un paquete TCP/IP por otra direccin IP a la cual se desea suplantar. Esto se consigue
generalmente gracias a programas destinados a ello y puede ser usado para
cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP.

"ARP spoofing": Suplantacin de identidad por falsificacin de tabla ARP. Se trata de la

construccin de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla
ARP (relacin IP-MAC) de una vctima y forzarla a que enve los paquetes a un host atacante en
lugar de hacerlo a su destino legtimo.

"DNS spoofing": Suplantacin de identidad por nombre de dominio. Se trata del falseamiento de
una relacin "Nombre de dominio-IP" ante una consulta de resolucin de nombre, es decir, resolver
con una direccin IP falsa un cierto nombre DNS o viceversa.

"WEB spoofing:: Suplantacin de una pgina web real (no confundir con phishing). Enruta la
conexin de una vctima a travs de una pgina falsa hacia otras pginas WEB con el objetivo de
obtener informacin de dicha vctima (pginas web vistas, informacin de formularios, contraseas
etc.). La pgina web falsa acta a modo de proxy, solicitando la informacin requerida por la vctima
a cada servidor original y saltndose incluso la proteccin SSL

"e - mail spoofing": Suplantacin de la direccin de correo electrnico de otras personas o

entidades

Su grupo realizar una tabla de comparacin donde el estudiante explica donde se pueden aplicar
los conceptos vistos en el link anterior con respecto al siguiente link:
https://www.youtube.com/watch?v=Jmn5voTsOKc
TABLA DE COMPARACION
LABORATORIO 4 COMPONENTE
PRACTICO (ATAQUE DNS
SPOOFING)
https://www.youtube.com/watch?
v=s3SCKbzDT-U
IP spoofing

Video Terico : Diferentes tipos de

ataques en pginas y aplicaciones Web
https://www.youtube.com/watch?
v=Jmn5voTsOKc
CROSS SITE SCRIPTIN (XSS)
CROSS SITE REQUEST FORGERY
(CSRF)

ARP spoofing"
DNS spoofing

WEB spoofing

e - mail spoofing

FUGA DE INFORMACION O ERROR

EN EL MANEJO DE ERRORES
EJECUCION MALICIOSA DE
CODIGO
CROSS SITE REQUEST FORGERY
(CSRF)
ROBO DE SESION
FUGA DE INFORMACION O ERROR
EN EL MANEJO DE ERRORES
CROSS SITE SCRIPTIN (XSS)
CROSS SITE REQUEST FORGERY
(CSRF)
INYECCIONES DE CODIGO
EJECUCION MALICIOSA DE
CODIGO
ROBO DE SESION
FUGA DE INFORMACION O ERROR
EN EL MANEJO DE ERRORES
EJECUCION MALICIOSA DE
CODIGO
ROBO DE SESION

Responda antes a las siguientes preguntas, para que lo recordemos:

Que es una direccin IP? De un ejemplo
R/: Una direccin IP es una etiqueta numrica que identifica, de manera lgica y jerrquica, a
una interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente
una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que
corresponde al nivel de red del modelo OSI. Dicho nmero no se ha de confundir con ladireccin
MAC, que es un identificador de 48 bits para identificar de forma nica la tarjeta de red y no
depende del protocolo de conexin utilizado ni de la red. La direccin IP puede cambiar muy a
menudo por cambios en la red o porque el dispositivo encargado dentro de la red de asignar las
direcciones IP decida asignar otra IP (por ejemplo, con el protocolo DHCP). A esta forma de
asignacin de direccin IP se denomina tambin direccin IP dinmica (normalmente abreviado
como IP dinmica).

Ejemplo de representacin de direccin IPv4: 10.128.1.253

Que es la puerta de enlace? De un ejemplo

R/: La pasarela (gateway) o puerta de enlace es el dispositivo que permite interconectar redes
de computadoras con protocolo de comunicaciones y arquitecturas diferentes a todos los niveles
de comunicacin.
Su propsito es traducir la informacin del protocolo utilizado en una red inicial, al protocolo
usado en la red de destino.
La pasarela es normalmente un equipo informtico configurado para dotar a las mquinas de
una red de rea local (Local Area Network,LAN) conectadas a l de un acceso hacia una red
exterior, generalmente realizando para ello operaciones de traduccin de direcciones de
red (Network Address Translation, NAT). Esta capacidad de traduccin de direcciones permite
aplicar una tcnica llamada "enmascaramiento de IP" (IP Masquerading), usada muy a menudo
para dar acceso a Internet a los equipos de una LAN compartiendo una nica conexin a Internet,
y por tanto, una nica direccin IP externa.
La direccin IP de una pasarela a menudo se parece a 192.168.1.1 o 192.168.0.1 y utiliza
algunos rangos predefinidos, 127.x.x.x , 10.x.x.x , 172.x.x.x , 192.x.x.x , que engloban o se
reservan a las LAN.

Que es la mscara de red? De un ejemplo

R/: La mscara de red o redes es una combinacin de bits que sirve para delimitar el mbito de
una red de ordenadores.1 Su funcin es indicar a los dispositivos qu parte de la direccin IP es el
nmero de la red, incluyendo la subred, y qu parte es la correspondiente al host.
Mediante la mscara de red un sistema (ordenador, puerta de enlace, router, etc...) podr saber si
debe enviar un paquete dentro o fuera de la subred en la que est conectado. Por ejemplo, si el
router tiene la direccin IP 192.168.1.1 y mscara de red 255.255.255.0, entiende que todo lo que
se enva a una direccin IP con formato 192.168.1.X, se enva hacia la red local, mientras que
direcciones con distinto formato de direcciones IP sern buscadas hacia afuera (internet, otra red
local mayor, etc...).
Supongamos que tenemos un rango de direcciones IP desde 10.0.0.0 hasta 10.255.255.255. Si
todas ellas formaran parte de la misma red, su mscara de red sera: 255.0.0.0. Que tambin se
podra expresar como: 10.0.0.0/8
Una mscara de red representada en binario son 4 octetos de bits
(11111111.11111111.11111111.11111111). La representacin utilizada se define colocando en 1
todos los bits de red (mscara natural) y en el caso de subredes, se coloca en 1 los bits de red y 0
los bits de host usados por las subredes. As, en esta forma de representacin (10.0.0.0/8) el 8
sera la cantidad de bits puestos a 1 que contiene la mscara en binario, comenzando desde la

izquierda. Para el ejemplo dado (/8), sera 11111111.00000000.00000000.00000000 y en su

representacin en decimal sera 255.0.0.0.
Como se ve en el ejemplo anterior, la fila binaria de la mscara de subred determina que todas las
direcciones IP de esa subred incluido el Gateway deben ser iguales hasta la lnea y distintas
despus de la lnea. La direccin IP completa se calcula realizando un AND lgico slo con
aquellos bits que indique la mscara de subred (MS). El nmero total de direcciones IP que tiene
esa subred es inversamente proporcional al nmero de bits encendidos en la mscara de red. Esa
subred suele llamarse LAN.
La puerta de enlace puede ser cualquier direccin IP dentro de ese rango (subred) pero algunos
adoptan la norma de que cumplan el que (IP & MS)+1 = GW (gateway, puerta de enlace).
Algunos controladores de protocolo TCP/IP rechazan todos los paquetes que no cumplen esta
norma. La puerta de enlace la utilizan los protocolos de TCP/IP para enviar aquellos paquetes
cuyo destino se encuentra fuera del rango de la subred definida por la mscara de red (si el
paquete va destinado a algn ordenador cuya direccin IP se encuentre fuera del rango
establecido por la mscara de red, utilizarn la puerta de enlace, que generalmente es un router o
enrutador que se encarga de enviarlos a otras redes. De esta manera se optimiza el trabajo que
realiza el PC.
A veces llamamos o confundimos router (ruteador) con puerta de enlace: La puerta de enlace es
en definitiva la direccin IP del router. Direccin que ha de estar dentro de la subred. La
direccin IP del router se programa en el mismo router. La mayora de los router vienen con una
direccin de fbrica, modificable a travs de un puerto serie o por red mediante http, telnet u
otros protocolos. Esta direccin modificable es la puerta de enlace de la red.

Que es la tabla de ARP? De un ejemplo

R/:
En red de computadoras, el protocolo de resolucin de direcciones (ARP, del
ingls Address Resolution Protocol) es un protocolo de comunicaciones de la capa de enlace de
datos, responsable de encontrar la direccin de hardware (Ethernet MAC) que corresponde a una
determinada direccin IP. Para ello se enva un paquete (ARP request) a la direccin de difusin
de la red (broadcast, MAC = FF FF FF FF FF FF) que contiene la direccin IP por la que se
pregunta, y se espera a que esa mquina (u otra) responda (ARP reply) con la
direccin Ethernet que le corresponde. Cada mquina mantiene una cach con las direcciones
traducidas para reducir el retardo y la carga. ARP permite a la direccin de Internet ser
independiente de la direccin Ethernet, pero esto solo funciona si todas las mquinas lo soportan.
Ejemplificando, para localizar al seor "X" entre 150 personas: preguntar por su nombre a todos,
y el seor "X" debe responder.

Cuando a A le llegue un mensaje con direccin origen IP y no tenga esa direccin en su cach de
la tabla ARP, enviar su trama ARP a la direccin broadcast (fsica = FF:FF:FF:FF:FF:FF), con la
IP de la que quiere conocer su direccin fsica. Entonces, el equipo cuya direccin IP coincida
con la preguntada, responder a A envindole su direccin fsica. En este momento, A ya puede
agregar la entrada de esa IP a la cach de su tabla ARP.
Las entradas de la tabla se borran cada cierto tiempo, ya que las direcciones fsicas de la red
pueden cambiar (por ejemplo: si se estropea una tarjeta de red y hay que sustituirla, o
simplemente algn usuario de la red cambia de direccin IP).
Que es la Direccin IP del Gateway? De un ejemplo
R/: Visto de este modo un gateway es en definitiva un ruteador o router que conecta dos redes
entre s. En la mayora de los casos la direccin empleada es 192.168.0.1 o 192.168.1.1, con
rangos predefinidos, como por ejemplo 172.x.x.x, 192.x.x.x, reservando o englobando redes
locales.
Qu es la direccin MAC?
R/: En las redes de computadoras, la direccin MAC (siglas en ingls de media access control;
en espaol "control de acceso al medio") es un identificador de 48 bits (6 bloqueshexadecimales)
que corresponde de forma nica a una tarjeta o dispositivo de red. Se conoce tambin
como direccin fsica, y es nica para cada dispositivo. Est determinada y configurada por
el IEEE (los primeros 24 bits) y el fabricante (los ltimos 24 bits) utilizando el organizationally
unique identifier.
Las direcciones MAC son nicas a nivel mundial, puesto que son escritas directamente, en forma
binaria, en el hardware en su momento de fabricacin. Debido a esto, las direcciones MAC son a
veces llamadas burned-in addresses, en ingls.
Qu es el archivo etter.dns?
R/: Es el archivo que contiene las referencias para poder hacer ataques spoofing, all se hacen las
modificaciones correspondientes al ataque.
Qu significa que el HTTP del atacante este iniciado?
R/: Se han descubierto mltiples vulnerabilidades de confidencialidad, obtencin de acceso,
Cross-Site Scripting (XSS) y Cross-Site request Forgery (CSRF) en Symantec Message Filter
versin 6.3.
La vulnerabilidad reside en la no validacin de solicitudes HTTP. Un atacante remoto podra
realizar ataques CSRF mediante el engao de un administrador que haya iniciado sesin para que
visite un sitio web malicioso
PRACTICA

Descargar y elegir uno de los siguientes programas: Arptool, Arp-Fun, ettercap, backtrack o kaly
Linux, instalarlo en su equipo y realizar el desarrollo propuesto en:
https://www.youtube.com/watch?v=s3SCKbzDT-U a partir del minuto 1.35

Se instala la mquina virtual, en este caso lo hacemos en Virtual Box 4.1

E Instalamos el Back Track 5

Para iniciar en modo grafico se digita startx

1. Identificacin direccionamiento IP maquina Victima

IP: 192.168.0.12
MASCARA: 255.255.255.0
PUERTA DE ENLACE: 192.168.0.1

2. Identificacin direccionamiento IP maquina atacante

IP:192.168.0.18
MASCARA: 255.255.255.0

3. Comprobacin de la tabla ARP de la maquina victima con el fin de identificar direccin IP

y direccin IP del Gateway
DIRECCION GATEWAY:192.168.0.12
DIRECCION MAC: 60-2A-D0-0D-91-2A

La pgina sobre la que vamos a trabajar es: www.dane.gov.co

4. Ubicacin y edicin del archivo etter.dns en la maquina atacante

4.1.
Ruta de ubicacin del archivo etter.dns

4.2.

Edicin del archivo etter.dns

4.3.

Se agrega el sitio web que va a ser direccionado hacia el atacante

5. Editar la pgina web que aparecer cuando sea ejecutado el DNS Spoofing

Para esta parte se tuvo que instalar el Apache, esto se hizo con el comando

6. Verificar que el servicio HTTP del atacante est iniciado y verificar funcionamiento de
pagina web

7. Proceda a ejecutar el siguiente comando para aplicacin de DNS Spoofing: ettercap i

eth0 - T q P dns_spoof M arp:remote // //

De esta manera se logra hacer un ataque spoofing para redireccionar un sitio web del equipo
vctima. En el siguiente link se observa un ejemplo muy similar al aqu hecho.
https://losindestructibles.wordpress.com/2012/05/23/dns-spoofing/