Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Juan es un administrador de sistemas para la empresa DataSoft. La red que tiene que
administrar tiene la topologa siguiente:
INTERNET
WEB
DNS
DNS
DESARROLLO
CORREO
BACKUP
SAMANTHA
JUAN
PACO
ISABEL
Donde:
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
Juan se haba pegado toda la maana actualizando los compiladores del servidor de
desarrollo de Datasoft (con todos los programadores mordindole los tobillos porque no
podan trabajar). Por si fuera poco Paco, el nuevo programador, se vena quejando de
que haba dejado su PC nuevo encendido la noche anterior y se lo haba encontrado
colgado, algo que tendra que mirar cuando tuviera algo de tiempo (no es normal que un
equipo recien instalado se cuelgue as como as).
Mientras estaba realizando una revisin rutinaria del servidor de desarrollo, el comando
netstat an le ofreci la siguiente salida:
Active Internet connections (servers and established)
Prot Recv Send
Local Address
Foreign Address
212.73.21.15: 21
0.0.0.0:*
tcp
0 0
tcp 445 2348
212.73.21.15:22 192.168.1.3:1065
tcp 245 12480K 212.73.21.15:80 212.101.101.13:21
tcp 1212 11200 212.73.21.15:22 192.168.1.3:1464
State
ESTABLISHED
ESTABLISHED
ESTABLISHED
El fichero que mantiene para la deteccin de volcados de memoria (un invento personal
de Juan, muy til para los desarrolladores, ya que pueden obtener informacin acerca de
cundo un programa que desarrollan se comporta de forma extraa) le ofreci la
siguiente informacin:
Juan pareca que haba encontrado el culpable. De todas formas, para asegurarse realiz
una auditoria rpida a las contraseas del servidor de desarrollo, con el siguiente
resultado:
User
Password
Isabel
Juan
Paco
Root
Root2
Samantha
Not Identified
Not Identified
paco
Not Identified
Not Identified
1tulipan1
Time
00h00m09s
01h18m12s
Juan ya saba quin era el culpable a ciencia cierta, pero de todas formas se acerc al
ordenador de Paco, y revis los log de actividad de su equipo de la noche anterior y
verific sus sospechas. Levant el telfono mientras pensaba ... alguien ha intentado ser
muy listo, y casi lo ha conseguido .... casi.
Preguntas
1) Qu es lo que ha atemorizado tanto a Juan en la lista de conexiones abiertas?
(0.5 puntos)
2) Cmo se ha podido producir la intrusin en el servidor?. Describe todos los
detalles posibles que puedas averiguar acerca de la misma. (1 punto)
3) Quin ha sido el culpable? (0.25 puntos)
4) Por qu el PC de Paco se ha colgado la noche anterior? (0.25 puntos)
5) Define todos los fallos de seguridad que han hecho posible la intrusin, y propn
las contramedidas que estimes oportunas (0.75 puntos)
6) Si el cortafuegos fuera de inspeccin de estados ... habra servido para frustrar
la intrusin? (0.25 puntos)