Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Actividad individual
Presentado por:
VICTOR EDUARDO CHAPARRO ANGARITA
Tutor:
OMAR ALBEIRO TREJO
Grupo: 208060_18
Noviembre de 2018
Bucaramanga
Introducción
Analizaremos 2 herramientas muy útiles a la hora de escanear redes, instalaremos el
programa wireshark para analizar el tráfico de nuestra red y descubrir que protocolos se
está utilizando, utilizaremos el nmap para ver los puertos abiertos de una página web,
conociendo así lo más básico para estos aplicativos y saber un poco más de la seguridad
informática.
Objetivos
- Instalar nmap, tomar pantallazos de la tarea y realizar un tutorial.
- Instalar wireshark y tomar pantallazos de su utilización básica.
- Realizar filtros en wireshark, en este caso con ARP y ICMP.
-
Actividad Individual.
1. Uso de la herramienta llamada NMAP. El estudiante debe hacer uso del recurso
disponible en el entorno de “Aprendizaje práctico” y desarrollar los siguientes
puntos:
Aceptamos los términos y dejamos seleccionadas los demás servicios que ofrece esta
aplicación por defecto y damos siguiente.
Dejamos todo por defecto y damos install, dejamos que termine la instalación.
Ejecutar la opción Intense scan, all TCP ports, de la interfaz gráfica Zenmap
de la herramienta, tomando como objetivo una dirección web cualquiera,
una vez finalizado el escanéo diligenciar la siguiente tabla:
Número de Tipo de servicio que se Funcionalidad del servicio
puerto abierto ejecuta
80 Protocolo de Es un sencillo protocolo cliente-servidor que articula
transferencia de los intercambios de información entre los clientes Web
hipertexto (HTTP) y los servidores HTTP
443 Secure Sockets Layer HTTP funciona en la capa de aplicación (séptima
(SSL o HTTPS): usado capa) del Modelo OSI, que es la capa más alta. Sin
para la transferencia embargo, el cifrado que da lugar a HTTPS, se realiza
segura de páginas web en una capa más baja, mediante SSL/TLS. HTTPS se
basa en el sistema de clave pública y clave privada. El
administrador de un servidor Web (yo, en el caso de
Geeky Blogs) debe crear un certificado de clave
pública, el cual debe estar firmado por una autoridad
de certificación. Si no está firmado, el navegador Web
no lo aceptará y nos dirá que el sitio no es seguro. Si el
sitio es seguro, veremos un candado cerrado en la URL
del navegador.
2. Para el desarrollo de la actividad es necesario descargar el paquete software
Wireshark, que se encuentra ubicado en el entorno de Aprendizaje Práctico, con la
herramienta se debe desarrollar lo siguiente:
Importante: Se debe generar tráfico ICMP durante la captura, para ello puede
utilizar el comando nslookup desde la consola de Windows o Linux+nombre del
servidor, para obtener una dirección IP a la cual se le va a enviar paquetes
ICMP mediante el comando ping; mirar imagen a continuación:
Capturas aplicando filtro ARP:
Captura aplicando filtro ICMP:
3. Tarea relacionada con firewalls a través de listas de control de acceso. Para esto se
debe hacer uso del paquete de simulación Cisco Packet Tracer o GNS3, donde se
debe simular una red básica que incluya los siguientes requerimientos:
Bibliografía
Geeky Blogs. (2014). https://geekytheory.com/como-funciona-https. Obtenido de
https://geekytheory.com/como-funciona-https