Ataques contra redes TCP/IP

More documents

Recommendations

Info

© FUOC • P06/M2107/01769 1.2. Actividades previas a la realización de un ataque . Previamente a la planificación de un posible ataque contra uno o más equipos de una red TCP/IP, es necesario conocer el objetivo que hay que atacar. Para realizar esta primera fase, es decir, para obtener toda la información posible de la víctima, será necesario utilizar una serie de técnicas de obtención y recolección de información. A continuación veremos, con algunos ejemplos sencillos, algunas de las técnicas existentes que tanto los administradores de una red como los posibles atacantes, pueden utilizar para realizar la fase de recogida y obtención de información previa a un ataque. 1.2.1. Utilización de herramientas de administración 10 Ataques contra redes TCP/IP La fase de recogida de información podría empezar con la utilización de todas aquellas Evitar la extracción de aplicaciones de administración que permitan la obtención de información de un sistema información como, por ejemplo, ping, traceroute, whois, finger, rusers, nslookup, rcpinfo, telnet, dig, Una posible solución para etc. proteger los sistemas de nuestra red contra esta extracción de información mediante herramientas de La simple ejecución del comando ping contra la dirección IP asociada a un nombre de administración es la dominio podría ofrecer al atacante información de gran utilidad. Para empezar, esta infor- utilización de sistemas cortafuegos. Consultad el mación le permitirá determinar la existencia de uno o más equipos conectados a la red de siguiente módulo didáctico este dominio. para más información sobre filtrado de paquetes y sistemas cortafuegos. Una vez descubierta la existencia de, como mínimo, uno de los equipos del dominio, el atacante podría obtener información relacionada con la topología o la distribución física y lógica de la red, mediante alguna aplicación de administración como, por ejemplo, traceroute. Aunque traceroute es una herramienta de administración pensada para solucionar proble- mas de red, también se puede utilizar con objetivos deshonestos. Por ejemplo, traceroute se puede emplear para tratar de averiguar qué sistemas existen entre distintos equipos (en este caso, entre el ordenador del atacante y el equipo que se quiere atacar). El funcionamiento de traceroute se basa en la manipulación del campo TTL de la cabecera IP de un paquete, de forma que es capaz de determinar uno a uno los saltos por los que un determinado paquete avanza por la red TCP/IP. El campo TTL actúa como un conta- dor de saltos, viéndose reducido en una unidad al ser reenviado por cada dispositivo de encaminamiento. * En inglés, router.
© FUOC • P06/M2107/01769 Así, mediante traceroute se puede llegar a obtener una lista de los elementos de la red recorridos desde una ubicación de origen hasta el sistema de destino, como muestra el siguiente ejemplo: [root@atacante /]$ traceroute -n www.vitima.com traceroute to www.vitima.com (218.73.40.217), 30 hops max, 38 byte packets 1 80.12.14.92 1.091 ms 1.203 ms 2.140 ms 1 80.12.14.1 2.175 ms 2.319 ms 2.155 ms 2 80.12.56.13 12.063 ms 14.105 ms 13.305 ms .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. 10 218.73.40.217 30.025 ms 28.205 ms 28.202 ms Como veremos más adelante, el uso del protocolo ICMP (que utilizan tanto ping como traceroute) también puede permitir obtener información adicional, como la franja horaria del sistema de destino o la máscara de red empleada. Descubrimiento de usuarios Otra información relevante de un sistema es el nombre de los usuarios que tienen acceso 11 Ataques contra redes TCP/IP a estos equipos. Una utilidad que puede ayudar al atacante a obtener estos datos es la herramienta finger: El servicio finger [root@atacante /]$ finger -l @ www.victima.com [www.victima.com] Login name: root (messages off) Directory: /root Shell: /bin/bash On since Mar 11 12:04:32 on pts/1 from dummy.victima.com New mail received Mon Mar 8 13:12:05 2001; No Plan. Mediante finger, el atacante podría realizar varias pruebas para tratar de descubrir la existencia de usuarios válidos. Más adelante, y con la información obtenida, podría probar distintas contraseñas de usuario con la finalidad de obtener un acceso remoto al sistema utilizando, por ejemplo, un cliente de Telnet o de SSH. Existen herramientas gráficas con una funcionalidad similar a traceroute, que permiten visualizar las correspondientes asociaciones de cada elemento IP y con su ubicación geográfica. Dada la información que proporciona este servicio, muchos sistemas no lo tienen activado.
Page 1 and 2: Ataques contra redes TCP/IP Joaquí
Page 3 and 4: © FUOC • P06/M2107/01769 Introdu
Page 5 and 6: © FUOC • P06/M2107/01769 1.1. Se
Page 7 and 8: © FUOC • P06/M2107/01769 Aplicac
Page 9: © FUOC • P06/M2107/01769 En el f
Page 13 and 14: © FUOC • P06/M2107/01769 [root@a
Page 15 and 16: © FUOC • P06/M2107/01769 Identif
Page 17 and 18: © FUOC • P06/M2107/01769 Explora
Page 19 and 20: © FUOC • P06/M2107/01769 19 Ataq
Page 21 and 22: © FUOC • P06/M2107/01769 1.3. Es
Page 23 and 24: © FUOC • P06/M2107/01769 1.3.2.
Page 25 and 26: © FUOC • P06/M2107/01769 Si la m
Page 27 and 28: © FUOC • P06/M2107/01769 1.4.1.
Page 29 and 30: © FUOC • P06/M2107/01769 Observa
Page 31 and 32: © FUOC • P06/M2107/01769 La figu
Page 33 and 34: © FUOC • P06/M2107/01769 contien
Page 35 and 36: © FUOC • P06/M2107/01769 1.5.1.
Page 37 and 38: © FUOC • P06/M2107/01769 1.5.2.
Page 39 and 40: © FUOC • P06/M2107/01769 . El at
Page 41 and 42: © FUOC • P06/M2107/01769 Este at
Page 43 and 44: © FUOC • P06/M2107/01769 Desde e
Page 45 and 46: © FUOC • P06/M2107/01769 No obst
Page 47 and 48: © FUOC • P06/M2107/01769 1.6. De
Page 49 and 50: © FUOC • P06/M2107/01769 como qu
Page 51 and 52: © FUOC • P06/M2107/01769 . El ob
Page 53 and 54: © FUOC • P06/M2107/01769 Asignam
Page 55 and 56: © FUOC • P06/M2107/01769 Para fa
Page 57 and 58: © FUOC • P06/M2107/01769 2) El c
Page 59 and 60: © FUOC • P06/M2107/01769 Resumen
Page 61 and 62:
© FUOC • P06/M2107/01769 IP: ver
show all

Ataques contra redes TCP/IP

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?