Laboratorio 1 Seguridad en Redes
Enviado por dileo77 • 1 de Julio de 2020 • Informe • 1.122 Palabras (5 Páginas) • 107 Visitas
Laboratorio 1
Diego Leonardo Andrade Talero
Universidad Nacional Abierta y a Distancia.
Especialización en Seguridad Informática
Seguridad en Redes
Bogotá, mayo de 2020
TABLA DE CONTENIDO
INTRODUCCION 3
OBJETIVOS 4
DESARROLLO 5
CONCLUSIONES 16
BIBLIOGRAFIA 17
INTRODUCCION
En el laboratorio 1 del curso académico Seguridad en Redes tenemos un componente individual, en el cual debemos hacer uso de las herramientas nmap y wireshark en un ambiente virtualizado de tres equipos. Dos equipos tienen que tener servidores web y uno de ellos también una base de datos instalada.
Se debe hacer uso de la herramienta nmap para hacer un escaneo de la red y realizar una inspección de la red con wireshark. Se debe entregar un informa con el resultado de estas actividades.
OBJETIVOS
- Virtualizar tres sistemas operativos para la ejecución del laboratorio 1.
- Recopilar información acerca de puertos, sistemas operativos e IPs.
- Realizar escaneos y captura de datos con Wireshark.
- Acceder a los servidores web para visualizar el contenido.
DESARROLLO
Herramientas:
- Virtual Box: es un software de virtualización para arquitecturas x86/amd64.[1]
- Arping: es una herramienta de software para descubrir y probar hosts en una red informática.[2]
- Nmap[3]: es una herramienta que permite explorar los nodos de una red, identificando las características de las máquinas y los servicios disponibles.[4]
- Wireshark[5]: se trata de uno de los analizadores de protocolos más avanzados existentes. Dispone de una interfaz gráfica desde la cual un usuario puede inspeccionar todo el tráfico que pasa por las redes locales en que se encuentran sus interfaces de red. Para ello, normalmente requieren permisos de administrador (root en sistemas basados en UNIX), ya que han de cambiar las interfaces a «modo promiscuo». Dentro de las referencias bibliográficas se encuentra una guía para usar wireshark.[6]
- Windows 10 (sistema host): sistema operativo actual desarrollado por Microsoft.[7]
- Kali Linux (sistema guest): Distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general.[8]
- Oracle Linux (sistema guest): Distribución de GNU/Linux basada en Red Hat, reempaquetada y distribuida por Oracle.[9]
- Ubuntu server (sistema guest): Es una distribución de Linux basada en Debian.[10]
Actividad:
1. Virtualización de tres sistemas operativos. Kali Linux, Oracle Linux y Ubuntu Server.
Imagen 1. Ubuntu server virtualizado.
[pic 2]
Fuente. Autor
Imagen 2. Kali linux virtualizado.
[pic 3]
Fuente. Autor
Imagen 3. Oracle linux virtualizado.
[pic 4]
Fuente. Autor
Imagen 4. Tres SO virtualizados.
[pic 5]
Fuente. Autor
Imagen 5. Prueba de conectividad.
[pic 6]
Fuente. Autor
Prueba comando arping desde Kali Linux a Ubuntu Server y Oracle Linux.
Imagen 6. Comando arping
[pic 7]
Fuente. Autor
Prueba comando sudo nmap 192.168.0.0/24 para escanear el segmento de la red y ver que máquinas hay conectadas. Se observan 7 IPs:
Imagen 7. Comando nmap
[pic 8]
Fuente. Autor
Prueba comando sudo nmap -O -sV 192.168.0.6 (Ubuntu server) para escanear el sistema operativo y Sondear puertos abiertos, para obtener información de servicio/versión. Se observan 2 puertos abiertos, ssh (1111) y http (8000)
Prueba comando sudo nmap -O -sV 192.168.0.7 (Oracle Linux) para escanear el sistema operativo y sondear puertos abiertos, para obtener información de servicio/versión. Se observan 6 puertos abiertos, ssh (22), http (80), rpcbin (111), oracle-tns (1521), mysql (3306) y posgresql (5432).
Imagen 8. Comando nmap –o -sV
[pic 9]
Fuente. Autor
Prueba comando sudo nmap - -script vuln 192.168.0.6 (Ubuntu server), permite conocer si el equipo presenta alguna de las vulnerabilidades más conocidas. No se encuentran.
...