Diferència entre revisions de la pàgina «Pràctiques de Seguretat activa en xarxes»

De wikiserver
Dreceres ràpides: navegació, cerca
(Detecció de host)
(Exercici 3: IDS/IPS amb Suricata)
 
(16 revisions intermèdies per 2 usuaris que no es mostren)
Línia 1: Línia 1:
=Exercici de Seguretat Activa en Xarxes NF1 =
+
 
 +
= Exercici 1: Nmap =
 +
 
 +
Consulta l'enunciat de l'exercici en aquest fitxer compartit al [https://docs.google.com/document/d/1NWvG29RTsImPQTqZnChMYnUPq0pnFinke0BsET-_czM/edit?usp=sharing drive]. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè.
 +
 
 +
= Exercici 2: Tcpdump i Wireshark =
 +
 
 +
Consulta l'enunciat de l'exercici en aquest fitxer compartit al [https://docs.google.com/document/d/1HnyoIPFGl6dFI3Khg6IFV7HZWcTaBB9vJLcwwyNVLq8/edit?usp=sharing drive]. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè.
 +
 
 +
= Exercici 3: IDS/IPS amb Suricata =
 +
 
 +
Consulta l'enunciat de l'exercici en aquest fitxer compartit al [https://docs.google.com/document/d/1m9Ps48G-TxigFWZ9CgpPVlv-s88HvmTHGvvBwzh1PYE/edit?usp=sharing drive]. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè. '''L'apartat IPS és opcional.'''
 +
<!--
 +
 
 
==Exercici d'investigació==
 
==Exercici d'investigació==
 
Visiteu el web [http://sectools.org/ Eines de Seguretat]  Eines de Seguretat que disposa d'un catàleg d'eines de seguretat (utilitzeu el google traductor per traduir la pàgina si teniu problemes amb l'anglès). Feu una classificació en forma de taula de les eines més populars, classificades per categories, per a què serveixen, si es poden utilitzar per realitzar atacs i les plataformes on es poden utilitzar. Per exemple:
 
Visiteu el web [http://sectools.org/ Eines de Seguretat]  Eines de Seguretat que disposa d'un catàleg d'eines de seguretat (utilitzeu el google traductor per traduir la pàgina si teniu problemes amb l'anglès). Feu una classificació en forma de taula de les eines més populars, classificades per categories, per a què serveixen, si es poden utilitzar per realitzar atacs i les plataformes on es poden utilitzar. Per exemple:
Línia 31: Línia 44:
  
  
<!--
 
 
:[[Solució SPAM]]
 
:[[Solució SPAM]]
-->
+
 
  
 
== Espies ==
 
== Espies ==
Línia 46: Línia 58:
 
#Cerca cadascun dels paquets enviats per fer el <code>ping</code> i mira les trames generades.  
 
#Cerca cadascun dels paquets enviats per fer el <code>ping</code> i mira les trames generades.  
 
#Cerca les trames enviades per la connexió HTTP. Fíxat en el protocol TCP que envia 3 paquets per realitzar la connexió. Quins són? Per exemple, podeu agafar la IP del campus i utilitzar "ip.adress ==" com a filtre.
 
#Cerca les trames enviades per la connexió HTTP. Fíxat en el protocol TCP que envia 3 paquets per realitzar la connexió. Quins són? Per exemple, podeu agafar la IP del campus i utilitzar "ip.adress ==" com a filtre.
#Realitzeu una connexió SSH, Telnet o FTP. Podeu crear-vos el vostre propi servidor FTP a Windows Server 2008  [https://serviciosderednoona.wordpress.com/web/manual-instalacion-y-configuracion-de-un-servidor-web-en-windows-server-2008/ enllaç1] [http://cloud.acens.com/como-crear-una-cuenta-ftp-windows-server-2008/ enllaç2] o connectar-vos mitjançant comandes a un servidor públic "ftp ficus.pntic.mec.es" també es possible fer-ho amb un client. [https://www.mmnt.ru/ftp-sites més servidors] [http://www.ftp-sites.org/anonymous_ftp_sites_list_es_1.html i més]. Intenteu capturar la contrasenya amb el sniffer. L'heu pogut capturar?
+
#Realitzeu una connexió SSH, Telnet o FTP. Podeu crear-vos el vostre propi servidor FTP a Windows Server 2008  [https://serviciosderednoona.wordpress.com/web/manual-instalacion-y-configuracion-de-un-servidor-web-en-windows-server-2008/ enllaç1] [http://cloud.acens.com/como-crear-una-cuenta-ftp-windows-server-2008/ enllaç2] o connectar-vos mitjançant comandes a un servidor públic "ftp://ubuntu.lagis.at/ubuntu/" també es possible fer-ho amb un client. [https://www.mmnt.ru/ftp-sites més servidors] [http://www.ftp-sites.org/anonymous_ftp_sites_list_es_1.html i més]. Intenteu capturar la contrasenya amb el sniffer. L'heu pogut capturar?
#Intenta fer login a aquesta [http://chatango.com/login pàgina] o aquesta [http://www.geonames.org/login altra]  [http://login.ebiquity.com altra] SENSE REGISTRAR-VOS  i captura amb el wireshark. Ens mostra alguna cosa? influeix el certificat SSL?
+
#Intenta fer login a la wikiserver.infomerce.es o aquesta [http://login.ebiquity.com altra] o [http://www.geonames.org/login altra] SENSE REGISTRAR-VOS  i captura amb el wireshark. Ens mostra alguna cosa? influeix el certificat SSL?
  
http://www.enhacke.com/2017/10/19/thc-hydra-cracking/
 
  
 
https://noticiasseguridad.com/tutoriales/una-lista-de-todos-los-servidores-ftp-abiertos-en-el-mundo/
 
https://noticiasseguridad.com/tutoriales/una-lista-de-todos-los-servidores-ftp-abiertos-en-el-mundo/
  
== Seguretat WIFI ==
+
== Seguretat WIFI (optatiu) ==
 
*Explica les maneres d'assegurar una xarxa WIFI. Explica els differents protocols de seguretat i fes una comparativa (+segurs, -segurs)
 
*Explica les maneres d'assegurar una xarxa WIFI. Explica els differents protocols de seguretat i fes una comparativa (+segurs, -segurs)
 
Quins protocols de seguretat WIFI son febles i podem obtenir la contrasenya. Com s'anomena aquest atac i amb quin programa es pot realitzar?
 
Quins protocols de seguretat WIFI son febles i podem obtenir la contrasenya. Com s'anomena aquest atac i amb quin programa es pot realitzar?
Línia 59: Línia 70:
 
**Busqueu informació sobre què és el WarDrive.
 
**Busqueu informació sobre què és el WarDrive.
 
**en què consisteix el WarDrive i quines mesures es poden aplicar per evitar-lo. Instal·lar l'aplicació '''NetStumbler'''
 
**en què consisteix el WarDrive i quines mesures es poden aplicar per evitar-lo. Instal·lar l'aplicació '''NetStumbler'''
 +
  
 
== Monitorització ==
 
== Monitorització ==
Línia 106: Línia 118:
  
 
[http://www.lopst.com/2012/05/17/configurar-un-servidor-de-monitoreo-de-servidores-con-cacti/  Web pas a pas amb la configuració i instal·lació del cacti III]
 
[http://www.lopst.com/2012/05/17/configurar-un-servidor-de-monitoreo-de-servidores-con-cacti/  Web pas a pas amb la configuració i instal·lació del cacti III]
 +
  
  
Línia 159: Línia 172:
  
  
'''FOCA'''
+
'''FOCA (optatiu)'''
  
 
FOCA (Fingerprinting Organizations with Collected Archives) és una eina de Windows que es fa servir entre altres coses per trobar metadades que està emmagatzemada en documents que les empreses publiquen a la web, és a dir, Informació dels documents
 
FOCA (Fingerprinting Organizations with Collected Archives) és una eina de Windows que es fa servir entre altres coses per trobar metadades que està emmagatzemada en documents que les empreses publiquen a la web, és a dir, Informació dels documents
Línia 188: Línia 201:
 
Per tal de mantenir un sistema informàtic al màxim nivell de seguretat, cal disposar d’una sèrie d’eines i, a més, mantenir-les en bon estat de funcionament, cosa que inclou tenir-les al dia, actualitzades. Algunes d’aquestes eines més comunes són els antivirus, els tallafocs i les actualitzacions del sistema, sobretot pel que fa a la part dels pedaços de seguretat. També n’hi ha d’altres que no són tan conegudes, però que us poden ser de molta utilitat en cas de detectar una incidència de seguretat en el vostre sistema informàtic.
 
Per tal de mantenir un sistema informàtic al màxim nivell de seguretat, cal disposar d’una sèrie d’eines i, a més, mantenir-les en bon estat de funcionament, cosa que inclou tenir-les al dia, actualitzades. Algunes d’aquestes eines més comunes són els antivirus, els tallafocs i les actualitzacions del sistema, sobretot pel que fa a la part dels pedaços de seguretat. També n’hi ha d’altres que no són tan conegudes, però que us poden ser de molta utilitat en cas de detectar una incidència de seguretat en el vostre sistema informàtic.
  
==Cerca un IDS==
+
==Cerca un IDS (optatiu) ==
 
Cerca un IDS o IDDS per Linux. Instal·la i configura'l.
 
Cerca un IDS o IDDS per Linux. Instal·la i configura'l.
  
Línia 225: Línia 238:
  
 
</source>
 
</source>
 +
-->

Revisió de 09:33, 20 abr 2022

Exercici 1: Nmap

Consulta l'enunciat de l'exercici en aquest fitxer compartit al drive. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè.

Exercici 2: Tcpdump i Wireshark

Consulta l'enunciat de l'exercici en aquest fitxer compartit al drive. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè.

Exercici 3: IDS/IPS amb Suricata

Consulta l'enunciat de l'exercici en aquest fitxer compartit al drive. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè. L'apartat IPS és opcional.