Pràctiques de Seguretat activa en xarxes

De wikiserver
La revisió el 17:23, 18 feb 2015 per Asalinas (Discussió | contribucions) (SPAM)
Dreceres ràpides: navegació, cerca

Exercici de Seguretat Activa en Xarxes

Exercici d'investigació

Visiteu el web Eines de Seguretat que disposa d'un catàleg d'eines de seguretat (utilitzeu el google traductor per traduir la pàgina si teniu problemes amb l'anglès). Feu una classificació en forma de taula de les eines més populars, classificades per categories, per a què serveixen, si es poden utilitzar per realitzar atacs i les plataformes on es poden utilitzar. Per exemple:

Tipus Nom Plataformes Funcionalitats
Sniffers Whireshark Windows, Linux, Mac Examinar el tràfic d'una xarxa
Scanners de vulnerabilitats ... ... ...

SPAM

Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.

Otras tecnologías de internet que han sido objeto de spam incluyen grupos de noticias usenet, motores de búsqueda, wikis y blogs.

Explica diferents mètodes de detecció del correu brosa.

[Solució SPAM]

Espies

  1. Necessitareu dos equips connectats entre ells en una xarxa interna (EMPRESA). Captura els paquets amb el programa Wireshark que envien els altres dos, es possible?.
    1. Instal·la i configura el programari WireShark per rebre tots els paquets possibles que circulen per la xarxa
    2. Estableix una connexió HTTP a google.
    3. Cerca cadascun dels paquets enviats per fer el ping i mira les trames generades.
    4. Cerca les trames enviades per la connexió HTTP. Fíxat en el protocol TCP que envia 3 paquets per realitzar la connexió. Quins son?
  2. Realitza una connexió SSH i intenta capturar la contrasenya amb el sniffer. L'heu pogut capturar?
  3. Utilitzant el programari Dsniff i ARPSpoofing, intenta realitzar l'atac man in the middle d'aquest vídeo.

Seguretat WIFI

Explica les maneres d'assegurar una xarxa WIFI. Explica els differents protocols de seguretat i fes una comparativa (+segurs, -segurs) Quins protocols de seguretat WIFI son febles i podem obtenir la contrasenya. Com s'anomena aquest atac i amb quin programa es pot realitzar?

Monitorització de Xarxes: Munin

  1. Importa una M.V amb el S.O. Ubuntu Server. Instal·la openssh-server.
  2. Instal·la munin i configura-ho per tal de monitoritzar localhost
  3. Confiura un segon servidor per tal que munin el pugui monitoritzar
  4. Configurar munin per tal que monitoritzi un servei (apache2, o qualsevol altre)

Monitorització de Xarxes: cacti

  1. Importa una M.V amb el S.O. Ubuntu Server. Instal·la openssh-server.
  2. Instal·la cacti i configura-ho per tal de monitoritzar localhost
  3. Confiura un segon servidor per tal que cacti el pugui monitoritzar
  4. Configurar cacti per tal que monitoritzi un servei (apache2, o qualsevol altre)