Diferència entre revisions de la pàgina «Pràctiques de Seguretat activa en xarxes»
De wikiserver
(→Espies) |
(→Exercici 3: IDS/IPS amb Suricata) |
||
| (9 revisions intermèdies per 2 usuaris que no es mostren) | |||
| Línia 1: | Línia 1: | ||
| − | =Exercici de | + | |
| + | = Exercici 1: Nmap = | ||
| + | |||
| + | Consulta l'enunciat de l'exercici en aquest fitxer compartit al [https://docs.google.com/document/d/1NWvG29RTsImPQTqZnChMYnUPq0pnFinke0BsET-_czM/edit?usp=sharing drive]. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè. | ||
| + | |||
| + | = Exercici 2: Tcpdump i Wireshark = | ||
| + | |||
| + | Consulta l'enunciat de l'exercici en aquest fitxer compartit al [https://docs.google.com/document/d/1HnyoIPFGl6dFI3Khg6IFV7HZWcTaBB9vJLcwwyNVLq8/edit?usp=sharing drive]. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè. | ||
| + | |||
| + | = Exercici 3: IDS/IPS amb Suricata = | ||
| + | |||
| + | Consulta l'enunciat de l'exercici en aquest fitxer compartit al [https://docs.google.com/document/d/1m9Ps48G-TxigFWZ9CgpPVlv-s88HvmTHGvvBwzh1PYE/edit?usp=sharing drive]. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè. '''L'apartat IPS és opcional.''' | ||
| + | <!-- | ||
| + | |||
==Exercici d'investigació== | ==Exercici d'investigació== | ||
Visiteu el web [http://sectools.org/ Eines de Seguretat] Eines de Seguretat que disposa d'un catàleg d'eines de seguretat (utilitzeu el google traductor per traduir la pàgina si teniu problemes amb l'anglès). Feu una classificació en forma de taula de les eines més populars, classificades per categories, per a què serveixen, si es poden utilitzar per realitzar atacs i les plataformes on es poden utilitzar. Per exemple: | Visiteu el web [http://sectools.org/ Eines de Seguretat] Eines de Seguretat que disposa d'un catàleg d'eines de seguretat (utilitzeu el google traductor per traduir la pàgina si teniu problemes amb l'anglès). Feu una classificació en forma de taula de les eines més populars, classificades per categories, per a què serveixen, si es poden utilitzar per realitzar atacs i les plataformes on es poden utilitzar. Per exemple: | ||
| Línia 13: | Línia 26: | ||
|} | |} | ||
| − | + | ||
== SPAM == | == SPAM == | ||
Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. | Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. | ||
| Línia 32: | Línia 45: | ||
:[[Solució SPAM]] | :[[Solució SPAM]] | ||
| − | + | ||
== Espies == | == Espies == | ||
| Línia 45: | Línia 58: | ||
#Cerca cadascun dels paquets enviats per fer el <code>ping</code> i mira les trames generades. | #Cerca cadascun dels paquets enviats per fer el <code>ping</code> i mira les trames generades. | ||
#Cerca les trames enviades per la connexió HTTP. Fíxat en el protocol TCP que envia 3 paquets per realitzar la connexió. Quins són? Per exemple, podeu agafar la IP del campus i utilitzar "ip.adress ==" com a filtre. | #Cerca les trames enviades per la connexió HTTP. Fíxat en el protocol TCP que envia 3 paquets per realitzar la connexió. Quins són? Per exemple, podeu agafar la IP del campus i utilitzar "ip.adress ==" com a filtre. | ||
| − | #Realitzeu una connexió SSH, Telnet o FTP. Podeu crear-vos el vostre propi servidor FTP a Windows Server 2008 [https://serviciosderednoona.wordpress.com/web/manual-instalacion-y-configuracion-de-un-servidor-web-en-windows-server-2008/ enllaç1] [http://cloud.acens.com/como-crear-una-cuenta-ftp-windows-server-2008/ enllaç2] o connectar-vos mitjançant comandes a un servidor públic "ftp | + | #Realitzeu una connexió SSH, Telnet o FTP. Podeu crear-vos el vostre propi servidor FTP a Windows Server 2008 [https://serviciosderednoona.wordpress.com/web/manual-instalacion-y-configuracion-de-un-servidor-web-en-windows-server-2008/ enllaç1] [http://cloud.acens.com/como-crear-una-cuenta-ftp-windows-server-2008/ enllaç2] o connectar-vos mitjançant comandes a un servidor públic "ftp://ubuntu.lagis.at/ubuntu/" també es possible fer-ho amb un client. [https://www.mmnt.ru/ftp-sites més servidors] [http://www.ftp-sites.org/anonymous_ftp_sites_list_es_1.html i més]. Intenteu capturar la contrasenya amb el sniffer. L'heu pogut capturar? |
#Intenta fer login a la wikiserver.infomerce.es o aquesta [http://login.ebiquity.com altra] o [http://www.geonames.org/login altra] SENSE REGISTRAR-VOS i captura amb el wireshark. Ens mostra alguna cosa? influeix el certificat SSL? | #Intenta fer login a la wikiserver.infomerce.es o aquesta [http://login.ebiquity.com altra] o [http://www.geonames.org/login altra] SENSE REGISTRAR-VOS i captura amb el wireshark. Ens mostra alguna cosa? influeix el certificat SSL? | ||
| Línia 58: | Línia 71: | ||
**en què consisteix el WarDrive i quines mesures es poden aplicar per evitar-lo. Instal·lar l'aplicació '''NetStumbler''' | **en què consisteix el WarDrive i quines mesures es poden aplicar per evitar-lo. Instal·lar l'aplicació '''NetStumbler''' | ||
| − | + | ||
== Monitorització == | == Monitorització == | ||
*Cerqueu informació de les eines Nagios, Ntop, Munin, CHECK MK. | *Cerqueu informació de les eines Nagios, Ntop, Munin, CHECK MK. | ||
| Línia 106: | Línia 119: | ||
[http://www.lopst.com/2012/05/17/configurar-un-servidor-de-monitoreo-de-servidores-con-cacti/ Web pas a pas amb la configuració i instal·lació del cacti III] | [http://www.lopst.com/2012/05/17/configurar-un-servidor-de-monitoreo-de-servidores-con-cacti/ Web pas a pas amb la configuració i instal·lació del cacti III] | ||
| − | + | ||
== Detecció de host== | == Detecció de host== | ||
| Línia 225: | Línia 238: | ||
</source> | </source> | ||
| + | --> | ||
Revisió de 10:33, 20 abr 2022
Exercici 1: Nmap
Consulta l'enunciat de l'exercici en aquest fitxer compartit al drive. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè.
Exercici 2: Tcpdump i Wireshark
Consulta l'enunciat de l'exercici en aquest fitxer compartit al drive. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè.
Exercici 3: IDS/IPS amb Suricata
Consulta l'enunciat de l'exercici en aquest fitxer compartit al drive. Per poder accedir has de fer-ho a través del teu compte de l'Institut La Mercè. L'apartat IPS és opcional.
