Seguridad en redes de Computadores

1. Escuchas de red

1.1. Desactivación de filtro MAC.

1.1.1. Consiste en poner la tarjeta de red en modo promiscuo

1.2. Suplantación de ARP.

1.2.1. Es el encargado de traducir direcciones IP de 32 bits.

1.3. Herramientas disponibles para realizar sniffing.

1.3.1. Exploración de puertos TCP

1.3.2. Exploración de puertos UDP

2. Ataques de denegación de servicio

2.1. IP Flooding

2.1.1. Se basa en una inundación masiva de la red mediante datagramas IP.

2.2. Snurf

2.2.1. Realiza una suplantación de las direcciones de origen y destino de una petición ICMP del tipo echo-request

2.3. TCP/SYN Flooding

2.3.1. Se aprovecha del n´umero de conexiones que están esperando para establecer un servicio en particular para conseguir la denegación del servicio.

2.4. Teardrop

2.4.1. Realizar una utilización fraudulenta de la fragmentación IP para poder confundir al sistema operativo

2.5. Snork

2.5.1. se basa en una utilización malintencionada de dos servicios típicos en sistemas Unix

2.6. Ping of death

2.7. Ataques distribuidos

3. Actividades Previas a la realización de ataque

3.1. Utilización de herramientas de administración

3.1.1. Descubrimiento de Usuarios

3.1.2. Información de dominio

3.1.3. Cadenas identificativas

3.1.4. Grupos de noticias y buscadores de internet

3.2. Búsqueda de huellas identificativas

3.2.1. Identificación de mecanismos de control TCP

3.2.2. Identificación de respuestas ICMP (notifica errores y condiciones inusuales).

3.3. Exploración de puertos

4. Fragmentación IP

4.1. Fragmentación en redes Ethernet

4.2. Fragmentación de datagramas IP

5. Seguridad en redes

5.1. Capa de red

5.1.1. Todos los equipos conectados

5.2. Capa de internet

5.2.1. Es la capa que permite que todos se puedan conectar

5.3. Capa de transporte

5.3.1. Da fiabilidad a la red

5.4. Capa de aplicación

5.4.1. Es la capa en donde encontramos las aplicaciones que usa internet