Seguridad en redes de computadores Jimmy Espinoza- 20101052005

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Seguridad en redes de computadores Jimmy Espinoza- 20101052005 por Mind Map: Seguridad en redes de computadores  Jimmy Espinoza- 20101052005

1. Seguridad en redes TCP/IP

1.1. Capa de transporte.

1.2. Capa de internet (o capa de internetworking)

1.3. Capa de aplicaci´on.

1.4. Vulnerabilidades de la capa de aplicacion

1.4.1. Telnet

1.4.2. File Transfer Protocol.

1.4.3. Hypertext Transfer Protocol.

2. Escuchas de red

2.1. Desactivacion de filtro MAC

2.1.1. Una solucion para evitar esta tecnica consiste en la segmentacion de la red y de los equipos mediante el uso de conmutadores (switches). Al segmentar la red y los equipos, el unico trafico que tendrıan que ver las maquinas serıa el que les pertenece, puesto que el conmutador se encarga de encaminar hacia el equipo unicamente aquellos paquetes destinados a su direccion MAC. Aun ası, existen tecnicas poder continuar realizando sniffing aunque se haya segmentado la red mediante switches. Una de estas tecnicas es la suplantacion de ARP, que describiremos a continuacion.

3. Actividades previas a la realizacion de un ataque

3.1. Utilizacion de herramientas de administracion

3.1.1. Descubrimiento de usuarios

3.1.2. Informacion de dominio

3.1.3. Cadenas identificativas

3.1.4. Grupos de noticias y buscadores de internet

3.2. Identificacion de respuestas ICMP

3.2.1. ICMP echo.

3.2.1.1. El comando ping puede informar, mediante paquetes ICMP de tipos echo-request y echo-reply, sobre si una determinada direccion IP esta o no activa.

3.2.2. ICMP timestamp

3.2.2.1. La decision de responder o no a estos paquetes depende de la implementacion. Algunos sistemas operativos Windows s´ı responden,

3.2.3. ICMP information.

3.2.3.1. La finalidad de los paquetes ICMP de tipo informationrequest y su respuesta asociada, information-reply,

3.3. Exploracion de puertos TCP

3.3.1. TCP connect scan

3.3.2. TCP SYN scan

3.3.3. TCP FIN scan.

3.3.4. TCP Xmas Tree scan.

3.3.5. TCP Null scan.

3.4. Herramientas para realizar la exploraci´on de puertos

4. Fragmentacion IP

4.1. Fragmentacion en redes Ethernet

4.1.1. Cada fragmento tiene que estar asociado a otro utilizando un identificador de fragmento comun. Este se clonar´a desde un campo de la cabecera IP

4.1.2. Informacion sobre su posicion en el paquete inicial (paquete no fragmentado).

4.1.3. Informacion sobre la longitud de los datos transportados al fragmento.

5. Ataques de denegacion de servicio

5.1. Ataques de denegacion de servicio

5.1.1. Aleatorio.

5.1.1.1. Cuando la direccion de origen o destino del paquete IP es ficticia o falsa. Este tipo de ataque es el mas basico y simplemente busca degradar el servicio de comunicaci on del segmento de red al que esta conectado el ordenador responsable del ataque.

5.1.2. Definido o dirigido.

5.1.2.1. Cuando la direccion de origen, destino, o incluso ambas, es la de la maquina que recibe el ataque.

5.1.3. UDP.

5.1.3.1. Con el objetivo de generar peticiones sin conexion a ninguno de los puertos disponibles.

5.1.4. ICMP

5.1.4.1. Generando mensajes de error o de control de flujo.

5.1.5. TCP.

5.1.5.1. Para generar peticiones de conexion con el objetivo de saturar los recursos de red de la maquina atacada.

6. Ping of death

6.1. Ataques distribuidos

6.1.1. TRIN00

6.1.2. Shaft

6.2. Desbordamiento de buffer

6.3. Cadenas de formato

6.4. Explotacion remota mediante una cadena de formato