Ataques de red - CCNA V6.0

Por

Modulo 1.

Capítulo 11 - Cree una red pequeña.

Sección 11.2 - Seguridad de redes.

Tema 11.2.2 - Ataques de red.

11.2.2.1 Tipos de malware.

El malware (código malicioso) es la abreviatura de software malicioso. Se trata de código o software que está específicamente diseñado para dañar, alterar, robar o infligir acciones “malas” o ilegítimas en los datos, hosts o redes. Los virus, gusanos y caballos de Troya son tipos de malware.

Virus

Un virus informático es un tipo de malware que se propaga mediante la inserción de una copia de sí mismo en otro programa, del que pasa a formar parte. Se propaga de una computadora a otra, dejando infecciones a medida que viaja. Los virus pueden variar en gravedad, desde provocar efectos ligeramente molestos hasta dañar datos o programas y causar condiciones de denegación de servicio (DoS). Casi todos los virus se adjuntan a un archivo ejecutable, lo que significa que el virus puede existir en un sistema pero no estará activo ni será capaz de propagarse hasta que un usuario ejecute o abra el archivo o programa host malicioso. Cuando se ejecuta el código del host, el código viral se ejecuta también. Por lo general, el programa anfitrión sigue funcionando después de ser infectado por el virus. Sin embargo, algunos virus sobrescriben otros programas con copias de sí mismos, lo que destruye el programa host por completo. Los virus se propagan cuando el software o el documento al que están unidos se transfiere de una computadora a otra a través de la red, un disco, adjuntos de correo electrónico infectados o al compartir archivos.

Gusanos

Los gusanos informáticos son similares a los virus en que se replican en copias funcionales de sí mismos y pueden causar el mismo tipo de daño. A diferencia de los virus, que requieren la propagación de un archivo host infectado, los gusanos son software independiente y no requieren de un programa host ni de la ayuda humana para propagarse. Un gusano no necesita unirse a un programa para infectar un host y entrar en una computadora a través de una vulnerabilidad en el sistema. Los gusanos se aprovechan de las características del sistema para viajar a través de la red sin ayuda.

Caballos de Troya

Un caballo de Troya es otro tipo de malware que lleva el nombre del caballo de madera que los griegos utilizaron para infiltrarse en Troya. Es una pieza de software dañino que parece legítimo. Los usuarios suelen ser engañados para cargarlo y ejecutarlo en sus sistemas. Después de que se active, puede lograr una variedad de ataques contra el anfitrión, desde irritar al usuario (haciendo aparecer ventanas o cambiando de escritorios) hasta dañar el host (eliminación de archivos, robo de datos, o activación y difusión de otros tipos de malware, como virus). Los caballos de Troya también son conocidos por crear puertas traseras para que usuarios maliciosos puedan acceder al sistema.

A diferencia de los virus y gusanos, los caballos de Troya no se reproducen al infectar otros archivos, ni se autoreplican. Los caballos de Troya se deben distribuir a través de las interacciones con el usuario, tales como abrir un adjunto de correo electrónico o descargar y ejecutar un archivo desde internet.

11.2.2.2 Ataques de reconocimiento.

Además de los ataques de código malintencionado, es posible que las redes sean presa de diversos ataques de red. Los ataques de red pueden clasificarse en tres categorías principales:

  • Ataques de reconocimiento: detección y esquematización de sistemas, servicios o vulnerabilidades.
  • Ataques de acceso: manipulación no autorizada de datos, de accesos al sistema o de privilegios de usuario.
  • Denegación de servicio: consisten en desactivar o dañar redes, sistemas o servicios.

Para los ataques de reconocimiento, los atacantes externos pueden utilizar herramientas de Internet, como las utilidades nslookup y whois, para determinar fácilmente el espacio de direcciones IP asignado a una empresa o a una entidad determinada. Una vez que se determina el espacio de direcciones IP, un atacante puede hacer ping a las direcciones IP públicamente disponibles para identificar las direcciones que están activas. Para contribuir a la automatización de este paso, un atacante puede utilizar una herramienta de barrido de ping, como fping o gping, que hace ping sistemáticamente a todas las direcciones de red en un rango o una subred determinados. Esto es similar a revisar una sección de una guía telefónica y llamar a cada número para ver quién atiende.

11.2.2.3 Ataques con acceso.

Los ataques de acceso explotan las vulnerabilidades conocidas de los servicios de autenticación, los servicios FTP y los servicios Web para obtener acceso a las cuentas Web, a las bases de datos confidenciales y demás información confidencial. Un ataque de acceso permite que una persona obtenga acceso no autorizado a información que no tiene derecho a ver. Los ataques de acceso pueden clasificarse en cuatro tipos:

  • Ataques de contraseña (figura 1)
  • Explotación de confianza (figura 2)
  • Redireccionamiento de puertos (figura 3)
  • Man-in-the-middle (intermediario) (figura 4)
Ataques con acceso
Ataques con acceso
Ataques con acceso
Ataques con acceso

11.2.2.4 Ataques por denegación de servicio.

Los ataques por denegación de servicio (DoS) son la forma de ataque más conocida y también están entre los más difíciles de eliminar. Incluso dentro de la comunidad de atacantes, los ataques DoS se consideran triviales y están mal vistos, ya que requieren muy poco esfuerzo de ejecución. Sin embargo, debido a la facilidad de implementación y a los daños potencialmente considerables, los administradores de seguridad deben prestar especial atención a los ataques DoS.

Los ataques DoS tienen muchas formas. Fundamentalmente, evitan que las personas autorizadas utilicen un servicio mediante el consumo de recursos del sistema.

Para prevenir los ataques de DoS es importante estar al día con las actualizaciones de seguridad más recientes de los sistemas operativos y las aplicaciones. Por ejemplo, el ping de la muerte ya no es una amenaza debido a que las actualizaciones de los sistemas operativos han corregido la vulnerabilidad que atacaba.

Ataques por denegación de servicio
Ataques por denegación de servicio
Ataques por denegación de servicio
Ataques por denegación de servicio

11.2.2.5 Actividad: Tipos de ataques.

Actividad: Tipos de ataques
Actividad: Tipos de ataquesActividad: Tipos de ataques
Actividad: Tipos de ataques

11.2.2.6 Práctica de laboratorio: Investigación de amenazas de seguridad de red.

En esta práctica de laboratorio se cumplirán los siguientes objetivos:
  • Parte 1: Explorar el sitio Web de SANS
  • Parte 2: Identificar amenazas de seguridad de red recientes
  • Parte 3: Detallar una amenaza de seguridad de red específica
Práctica de laboratorio: Investigación de amenazas de seguridad de red

Comentarios

Publicar un comentario

Entradas más populares de este blog

Guardar configuración - CCNA V6.0

Por
Imagen
Modulo 1 Capítulo 2 - Configuración de un sistema operativo de red. Sección 2.2 - Configuración básica de dispositivos. Tema 2.2.3 - Guardar configuración. 2.2.3.1 Guardar el archivo de configuración en ejecución. Existen dos archivos de sistema que almacenan la configuración de dispositivos. startup-config: el archivo almacenado en la memoria no volátil de acceso aleatorio (NVRAM) que contiene todos los comandos que utilizará el dispositivo durante el inicio o reinicio. La memoria NVRAM no pierde su contenido cuando el dispositivo se desconecta. running-config: el archivo almacenado en la memoria de acceso aleatorio (RAM) que refleja la configuración actual. La modificación de una configuración en ejecución afecta el funcionamiento de un dispositivo Cisco de inmediato. La memoria RAM es volátil. Pierde todo el contenido cuando el dispositivo se apaga o se reinicia Como se muestra en la figura, se puede utilizar el comando show running
Seguir leyendo

Configuración del gateway predeterminado - CCNA V6.0

Por
Imagen
Modulo 1. Capítulo 6 - Capa de red. Sección 6.4 - Configuración de un router Cisco. Tema 6.4.3 - Configuración del gateway predeterminado. 6.3.3.1 Gateway predeterminado para un host. Para que un terminal se comunique a través de la red, se debe configurar con la información de dirección IP correcta, incluida la dirección de gateway predeterminado. El gateway predeterminado se usa solamente cuando el host desea enviar un paquete a un dispositivo de otra red. En general, la dirección de gateway predeterminado es la dirección de la interfaz de router conectada a la red local del host. La dirección IP del dispositivo host y la dirección de interfaz de router deben estar en la misma red. La topología de red en la Figura 1 y 2 consta de un router que interconecta las dos LAN separadas. G0/0 se conecta a la red 192.168.10.0, mientras que G0/1 se conecta a la red 192.168.11.0. Cada dispositivo host está configurado con la dirección de gateway predeterminado apro
Seguir leyendo

Direcciones IPv4 de unidifusión, difusión y multidifusión - CCNA V6.0

Por
Imagen
Modulo 1. Capítulo 7 - Asignación de direcciones IP. Sección 7.1 - Direcciones de red IPv4. Tema 7.1.3 - Direcciones IPv4 de unidifusión, difusión y multidifusión. 7.1.3.1 Asignación de una dirección IPv4 estática a un host. Se pueden asignar direcciones IP a los dispositivos de manera estática o dinámica. En las redes, algunos dispositivos necesitan una dirección IP fija. Por ejemplo, las impresoras, los servidores y los dispositivos de red necesitan una dirección IP que no cambie. Por este motivo, generalmente, se asigna a estos dispositivos una dirección IP estática. Un host también se puede configurar con una dirección IPv4 estática como la que se muestra en la ilustración. En redes pequeñas, es aceptable asignar direcciones IP estáticas a los hosts. Sin embargo, en una red grande, introducir una dirección estática en cada host llevaría mucho tiempo. Es importante mantener una lista precisa de las direcciones IP estáticas asignadas a cada disposit
Seguir leyendo