Inicio wiki
Aula Virtual
 Administración de Sistemas Operativos
Inicio ASO Aula Virtual
Vistas
  •   3. Obtención de información de un atacante
De ASO
Figura 1. Consulta whois

Es importante conocer la metodología que sigue un atacante para poder defendernos mejor de él. La expresión “conoce a tu enemigo” es válida también en el mundo de la informática.

El primer paso que realiza un atacante es la exploración. En la exploración, el atacante obtiene una lista de direcciones IP y de red utilizando descargas de transferencias de zona y consultas whois (en la figura 1, puede ver un ejemplo de consulta whois). Estas técnicas proporcionan información valiosa a los atacantes, incluyendo nombres de empleados, números de teléfono, rangos de direcciones IP, servidores DNS, etc.

Figura 2. nmap –sP 192.168.0.1/24

Uno de los pasos básicos de exploración de una red para determinar qué sistemas están activos, es llevar a cabo un barrido de ping automatizado en un rango de direcciones IP y de bloques de red. Ping se utiliza tradicionalmente para enviar paquetes ICMP ECHO a un sistema destino, en un intento de obtener un ICMP ECHO_REPLY que indica que el sistema destino está activo (vivo). Aunque enviar un ping resulta un método aceptable para determinar el número de sistemas activos en una red pequeña o de tamaño medio, no es eficiente en redes corporativas de mayor tamaño. Para llevar a cabo exploraciones de redes de Clase A es necesario varias horas.

En la figura 2 se puede ver cómo el comando ping –sP 192.168.1.0/24 permite detectar los equipos activos.

Una vez identificados los sistemas que están activos mediante el uso de barridos ping, el siguiente paso que realiza un atacante es la exploración de puertos.

La exploración de puertos es el proceso de conexión a puertos UDP y TCP del sistema destino que nos permite determinar los servicios que se están ejecutando. Identificar los puertos que están a la escucha es crítico para determinar el tipo de sistema operativo y aplicaciones que se están utilizando. Los servicios activos que estén a la escucha pueden permitir que un usuario no autorizado tenga acceso a sistemas que no estén bien configurados o que ejecuten una versión de software que tenga vulnerabilidades de seguridad conocidas. Los objetivos que se persiguen con la exploración de puertos son los siguientes:

  • Identificar los servicios TCP y UDP que se están ejecutando en el sistema.
  • Identificar el tipo de sistema operativo instalado en el sistema.
  • Identificar las versiones o aplicaciones específicas de un determinado servicio.
  • Identificar las vulnerabilidades del sistema.


Figura 3. Esquema general del proceso de obtención de información

En la figura 3 se puede ver el esquema general del proceso de obtención de información por parte de un atacante.

Los sistemas operativos son configurables, y por lo tanto pueden engañar a un posible atacante con información incorrecta. Cuestiónese las siguientes preguntas:

  • ¿Qué pasaría si identificasemos servicios de forma incorrecta? Por ejemplo, identificamos un servidor de correo qmail en una máquina con Exchange.
  • ¿Qué pasaría si identificamos mal el sistema operativo?
  • ¿Qué pasaría si los equipos activos realmente no existen?

Un atacante obtiene las vulnerabilidades del sistema a partir de la información de los servicios y servidores. Por lo tanto, si esta información es incorrecta, el atacante, que se encuentra engañado, jamás va a realizar con éxito su ataque. Es imposible utilizar los fallos de seguridad en el servidor de correo de Windows (p.e. Exchange) en el sistema de correo de Linux (p.e. qmail).


3.1. Identificar los servicios TCP y UDP

3.2. Identificar el Sistema Operativo

3.3. Identificar las versiones de los servicios

3.4. Identificar vulnerabilidades del sistema

Obtenido de "http://www.adminso.es/index.php/3._Obtenci%C3%B3n_de_informaci%C3%B3n_de_un_atacante"
Menú















Libro Recomendado

ADMINISTRACIÓN DE SISTEMAS OPERATIVOS.CFGS. (GUIA DEL PROFESOR)
Ver fichaVer ficha
Comprar libroComprar