TIPOS DE PROTOCOLO TIPOS DE PROTOCOLOS Los distintos tipos de protocolos, es decir los ms importantes y mtodos de ataques contra los

mismos. Obviamente no vamos a analizar todos los tipos de protocolos. QUE SE PUEDE DECIR QUE ES UN PROTOCOLO Un protocolo son una serie de reglas que utilizan dos ordenadores para comunicar entre s. Cualquier producto que utilice un protocolo dado debera poder funcionar con otros productos que utilicen el mismo protocolo. EL PROTOCOLO TCP/IP El protocolo de red TCP/IP se podra definir como el conjunto de protocolos bsicos de comunicacin, de redes, que permite la transmisin de informacin en redes de ordenadores. Una conexin TCP no es ms que es una corriente de bytes, no una corriente de mensajes o textos por as decirlo. EN QUE SE UTILIZA TCP/IP Muchas grandes redes han sido implementadas con estos protocolos, incluyendo DARPA Internet "Defense Advanced Research Projects Agency Internet", en espaol, Red de la Agencia de Investigacin de Proyectos Avanzados de Defensa. De igual forma, una gran variedad de universidades, agencias gubernamentales y empresas de ordenadores, estn conectadas mediante los protocolos TCP/IP. Cualquier mquina de la red puede comunicarse con otra distinta y esta conectividad permite enlazar redes fsicamente independientes en una red virtual llamada Internet. Las mquinas en Internet son denominadas "hosts" o nodos. TCP/IP proporciona la base para muchos servicios tiles, incluyendo correo electrnico, transferencia de ficheros y login remoto. El correo electrnico est diseado para transmitir ficheros de texto pequeos. Las utilidades de transferencia sirven para transferir ficheros muy grandes que contengan programas o datos. Tambin pueden proporcionar chequeos de seguridad controlando las transferencias.

El login remoto permite a los usuarios de un ordenador acceder a una mquina remota y llevar a cabo una sesin interactiva.

Este protocolo deja al programa de aplicacin a ser explotado la resposabilidad de una transmisin fiable. Con l puede darse el caso de que los paquetes se pierdan o bien no sean reconstruidos en forma adecuada. Permite un intercambio de datagramas ms directo entre aplicaciones y puede elegirse para aquellas que no demanden una gran cantidad de datagramas para operar optimamente. Direcciones en la versin 6. El sistema de direcciones es uno de los cambios ms importantes que afectan a la versin 6 del protocolo IP, donde se han pasado de los 32 a los 128 bit (cuatro veces mayor). Estas nuevas direcciones identifican a un interfaz o conjunto de interfaces y no a un nodo, aunque como cada interfaz pertenece a un nodo, es posible referirse a stos a travs de su interfaz. El nmero de direcciones diferentes que pueden utilizarse con 128 bits es enorme. Tericamente seran 2128 direcciones posibles, siempre que no apliquemos algn formato u organizacin a estas direcciones. Este nmero es extremadamente alto, pudiendo llegar a soportar ms de 665.000 trillones de direcciones distintas por cada metro cuadrado de la superficie del planeta Tierra. Segn diversas fuentes consultadas, estos nmeros una vez organizados de forma prctica y jerrquica quedaran reducidos en el peor de los casos a 1.564 direcciones por cada metro cuadrado, y siendo optimistas se podran alcanzar entre los tres y cuatro trillones. Existen tres tipos bsicos de direcciones IPng segn se utilicen para identificar a un interfaz en concreto o a un grupo de interfaces. Los bits de mayor peso de los que componen la direccin IPng son los que permiten distinguir el tipo de direccin, emplendose un nmero variable de bits para cada caso. Estos tres tipos de direcciones son: Direcciones unicast: Son las direcciones dirigidas a un nico interfaz de la red. Las direcciones unicast que se encuentran definidas actualmente estn divididas en varios grupos. Dentro de este tipo de direcciones se encuentra tambin un formato especial que facilita la compatibilidad con las direcciones de la versin 4 del protocolo IP. Direcciones anycast: Identifican a un conjunto de interfaces de la red. El paquete se enviar a un interfaz cualquiera de las que forman parte del conjunto. Estas direcciones son en realidad direcciones unicast que se encuentran asignadas a

varios interfaces, los cuales necesitan ser configurados de manera especial. El formato es el mismo que el de las direcciones unicast. Direcciones multicast: Este tipo de direcciones identifica a un conjunto de interfaces de la red, de manera que el paquete es enviado a cada una de ellos individualmente. Las direcciones de broadcast no estn implementadas en esta versin del protocolo, debido a que esta misma funcin puede realizarse ahora mediante el uso de las direcciones multicast.

EL PROTOCOLO ARP El protocolo ARP (Address Resolution Protocol), Permite realizar ciertas tareas cuyo objetivo es el asociar un dispositivo IP, que a un nivel lgico est identificado por una direccin IP, a un dispositivo de red, que a nivel fsico posee una direccin fsica de red. Este protocolo se utiliza tpicamente en dispositivos de red local, ethernet que es el entorno ms extendido en la actualidad. Existe un protocolo RARP, cuya funcin es la inversa. IP (Internet Protocol) Para empezar vamos a hablar de un protocolo bsico a nivel de red el protocolo IP o (Internet Protocol). El IP es un protocolo que pertenece al nivel de red, por lo tanto, es utilizado por los protocolos del nivel de transporte como TCP para encaminar los datos hacia su destino. IP tiene nicamente la misin de encaminar el datagrama, sin comprobar la integridad de la informacin que contiene. Son nmeros de 32 bits representados habitualmente en formato decimal (que varan de con valores de 255 a 0). Las direcciones ip se podra decir que son nuestro documento de identidad en la red , nos identifica a nosotros, a nuestro ISP, nuestro pas de provinencia y dems datos. Un atacante podra obtener nuestra IP por muchas y diversas maneras. Por conversaciones normales de mensajera instantnea, voz sobre IP (VoiP), logs de nuestro acceso a pginas, conexiones de distintos tipos... es decir cientos de formas distintas. Una vez el atacante all obtenido nuestra IP se pude sacar mucha y peligrosa informacin de ella. Desde el pas que nos conectamos hasta si buscamos pginas de datos (tipo WHOIS) la direccin a la cual esta registrada la misma lnea de conexin a Internet.

El atacante puede proceder a escanear la IP en busca de puertos TCP o UPD a la escucha, para poder ejecutar acciones. Un ejemplo simple, seria el puerto 139 (conocido como NETBIOS) por el cual si la vctima tiene el puerto en escucha con solo meter su direccin de IP podras ejecutar una shell remota e incluso tener visin y control total de su computadora. Esto hace que nos pensemos dos veces antes de navegar sin un Proxy.