Académique Documents
Professionnel Documents
Culture Documents
GRUPO: 233009_1
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD SEGURIDAD EN INFORMATICA CEAD LA DORADA 2013
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD Escuela de Ciencias Bsicas Tecnologa e Ingeniera ECBTI Especializacin en Seguridad Informtica Curso: Seguridad en base de datos
1. Definicin. (Wikipedia, 2013) afirma que: Suplantacin de identidad por nombre de dominio. Se trata del falseamiento de una relacin "Nombre de dominio-IP" ante una consulta de resolucin de nombre, es decir, resolver con una direccin IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relacin Nombre de dominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables. Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el cache DNS de otro servidor diferente (DNS Poisoning). 2. Escenario. (Catoira, 2012). Qu tipos de ataque se pueden realizar con DNS Spoofing? Es posible realizar diferentes tipos de ataques a travs del uso de servidores DNS maliciosos. Uno de los ataques que puede tener ms impacto es el de montar sitios falsos que sean rplica de aquellos que el ciberdelincuente desee obtener informacin sensible por parte de la potencial vctima. De esta forma cuando el usuario intente acceder a ese sitio, ser redireccionado al sitio espejo y el atacante obtendr las credenciales. Este tipo de ataques incluso darn resultado sobre aquellos sitios que cifran la conexin, es decir que utilizan el protocolo HTTPS. En otras palabras, como el usuario atacado accede a un sitio malicioso, el cifrado es inexistente y por la tanto se posibilita el robo de las credenciales. 3. Ejecutando el ataque.
1. Creamos el ambiente virtual para el ataque. Simularemos el ataque utilizando el sitio www.facebook.com a. IP del servidor (Windows server 2008)
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD Escuela de Ciencias Bsicas Tecnologa e Ingeniera ECBTI Especializacin en Seguridad Informtica Curso: Seguridad en base de datos
b. IP victima (Windows 7)
d. Servidor Web y DNS. Se configura un servidor web y DNS en Windows server 2008, para simular los servidores que utiliza el sitio https://www.facebook.com/. IP original
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD Escuela de Ciencias Bsicas Tecnologa e Ingeniera ECBTI Especializacin en Seguridad Informtica Curso: Seguridad en base de datos
Sitio original
Podemos observar que la direccin IP cambia de 31.13.73.113 a 192.168.0.103 que es la direccin del servidor (Windows server 2008) que est reemplazando al real. Sitio modificado (con este vamos a trabajar para simular el ataque). Entrando al sitio web www.facebook.com desde la vctima.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD Escuela de Ciencias Bsicas Tecnologa e Ingeniera ECBTI Especializacin en Seguridad Informtica Curso: Seguridad en base de datos
Listo. Ya tenemos configurado nuestro ambiente virtual para ejecutar le ataque tipo DNS SPOOFING.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD Escuela de Ciencias Bsicas Tecnologa e Ingeniera ECBTI Especializacin en Seguridad Informtica Curso: Seguridad en base de datos
c. Modificando el archivo.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD Escuela de Ciencias Bsicas Tecnologa e Ingeniera ECBTI Especializacin en Seguridad Informtica Curso: Seguridad en base de datos
c. Interceptando trfico.
Es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). Tambin hace posible la inyeccin de datos en una conexin establecida y filtrado al vuelo aun manteniendo la conexin sincronizada gracias a su poder para establecer un Ataque Man-in-themiddle (Spoofing). Tomado de http://es.wikipedia.org/wiki/Ettercap
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD Escuela de Ciencias Bsicas Tecnologa e Ingeniera ECBTI Especializacin en Seguridad Informtica Curso: Seguridad en base de datos
b. Sitio redireccionado.
4. Consejos para protegernos. Deshabilitar la opcin de gestin remota del Router. Tener antivirus actualizado. Mantener el sistema operativo actualizado. Actualizar los navegadores. Actualizar la versin java. Verificar las conexiones a sitios que utilizan cifrado. Es importante prestar atencin al protocolo ya que por ejemplo si un sitio utiliza HTTPS y cuando se accede utiliza HTTP, el cliente podra estar accediendo a un sitio falso o replica original.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD Escuela de Ciencias Bsicas Tecnologa e Ingeniera ECBTI Especializacin en Seguridad Informtica Curso: Seguridad en base de datos
BIBLIOGRAFIA Catoira, F. (18 de Junio de 2012). DNS Spoofing, en qu consiste? Obtenido de http://blogs.esetla.com/laboratorio/2012/06/18/dns-spoofing/ Torres, M. (Productor), & Torres, M. (Direccin). (s.f.). DNS Spoof - Ataque con Bactrack 5 [Pelcula]. Recuperado el 26 de Noviembre de 2013, de https://www.youtube.com/watch?v=x3mjHG-ojrE Wikipedia. (11 de Marzo de 2013). Ettercap. Obtenido de http://es.wikipedia.org/wiki/Ettercap Wikipedia. (12 de Juino de 2013). Spoofing. Obtenido de http://es.wikipedia.org/wiki/Spoofing#DNS_Spoofing