Académique Documents
Professionnel Documents
Culture Documents
741+02:00 - 1 -
AULA
Prctica (P1)
Inicio:
Entrega:
Solucin:
Calificacin:
Dedicacin:
13-04-15
22-05-15
10-06-15
Prctica
En esta actividad se trabajarn los aspectos incluidos en los mdulos de la asignatura, as
como en las diferentes PEC, relacionados bajo un supuesto de escenario real.
Competencias
Las competencias generales del grado que se trabajan mediante esta actividad son:
1. Capacidad de comunicacin en el mbito acadmico y profesional.
2. Uso y aplicacin de las TIC en el mbito acadmico y profesional.
3. Capacidad de comunicacin en lengua extranjera.
4. Capacidad para adaptarse a las tecnologas y a los futuros entornos.
5. Capacidad para innovar y generar nuevas ideas.
Las competencias especficas de esta asignatura trabajadas en esta actividad son:
1. Capacidad para ejercer la actividad profesional de acuerdo con el cdigo tico y los
aspectos legales en el entorno TIC.
2. Capacidad para analizar la arquitectura y organizacin de sistemas y aplicaciones en
red
3. Conocer tecnologas de comunicaciones actuales y emergentes, y saberlas aplicar
convenientemente para disear y desarrollar soluciones basadas en sistemas y tecnologas
de la informacin.
4. Capacidad de proponer y evaluar diferentes alternativas tecnolgicas para resolver un
problema concreto.
Objetivos
Los objetivos a alcanzar en esta prctica son:
14-4-201516:58:40.741+02:00 - 2 -
Recursos
Los recursos recomendados para realizar esta prctica son:
Criterios de Evaluacin
Para obtener una evaluacin positiva, hay que cumplir los siguientes criterios:
Hay que responder a todos los apartados que se piden. Dejar apartados en blanco se
penalizar.
14-4-201516:58:40.741+02:00 - 3 -
Enunciado
Este ao est lleno de citas electorales. El gobierno tiene un sistema informtico
distribuido para hacer el recuento de los votos y enviarlos a la sede electoral central, en la
capital. Cada provincia tiene un servidor que se utiliza para organizar el recuento: cuando
se cierran los colegios electorales los miembros de las mesas vacan las urnas y empiezan
a contar los votos que ha obtenido cada lista, disciernen los votos nulos y en blanco, etc.
y envan los resultados al servidor de su provincia. Los servidores de la capital gestionan
los recuentos de todo el territorio. La figura adjunta muestra el esquema planteado en el
escenario.
<Revisad el diagrama adjunto en la imagen PNG PRAC-Enunciado.png>
Los votos se cuentan los colegios electorales, cada uno de ellos tiene una wifi LAN_CEn
que conecta a Internet, con un rango de IP privadas. En cada provincia hay una sede con
una LAN_PROn, con un rango de IP privadas y conectada a Internet por medio de un
nodo FW, con IP externa dentro de la red 80.35. *. *. Los esquemas anteriores se repiten
por tantos colegios electorales y provincias hay.
Los nodos FW son ordenadores en bastidor ("enrackables") con funcionalidades de router
basado en Linux.
A continuacin se describen algunos detalles importantes:
14-4-201516:58:40.741+02:00 - 4 -
Una vez se cierran las votaciones en los colegios electorales, los miembros de la mesa
hacen el recuento de los votos. Utilizan un smartphone para facilitar este recuento:
para cada voto, se pulsa el icono de la lista del partido correspondiente. Los datos se
envan al servidor de LAN_PRO correspondiente, por medio del puerto 443 TCP.
Estos usuarios del colegio electoral interactan con el sistema del LAN_PRO o
LAN_CAP (para introducir informacin, para ver informacin, etc.) por medio de una
web en cada uno de los servidores (provincia, sede central). Los puertos utilizados
para este servicio web son el 80 y el 443 de TCP. Estos servidores estn basados en
Linux y tienen tambin un sistema cortafuegos IPtables interno.
Dentro LAN_CAP hay un servidor SMTP que enva un informe detallado cada 10
minutos a una lista de correos electrnicos de medios de comunicacin.
Dentro LAN_CAP hay personal administrativo que trabaja. Desde sus mquinas slo
pueden navegar por Internet, en este sentido necesitan acceso al exterior a travs
de los puertos TCP 80, 443, 8080. Tambin necesitan el servicio DNS por medio del
servidor externo 80.35.119.45.
Actividad 1 (20%)
Los sistemas de informacin electorales suelen ser objetivos de ataques informticos en
fechas cercanas a las citas electorales.
1.1. Busca un ataque en la prensa que hable de ataques informticos a sistemas de
informacin electorales. Haz un pequeo resumen, de entre 8 y 10 lneas. Si puedes,
ampla la informacin a nivel tcnico sobre cmo procedieron a realizar el ataque o bien
cmo crees que lo haran (25%)
1.2. Suponiendo que la LAN_CAP se encuentra en el dominio juntaelectoral.net, describe
cmo un atacante podra proceder para averiguar qu mquinas se esconden detrs de
14-4-201516:58:40.741+02:00 - 5 -
Actividad 2 (30%)
En este apartado os dedicaris a programar los IPtables de las mquinas FW descritas en
el escenario.
2.1. En primer lugar, configurars el cortafuegos que hay en el servidor dentro de una
LAN_PRO. Ten en cuenta las funcionalidades descritas anteriormente. Los datos que no
se te han dado (direcciones IP, por ejemplo) te las puedes inventar. Te pedimos cul sera
el script que programara el cortafuegos, usando la denegacin como poltica por defecto
(25%)
2.2. Por medio de una MV, la herramienta que has usado en la actividad 1 y la
herramienta hping3 , demuestra que el cortafuegos est funcionando. Adjunta las
capturas de pantalla necesarias (25%)
2.3. Los servidores dentro LAN_CAP estn dentro de la misma LAN que los ordenadores
de las personas que trabajan. En este sentido, un ataque a uno de estos ordenadores
podra comprometer la seguridad de los servidores. Se pide que disees una solucin
basada en DMZ (50%). Concretamente:
2.3.a) Dibuja un esquema de cmo quedara la arquitectura de red, indicando IPs en su
caso.
2.3.b) Proporciona los scripts de IPtables que permitiran configurar los cortafuegos
que has tenido en cuenta para la creacin de la DMZ. Ten presentes los servicios
especificados anteriormente y utiliza una poltica de denegacin predeterminada.
Actividad 3 (20%)
Durante la asignatura, trabajaste con la aplicacin Snort. Crees conveniente utilizarla
dentro de la red LAN_CAP. Se te pide:
4.1. Define cuatro situaciones concretas donde Snort podra ser til en esta red. (40%)
4.2. Describe las reglas para las cuatro situaciones anteriores y describe cmo probaras
que funcionan correctamente (no es necesario implementar ni probar en las MV). (60%)
14-4-201516:58:40.741+02:00 - 6 -
Actividad 4 (30%)
Durante las elecciones se ha identificado una web, externa y sin relacin alguna con
el sistema de voto electrnico, que publicaba informacin de los votos en tiempo
real. Despus de ciertas investigaciones, se sospecha que esta informacin se estaba
exfiltrando a travs de un servidor web en la DMZ.
Como parte de la investigacin, se te proporcionan contenidos del sistema de
ficheros del servidor web afectado, y tambin una captura de trfico que se sospecha
corresponde con momentos de la exfiltracin de datos, en el archivo adjunto filesystem.zip.
Parte 4.1 (10%)
a) Describe los pasos a seguir para realizar la recogida de datos de la mquina afectada.
b) Describe los pasos a seguir para preparar el entorno de trabajo para analizar la
informacin recogida de la mquina afectada.
Parte 4.2 (20%)
Realiza un anlisis forense de los siguientes contenidos del sistema de ficheros del sistema
afectado:
el directorio del servidor web /var/www donde se encuentran las pginas web de la
lgica y presentacin del sistema de votacin electrnica
Nota: por temas de adaptacin y tiempo, slo se proporcionan los archivos sospechosos
y tiles para el anlisis forense.
Parte 4.3 (20%)
Realiza un anlisis forense del trfico de red capturado como parte de este compromiso y
exfiltracin de datos. Identifica, al menos, la siguiente informacin:
14-4-201516:58:40.741+02:00 - 7 -
wireshark
tcpdump
xplico ( http://www.xplico.org/ )
tcpxtract ( http://tcpxtract.sourceforge.net/ )
cualquier otro detalle que creas relevante como parte del informe forense
d) Conclusiones y recomendaciones.
..........................................................................................................................................
14-4-201516:58:40.741+02:00 - 8 -
Entra al campus virtual y accede al aula para descargar el archivo adjunto tituladofilesystem.zip
Materiales
VM-FM
VM-SERVER
VM-WWW
Linux BackTrack 5
Mdulo 1. Ataques contra redes TCP/IP
Mdulo 2. Mecanismos de prevencin
Mdulo 4a. Introduccin al anlisis forense
Mdulo 5a. Ejemplo de anlisis forense
Mdulo 5b. Mecanismos para la deteccin de ataques e intrusiones