Vous êtes sur la page 1sur 2

1

Taller 3 (Mayo 2016)

log que se encuentra en el sistema en un nuevo archivo txt


llamado listadolog:

Dennis F. Mendoza M., Manuel F. Tenorio S.


AbstractThis workshop intends to show a brief approach
made to the tool Kali Linux, performing basic tasks such as
creating, editing and moving files or scripts through folders using
console commands, finally, the authors made an brief practice
about packet capture, which involves sending a file with
commands to an specific direction and capturing packets using a
sniffing tool, to be analyzed later.
Index Terms Information security, Kali, Linux commands,
Script, Snnifer, Wireshark.

I.

Fig. 2. Creacin de archivo listadolog.txt

Una vez realizada la creacin del archivo se fue necesario


corroborar la existencia de este dirigindose a /home/Dennis y
aplicando el comando (ls)

INTRODUCCIN

documento tiene como objetivo el dar una breve


explicacin a los lectores sobre cmo dar los primeros
pasos en sistemas operativos basados en Linux, ms
profundamente aquellos que son usados para todo lo referente
a sistemas de seguridad informtica. En este taller se tratarn
diversos temas como creacin de usuarios en el sistema
operativo, manejo de archivos por medio del terminal del
sistema, uso y programacin de scripts bsicos y manejo de
herramientas de monitoreo de trfico en redes LAN.
STE

II. CREACIN DE USUARIOS


En los sistemas operativos basados en Linux[1], no se
cuenta con un entorno demasiado grfico, y es necesario el
ejecutar la mayora de peticiones por medio del Terminal del
sistema, teniendo en cuenta lo anterior por medio del usuario
Root fue necesario realizar la creacin del nuevo usuario
ejecutando el comando adduser nombredeusuario. A
continuacin se muestra el ejemplo realizando la creacin de
un nuevo usuario con el nombre Dennis:

Fig. 3. Aplicacin de comando ls para listar archivos existentes

IV. CREACIN DE SCRIPT


Por medio de comandos el sistema operativo permite
programar scripts para realizar funciones bsicas y de cierta
manera automticas, con el objetivo de realizar la peticin de
conexin a un servidor e intentar enviar un archivo de texto, se
realiz la creacin del script exfitrate.sh, el cual se encarga de
recibir 3 variables predefinidas (direccin IP a la que se
enviar, puerto por el que se trasmitir, archivo que ser
enviado). Para realizar la creacin de dicho elemento fue
necesario el realizar la integracin de una nueva carpeta con la
ayuda del comando mkdir y el utilizar el comando nano
exfitrate.sh para comenzar con la edicin del script.

Fig. 4. Creacin de carpetas y script

Tras estar ubicados en el panel de edicin del script fue


necesario el definir las variables de entrada llamadas $1 $2 y
$3, y con ayuda del comando cat definir la sentencia
descrita a continuacin:

Fig. 1. Creacin de nuevo usuario en Linux

III. CREACIN DE ARCHIVOS

Una vez realizada la creacin del nuevo usuario, se


procedi a realizar la creacin de un archivo txt que
contiene el Log del sistema, almacenndolo en la carpeta del
usuario creado. Para ejecutar lo descrito anteriormente se
realiz la apertura del terminal y ubico la ruta /var/log para
posteriormente
ejecutar
el
comando
(ls
l
>
/home/Dennis/listadolog.txt) el cual permiti copiar todo el

Fig. 5. Cdigo fuente del script exfitrate.sh

A. Ejecucin del script


Una vez definido el script se realiz la ejecucin con el
comando bash, y como variables de entrada fueron definidas
la pgina www.google.com, el puerto 80 y un archivo que
contiene la frase hola como estas.

2
Fig 6. Ejecucin de script

Fig. 10. Captura de mensaje transmitido

Fig. 7. Contenido del mensaje enviado

Fig. 8. Respuesta enviada por el servidor de Google

V. ANLISIS DE TRANSMISIN CON HERRAMIENTA


WIRESHARK

Tras realizar la transferencia del archivo se realiz la


captura de todo lo que se encontraba cursando por medio de la
red de la mquina virtual, identificando que se realizaron
peticiones a la pgina web www.google.com por medio del
protocolo DNS:

Fig. 9. Peticin a www.google.com por medio del protocolo DNS

Al analizar con ms detalle se realiza apertura de uno de los


paquetes enviados identificados con la IP 64.233.176.103
perteneciente a la empresa Google, y como se observa en la
imagen presentada a continuacin fue posible ver y capturar el
mensaje trasmitido por medio del comando ejecutado:

VI. CONCLUSIN
Las herramientas de captura de tramas de red ms conocidas
como Sniffers son demasiado poderosas, y el contar con una
persona maliciosa que la implante en la red de una empresa,
puede provocar filtrado de toda la informacin que se
transmite en la Red, dicha persona podra capturar usuarios y
contraseas, informacin de clientes, tarjetas de crdito,
cuentas bancarias, etc.
La herramienta Wireshark[2] muestra muy claramente los
mensajes transmitidos, sin necesidad de realizar ningn tipo de
des encriptacin, lo cual puede favorecer a los atacantes de
una compaa, permitiendo de esta manera el filtrado de
informacin confidencial.
REFERENCIAS
Basic format for books:
[1] Linux (2016), Sistema operativo Available: www.linux.com
[2] Wireshark
(2016)
Herramienta
de
Sniffer
,Available:
www.wireshark.org

Vous aimerez peut-être aussi