Professional Documents
Culture Documents
1 Pruebas de Pentesting
Las pruebas de penetracin (tambin llamadas pen testing) son una prctica
para poner a prueba un sistema informtico, red o aplicacin web para encontrar
vulnerabilidades que un atacante podra explotar1
Con el fin de determinar las debilidades de seguridad de la red de Innovacin
Global, se realizaron algunas pruebas mediante las aplicaciones de Nmap y
OWASP ZAP, DDos Attack: Slowloris, Unknown DoSer release, Aircrack-ng,
Wifite;las pruebas se realizan con el permiso del gerente de la empresa y de
acuerdo a lo dispuesto en los artculos de la ley 1273 del 2009.2
Teniendo en cuenta la estructura de la red inalmbrica de innovacin global se
especifica cuatro ataques generales as:
DENEGACIN DEL SERVICIO
Estos ataques son los ms difcilmente evitables puesto a cmo funcionan las
tecnologas inalmbricas ya que alguien puede generar suficiente ruido y har
imposible la comunicacin entre los dispositivos afectando la disponibilidad de la
red.3
Para esta prueba se selecciona el servidor sisland server el cual es el que
gestiona el trfico de la red y considera de bastante prioridad para la empresa.
http://searchdatacenter.techtarget.com/es/definicion/Prueba-de-penetracion-pen-test
Ley 1273 de 2009, hace referencia a la proteccin de la informacin y de los datos, por lo cual el
uso de aplicaciones para determinar las debilidades de la red se realiza de forma controlada de tal
forma que no perjudique la integridad de la informacin de la empresa en ningn sentido.
3 Video leccin 12: seguridad en redes Wi-Fi(intypedia)
2
Se utiliza dos aplicaciones para la denegacin del servicio DDos Attack: Slowloris,
Unknown DoSer release4
La configuracin de esta herramienta es colocar la ip del servidor que corresponde
10.42.42 y su duracin en segundos es 900000, al dar enter se obtiene un sin
nmero de peticiones como se observa en la figura 3
Fig. 2 Funcionamiento de Slowloris
http://www.eticalhacking.com.mx/descargas/
Este ataque consiste en interceptar las comunicaciones que viajan por el aire
modificando su contenido y afectado su integridad, se considera indetectable.
Pruebas con Nmap
Nmap (mapeador de redes). Es una herramienta de cdigo abierto para
exploracin de red y auditora de seguridad. Se dise para analizar rpidamente
grandes redes, aunque funciona muy bien contra equipos individuales.5
Teniendo en cuenta la infraestructura de red inalmbrica por parte de la empresa
Innovacin Global se considera la utilizacin de herramientas de explotacin de
vulnerabilidades por medio de un sniffing, en ste caso se realizan pruebas con
Nmap, para determinar que puertos estn abiertos dentro de la red y as detectar
posibles fallas del sistema de seguridad.
Mediante el comando sS, que es un sondeo TCP SYN medio abierto, se
sondea los puertos en la que no existen firewalls tal como se observan en la
figura 10.
Figura 1. Uso de comando nmap comando sS
https://nmap.org/man/es/
Figura 5.
Servidor
sisland server
12.12
Aircrack-ng
Es un software de seguridad inalmbrica que consiste en un analizador de
paquetes de redes WEP, WPA/WPA2-PSK y otro conjunto de herramientas de
auditoria inalmbrica y se muestra en la figura 22.
Ejecucin de Aircrack-ng
Se debe colocar el dispositivo inalmbrico en modo monitor para que detecte las
redes de 2.4 Ghz, con el comando airmon-ng wlan1 start tal como se muestra en
la figura 23.
Comando airmon-ng
Fuente: el autor
Esto debe guardarse en un archivo cap para realizar el ataque y se utiliza el
comando airodump-ng c 11 --bssid: 10:FE: ED: 5D:54:78 mon0 w ingenioglobal
como se muestra en la figura 26
Comando airodump-ng c 11 --bssid: 10:FE: ED: 5D:54:78 mon0 w ingenioglobal
archivos almacenados