SEGURIDAD INFORMTICA SEI4501 LABORATORIO #1 Semestre 2 2013

Objetivos
Aplicar herramientas bsicas para inspeccin de seguridad y rastreo de puertos en entornos Linux y Windows. Aplicar herramientas bsicas de anlisis de trfico de la red en entornos Linux y Windows. Permitir la familiarizacin con la administracin de sistemas Linux y Windows.

1.-

Analizar, en trminos del trfico generado, las siguientes opciones de rastreo de puertos de NMAP: scanning TCP Null (-sN), FIN (-sF) y Xmas (-sX). Use un sniffer (como Wireshark, o bien TCPDump) para realizar el anlisis de trfico pedido. Presente diagramas de interaccin entre emisores y receptores para explicar el funcionamiento y resultados de las opciones antes mencionadas. NMAP es una herramienta del tipo scanner de puertos, la cual es utilizada para determinar el estado de un puerto lgico. a) Cules son los estados posibles de un brevemente la diferencia entre ellos. b) Cmo puedo determinar si hay un firewall en la red escaneada? puerto segn NMAP?, explique

2.-

3.-

Cmo puedo ver con tcpdump los archivos de log creados por SNORT? Cmo puedo ver con Wireshark los archivos de log creados con tcpdump y viceversa?

4.-

Explique brevemente el funcionamiento del scanning UDP (-sU) de NMAP. Use un sniffer para realizar el anlisis de trfico de este tipo de scanning. Presente diagramas de interaccin para explicar el funcionamiento y resultados del tipo de scanning antes mencionado.

5.-

Para filtros de captura de trfico Wireshark depende de los mecanismos de filtrado provistos en las libreras pcap, por lo que cualquier programa que utilice estas libreras utilizarn el mismo tipo de filtros, uno de los programas ms famosos en utilizar estas libreras, es tcpdump, as que como referencia para profundizar sobre los filtros de captura, se puede visitar la pgina del manual de tcpdump o la documentacin de la versin para Windows winpcap. Tambin es posible en Wireshark definir filtros de visualizacin del trfico. a) Especificar y ejemplificar los filtros de captura de trfico en Wireshark. b) Especificar y ejemplificar los filtros de visualizacin del trfico en Wireshark.

6.-

Traceroute en UNIX/LINUX y tracert en Windows sirven

para hacer un

seguimiento del camino seguido por los datagramas a travs de la red hasta llegar a su destino. Usando traceroute/tracert responder lo siguiente: Con qu otras redes est conectada su red? A travs de qu enrutadores se pasa a esas otras redes? Por qu enrutadores pasa un datagrama hasta alcanzar su destino?

7.-

Situarse en la URL http://www.slac.stanford.edu/comp/net/wan-mon/traceroutesrv.html y analizar a partir de las facilidades que en ella se ofrecen, los caminos que siguen los datagramas provenientes de distintas partes del mundo para llegar hasta la red de la Sede Antonio Varas de DUOC UC. Estudiar y explicar breve y justificadamente cules son los puntos crticos en esos caminos.