Академический Документы
Профессиональный Документы
Культура Документы
Grupo 233008_5
INTRODUCCION
En el desarrollo del presente trabajo del colaborativo 1, de seguridad en
aplicaciones web conoceremos las tcnicas y las herramientas que podemos
implementar para los escaneo de la web, y de ah la importancia que representa
este conocimiento para nosotros los estudiantes de seguridad informtica en la
implementacin de este tipo de controles en una organizacin para preservar sus
activos, para que no sean atacados y puedan causando multiplex daos que se
representan en perdidas para la organizacin.
OBJETIVOS
Objetivos Generales:
Que el estudiante conozca los aspectos relevantes de la seguridad informtica
dispuesta en las aplicaciones por internet, identificando las vulnerabilidades
presentes en la web.
Objetivos Especficos
Identificar los aspectos tcnicos de mayor relevancia en la web.
Conocer los distintos tipos de anlisis que podemos realizar a travs del
internet.
Utilizremos las herramientas de monitoreo.
DESARROLLO
PASO 1
Continuando el anlisis con una MTU bsica o tpica de 1500 bytes, en una peticin de echo request
del protocolo ICMP (ping) con un envo de tres paquetes como se muestra a continuacin y con un
datagrama de 4028 bytes, se puede identificar como el protocolo ICMP separa los 8 bytes
correspondiente a la cabecera ICMP:
La MTU es la unidad mxima de transferencia la cual establecemos el tamao
mximo de los paquetes a transferir por nuestra red. Dicho de otro modo, el MTU
expresa el tamao mximo (en bytes) de un paquete que puede ser transmitido de
una sola vez
El MTU debe ser superior al datagrama ms grande que deseemos transmitir para
que no sea fragmentado1, esto consiste en que si se excede el tamao mximo de
transmisin de nuestra Interfax de red es necesario partir dichos datos o paquetes
para poder ser enviados en unidades ms pequeas.
4-EN DEBIAN: Cambiar la MAC Address: Use el comando Macchanger para cambiar la
direccin fsica del adaptador de red que va a usar para perpetrar los ataques
5-EN DEBIAN: Realizar un escaneo sencillo de equipos en la red. Esto suele usarse
cuando Ud desea saber que equipos hay en la red activos o pasivos y cuando no
conoce el servidor DHCP. Un caso tpico es cuando Ud desea saber la direccin IP que
no conoce de un AP. Router, Awitch y estos no estn generando direcciones Ip
dinmicas.
Desde consola como root: Instale el escner: apt-get install pbnj
PASO 2
TEST DE PENETRACION HACKING ETICO PARA APLICACIONES WEB
Digilenciamos el certificado.
creado
root@bt:/pentest/misc/openvas# openvassd
root@bt:/pentest/misc/openvas# openvasmd rebuild
root@bt:/pentest/misc/openvas# openvasmd backup
Configure
PASO 4
UTILIZANDO NESSUS
Mediante el comando
root@bt:~# apt-get install Nessus instalando Nessus.
root@bt:~# /opt/nessus/bin/nessus-fetch registe 2704-45F4-AFES-C37C-41AD
Arrancando Nessus.
Usuarios victimas.
BIBLIOGRAFIA
Usuario Debian
http://buzon.en.eresmas.com/
Instalacion de Nessus
http://hotfixed.net/2011/01/30/instalar-nessus-en-debian-squeeze/
Sitio de Descarga de Nessus.
http://www.tenable.com/products/nessus/select-your-operating-system
Instalacion de Nessus en Backtrack 5
http://www.youtube.com/watch?v=XXrj--yddwE
Guia de actividad trabajo colaborativo 1, tema unidad 1 Ataques tipicos en
seguridad en aplicaciones web. Deteccion de vulnerabilidades
Ing. (Msc). Carlos Alberto Amaya Tarazona