Click here to load reader
Upload
angel-garcia
View
64
Download
1
Embed Size (px)
Citation preview
Seguridad
2013
Alumnos: Diego Enrique Juárez Hernández
Profesor: Israel Pulido Picazo
Reporte de Ataque
Informática
Universidad Politécnica de Victoria Tecnologías de la Información
INTRODUCCION Descripción General del Proyecto
En este proyecto se pretende Analizar los paquetes que se envían dentro de una red, observando los
protocolos que usan, tanto a nivel de Aplicación como otros y ver el comportamiento de los usuarios
dentro de esta.
Se planea adentrarse en una red pública y con el programa Wireshark realizar filtrado tanto de protocolos:
HTTP, HTTPS, UDP, SSDP y HTP y observar la información que envían los usuarios.
No se pretende hacer ningún daño de ningún tipo a nadie dentro de la red, el objetivo es solo observar el
comportamiento de la información viajando dentro de esta.
DESARROLLO De primera instancia, nos conectamos a una red pública, la cual gran cantidad de personas convergen y al
ser publica esta red, se encontraba en perfectas condiciones para hacer las prácticas sobre el análisis de su
información y las tramas que viajaban en esta.
Con el programa Wireshark se logro este objetivo. Visualizamos las tramas de datos e incluso que
protocolos de información utilizaron.
Algo que cabe resaltar es que se tuvieron problemas al tratar de filtrar la información cuando se usaba el
protocolo HTTPS ya que como su nombre lo dice, es un protocolo seguro.
De la información que se logro observar fueron:
Direcciones IP.
Direcciones Mac.
Protocolo que se Uso.
Información dentro de Formularios.
Tipos de Archivos que se Enviaron
Además de algo así como un “acuse de recibo” (que lo más probable es que fuese del Router-
Modem )
Scripts de HTML, Java Script, PHP y el Idioma que se manejaba en estas páginas.
CONCLUSIONES
Experiencias en el Desarrollo del Proyecto
En lo personal veo que la Seguridad de la Información es un tema importante y también delicado, ya que
con unos cuantos programas y unos cuantos conocimientos de redes, se puede obtener gran cantidad de
información. Es cierto que Nunca se está Demasiado Seguro, pero si se pueden aplicar ciertas medidas para
poder cuidarte lo mas que se pueda.
Y que “todo está a alcance de unos cuantos clics”.
Aprendizajes Obtenidos
El saber cómo monitorear tu red y como ver tus vulnerabilidades, con esta práctica pudimos observar una
manera más en que se podría sufrir un ataque o al menos Robo de información y con esto sabemos que
prevenirla es un tema muy importante.
Relación con los Temas de Clase
Está relacionado con la mayoría de temas que se vieron en clase y todo se basa en dos palabras:
“Seguridad Informática”.
Simplemente hay que saber prevenir tus futuros ataques, estar al pendiente de tus vulnerabilidades y
saber trabajar con ellas, siempre intentando minimizarlas y tener buenas políticas de seguridad y
cumplirlas, solo así se podrá tener la mayor seguridad posible.