Hacking: Técnicas de Intrusión en Redes

ESCENARIO DE IMPLANTACIÓN
 
Ataque de hombre en el medio sobre una sesión HTTPS

• Este tipo de ataque requiere que el pirata tenga acceso a los paquetes que atraviesan la red. Por ejemplo, alguien que está trabajando para un proveedor de servicios de Internet (ISP) que tiene acceso a todos los paquetes de la red transferidos entre la red del ISP y cualquier otra red.
•  Usuarios que comparten una LAN y redirigen tráfico hacía su máquina antes de ser dirigido al router de acceso a Internet.

                   Estos ataques a menudo se implementan utilizando sniffers de paquetes de red y protocolos de enrutamiento y transporte. Los posibles usos de estos paquetes son el robo de información, el secuestro de una sesión entrante para obtener acceso a los recursos de la red privada, el análisis del tráfico para derivar información sobre una red y sus usuarios, DoS, la corrupción de los datos transmitidos y la introducción de información nueva en las sesiones de red.
 
Para entender esta técnica debería conocer: 

• Diferencias entre las redes con segmentos compartidos o conmutados.
• Los protocolos TCP / IP (en especial ARP e IP).
• Seguridad con infraestructura basada en PKY (Certificados).

 
Ataque de hombre en el medio sobre el protocolo RDP (Escritorio remoto de Microsoft).
 
 
            Con esta técnica lograremos capturar las teclas que un administrador pulso en su teclado cuando accedió a un servidor  de escritorio remoto (al validar). El valor de esta técnica es que el servicio de Escritorio Remoto sobre Microsoft en modo de Administración requiere credenciales de administrador. Por lo tanto esta técnica nos proporcionará los credenciales de un administrador en el servidor que se interviene. 
 
Intervención de una sesión Telnet y SSH con dispositivos Cisco con hombre en el medio. 
 
 
Disponer de acceso remoto a los routers de la red es un factor crítico para la correcta administración de la misma. Tradicionalmente, el Cisco IOS soporta Telnet, que permite a los usuarios conectar con un router remoto a través del puerto TCP 23. Sin embargo este método no ofrece seguridad por el tráfico Telnet circula por la red de forma abierta. SSH (Secure Shell), puede usarse en lugar de Telnet para conseguir una administración remota del router a través de conexiones que soportan privacidad estricta en la sesión. Esta conexión proporciona una funcionalidad que es similar a la de una conexión Telnet de salida excepto por el hecho de que está encriptada. Con autenticación y encriptación, SSH permite comunicaciones seguras sobre una red insegura.
 
Una vez obtenido  el acceso a los routers vía telnet o SSH conseguiremos obtener el resto de  contraseñas cifradas (con vigenere) en el archivo de configuración.
 
Otras técnicas: 

• Obtención de los credenciales cifrados y craqueo usando fuerza bruta y diccionario.
• Instalación del programa Abel para hacernos con el control del equipo víctima.
• Intervención de redes inalámbricas sobre WEP con clave estática y WPA.

OBJETIVOS    

• Desplegar técnicas de intrusión en redes sobre escenarios prácticos.

REQUISITOS   

• Alumnos que tenga interés en el área de la seguridad y en el conocimiento de las técnicas de intervención de redes.
• Los alumnos deberán conocer el protocolo TCP/IP y modelo OSI de comunicaciones.
• Conocimientos básicos sobre redes inalámbricas.
• Conocimientos básicos sobre la seguridad sobre sitios https.

 

Metodología:
La mayoría se impartirán en torno a un escenario practico. Por este motivo, se ajustará la teoría lo máximo posible. De esta forma, el objetivo global de los cursos es dotar al alumno de la capacidad para desarrollar soluciones prácticas sobre los diversos dispositivos y herramientas.