El documento trata sobre la seguridad en redes. Explica que la seguridad de redes incluye protocolos, tecnologías y medidas para proteger los datos y reducir amenazas. También describe varios tipos de ataques como ataques de reconocimiento, acceso y denegación de servicio, así como contramedidas para hacer frente a estas amenazas. Finalmente, detalla cómo llevar a cabo ataques como envenenamiento ARP, alteración de datos y grabación de conversaciones en una red local.

1. III Congreso Boliviano de Ingeniería y TecnologíaSeguridad en redesIng. Jorge Orellana AraozDocente Investigador MEMI-UMSSUniv. Gonzalo NinaAuxiliar Centro MEMI-UMSS

2. SeguridadLa seguridad de las redes es una parte integral de las redes informáticas. Incluye protocolos, tecnologías, dispositivos, herramientas y técnicas que aseguran los datos y reducen las amenazas. La mayor motivación de la seguridad en redes es el esfuerzo por mantenerse un paso más adelante de los hackers malintencionados. Del mismo modo que los médicos intentan prevenir nuevas enfermedades tratando problemas existentes, los profesionales de la seguridad en redes intentan prevenir ataques minimizando los efectos de los ataques en tiempo real. 2

3. Seguridad

4. ConfidencialidadIntegridadDisponibilidadPropiedades de la SeguridadInformatica

5. ProcesamientoAlmacenamientoTransmisionEstados de la Informacion

6. Politicas y ProcedimientosTecnologiaEducacion, Entrenamiento, y ConocimientoMedidas de Seguridad

7. ProcesamientoAlmacenamientoTransmisionConfidencialidadIntegridadDisponibilidadPoliticas y ProcedimientosTecnologiaEducacion, Entrenamiento, y ConocimientoModelo de Seguridad de Informacion

8. Administracion de RiesgosEl proceso de asegurar y cuantificar los riesgos hasta establecer un nivel aceptable de riesgo en la organización.El riego puede ser mitigado, pero nunca eliminado.

9. Amenazas a la Seguridad9Ataques de reconocimientoDescubrimiento y mapeo de sistemas, servicios o vulnerabilidades sin autorización. Ataques de accesoExplotar vulnerabilidades conocidas en servicios de autenticación, FTP y web para ganar acceso a cuentas web, bases de datos confidenciales y otra información sensible. Ataques de Denegación de ServicioEnvíar un número extremadamente grande de solicitudes en una red o Internet. Estas solicitudes excesivas hacen que la calidad de funcionamiento del dispositivo víctima sea inferior y no estar disponible para acceso y uso legítimo.

10. Ataques de Reconocimiento10Sniffers de paquetes

11. Barridos de ping

12. Escaneo de puertos

13. Búsquedas de información en Internet Ataques de Acceso11Ataques de contraseña

14. Explotación de la confianza

15. Redirección de puerto

16. Ataque Man in theMiddle

17. Desbordamiento de bufferAtaques de DoS12SYN Flood Attack

18. Teardrop Attacks

19. Smurf Attack

20. DNS Attacks

21. Email Attacks

22. Physical Infrastructure Attacks

23. Viruses/WormsAtaquesEspecificos de RedARP AttackBrute Force AttackWormsFloodingSniffersSpoofingRedirected AttacksTunneling AttackCovert Channels

24. Etapas de un ataqueHoy en dia los atacantestienengrancantidad de blancos de ataque. Su grandesafioesseleccionarlasvictimasmasvulnerables. Para estorealizanataquesmuybienplaneados y estructurados. Estosataquestienenetapaslogisticas y estrategicascomunes:ReconocimientoExploracion (direcciones, puertos, vulnerabilidades)GanaraccesoMantenerAccesoCubrirPistas

25. ContramedidasDMZ/NATIDS/IPSContent Filtering/NACFirewalls/proxy servicesAuthentication/Authorization/AccountingSelf-defending networksPolicies, procedures, standards guidelinesTraining and awareness

26. Ataques En Redes LANLa seguridad en Redes LAN es muchas veces inexistente y para probarlo se describen los pasos necesarios para realizar algunos ataques en redes de area local. Escenario Una red de area local (LAN) equipos interconectados mediante dispositivos de networking como ser concentradores (HUBs) o encaminadores (switch). El equipo atacante tiene que estar en la misma red que el equipo victima.16

27. Envenenamiento ARP Lanzar ataque:root@bt#ettercap -T -q -i eth0 -M arp:remote MAC/IP/PUERTO MAC/IP/PUERTODonde:- T : modo Texto- q : quiet(No hace ruido) no muestra todo lo que captura solo lo importante.- i : Eleccion de la interfaz- M : Metodoarp17

28. Envenenamiento ARP

29. Envenenamiento ARP

30. Envenenamiento ARP

31. Envenenamiento ARP21

32. Envenenamiento ARP22

33. Envenenamiento ARP23

34. Envenenamiento ARP24

35. DNS Spoof1. Editar archivo de conguracion DNS/usr/share/ettercap/etter.dnsdominio A direccion-ip25

36. DNS Spoof2. Lanzar el Ataque: root@bt#ettercap -T -q -i eth0 -P dnsspoof -M arp:remote MAC/IP/PUERTO MAC/IP/PUERTOT : modo Texo

37. q : quiet(No hace ruido) no muestra todo lo que captura solo lo importante.

38. i : Eleccion de la interfaz

39. P : Activa el plugindnsspoof(previa conguracion)- M : Metodoarp- P : Activa el plugindnsspoof