Beruflich Dokumente
Kultur Dokumente
Guía 2 1
Facultad: Ingeniería
Escuela: Electrónica
Asignatura: Seguridad en redes
Objetivos Específicos
Utilizar la técnica de Enumeración Banner-Grabbing para identificar los servicios y
posibles vulnerabilidades de Servidores en Internet.
Conocer la utilidad de la información que puede proveer el protocolo NetBIOS a un
atacante.
Conocer la utilidad de la información que puede proveer el protocolo SNMP a un
atacante.
Materiales y Equipo
PC con Windows XP instalado y activado el servicio SNMP.
Solarwinds Engineer’s Toolset instalado.
Aplicación Userinfo.
Acceso a Internet.
Introducción
Teórica
Una vez que un atacante ha identificado de manera satisfactoria los dispositivos activos y
servicios que están ejecutándose en los sistemas, utilizando las técnicas discutidas en la
práctica de práctica #1. Ellos típicamente irán al próximo nivel probando los servicios
identificados de forma más completa por debilidades conocidas, e este proceso se le
conoce como Enumeración.
Las técnicas de Enumeración tienden a ser específicos de una plataforma y son muy
dependientes de la información obtenida con anterioridad (escaneo de puertos e
identificación de Sistemas Operativos). De hecho, la funcionalidad de es caneo de puertos
y enumeración frecuentemente son agrupadas en una misma herramienta.
Procedimiento
<head>
<title>400 - Bad Request</title>
</head>
<body>
<h1>400 - Bad Request</h1>
</body>
</html>
Investigación
Complementaria
Bibliografía
Hacking Exposed. Network Security Secrets & Solutions, Stuart McClure, Joel Scambray,
Guía 3
George Kurtz, McGraw-Hill 2009.
Hacking y Seguridad en Internet, Fernando Picouto Ramos, Iñak i Lorente Pérez, jean Paul
Guía 4
García-Morán, Antonio Ángel Ramos Varón, Alfaomega Ra-Ma 2008.
fía
Seguridad en redes. Guía 2 7
Hoja de cotejo: 2
Docente: 1
Guía 2: Uso de técnicas de Enumeración
Máquina No:
Tema: Presentación del programa
Alumno: Máquina No:
GL:
Alumno:
Docente: Máquinaa No: Fecha:
GL:
Docente: GL:
EVALUACION
Obtiene información de
red utilizando el
protocolo SNMP
Explica la utilidad de la
información obtenida a
lo largo de la práctica
para un administrador
y para un atacante.
2.5 Es un observador Participa Participa propositiva e
ACTITUD
pasivo. ocasionalmente o lo integralmente en toda
hace constantemente la práctica.
pero sin coordinarse con
su compañero.
2.5 Es ordenado pero no Hace un uso adecuado Hace un manejo
hace un uso de recursos respetando responsable y
adecuado de los las pautas de seguridad, adecuado de los
recursos. pero es desordenado. recursos conforme a
pautas de seguridad e
higiene.
TOTAL 100