Cargando

Ir a contenido


 


Mejorar y testear la seguridad en una red

Tutorial donde se describe como mejorar y testear la seguridad de la red.


Escrito por el abr 09 2014 08:48 seguridad pentesting



La seguridad de una red es el pilar fundamental para que todo funcione y que los administradores de redes tenemos que tener en cuenta.

Mientras muchos optan por saturar los ordenadores y servidores con herramientas que generan distintas defensas ante ciertas amenazas, desplegando antivirus, antispywaress, antitroyanos, antirootkit. Se puede conseguir un buen nivel de seguridad en nuestra red siguiendo algunos pasos.

Pentesting o Test de penetración

Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Una herramienta para realizar esta tarea es Netdiscover. Servira para conocer quién o qué está en nuestra red. Netdiscover nos ofrece una herramienta para hacer la asignación de direcciones IP de nuestra red y simular conexiones.

Analizar el Trafico de red TCP

Una vez que obtengamos las ip o lo nombres de los hosts, osea dispositivos o usuarios en la red, nos interesará ver qué tipo de comunicación se está llevando a cabo sobre nuestra conexión. Para ello podemos utilizar la herramienta Tcpflow. Se puede instalar desde los repositorios con los siguientes comandos:

sudo apt-get install tcpflow

Supervisará el tráfico que esté circulando por la red, y lo reconstruirá para poder analizarlo para así poder ver en qué se usa nuestro ancho de banda.

Rastro de aplicaciones con Intrace

Una vez que conozcamos el trafico que se está produciendo en la red, podemos buscar como se enrutan las conversaciones que se llevan a cabo.
La herramienta Intrace nos da una lista de enrutamientos para observar las trayectorias de los paquetes monitorizados de nuestra red.

Se puede descargar desde la página web del proyecto https://code.google.com/p/intrace/


Identificar y monitorizar host en la red con Zenmap

Después de identificar los hosts de la red y los posibles enrutamientos, tendremos que ver qué puertos están abiertos y lo que están enviando o escuchando. La aplicación indicada para esto es Zenmap, que es una interfaz de usuario que se usa para Nmap.

Seguridad SQL con Sqlninja

Sqlninja es una herramienta que permite usar técnicas como SQL Injection (Inyección SQL), para testear la vulnerabilidad de nuestro sistema de base de datos.

Se puede descargar desde la web oficial http://sqlninja.sourceforge.net/ Tambien podemos descargar y descomprimir con los siguientes comandos

wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz
tar zxvf sqlninja-0.2.6-r1.tgz
cd sqlninja-0.2.6-r1

Firewall en la red

IPtables, una de las mejores medidas de seguridad que se han desarrollado, configurable a nuestra medida desde diversos software o desde de líneas de comandos.

Se puede configurar con sus parámetros para que reaccione como

Firewall de capa de aplicación de red :Tiene en cuenta el contenido del paquete a nivel de aplicación, pudiendo hacer así un filtrado más específico.

Firewall de filtrado de paquetes: esta configuración sirve para analizar y filtrar los paquetes transmitidos o recibidos, según parámetros designados previamente como por ejemplo direcciones IP, puertos a usar, origen, destino.


+ Tutoriales de Seguridad
Si quieres seguir ampliando información de Seguridad, aquí accedes a multitud de tutoriales ;)
Tutoriales de Seguridad

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado abr 09 2014 08:48
  •   Actualizado abr 09 2014 08:58
  •   Visitas 792



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse