Las primeras clases las dedicamos al repaso práctico de Redes 1, donde analizamos el funcionamiento real de protocolos vistos en la asignatura anterior, usando Wireshark, además de aprender algunas funcionalidades del programa (basado en el libro de Wireshark recomendado). Aprendemos a obtener información interesante del tráfico de la red con un sniffer de contraseñas (CAIN). Y valoramos las debilidades de seguridad de ethernet, IP, ICMP, ARP y TCP-UDP y de los equipos que las implementan como PCs, switches y routers.
Concretamente dedicamos dos sesiones a la introducción a los problemas de seguridad de la redes LAN y sus protocolos las estamos basando en el capítulo 2: "Tapping into the wire" del libro Practical Packet Analysis (ver en recursos), donde hemos hecho prácticas con Cain y por supuesto con Wireshark, explicando los fundamentos de cómo hacer un Man in the Middle (MitM) engañando las caches de ARP de los PCs o engañando al Switch y realizando un ARP Poissoning Routing (APR) con Cain.
Leed el capítulo y realizad la práctica en un entorno controlado, digamos dos ordenadores en casa y el router/switch habitual de acceso a Internet.
No hay comentarios:
Publicar un comentario