1.

- Analizar, en trminos del trfico generado, las siguientes opciones de rastreo de puertos de NMAP: scanning TCP Null (-sN), FIN (-sF) y Xmas (-sX). Use un sniffer (como Wireshark, o bien TCPDump) para realizar el anlisis de trfico pedido. Presente diagramas de interaccin entre emisores y receptores para explicar el funcionamiento y resultados de las opciones antes mencionadas. R:

- TCP FIN SCAN (-sF): Este scan puede decirnos si un puerto est cerrado, pero no puede distinguir entre puertos abiertos y filtrados porque no debera recibir una respuesta de cualquier modo.

- TCP XMAS SCAN (-sX): Este es lo mismo que el FIN Scan, a excepcin de que usa FIN, URG y PHG en vez de solo FIN.

- TCP NULL SCAN (-Sn): Esto es como el FIN Scan y el XMAS Scan, excepto porque no
enciende ningn indicador para nada.

2.- NMAP es una herramienta del tipo scanner de puertos, la cual es utilizada para determinar el estado de un puerto lgico. a) Cules son los estados posibles de un puerto segn NMAP?, explique brevemente la diferencia entre ellos. b) Cmo puedo determinar si hay un firewall en la red escaneada?
R: a) open (abierto): la mquina destino se encuentra esperando conexiones o paquetes en ese puerto. filtered (filtrado): un cortafuegos, filtro o algn obstculo en la red est bloqueando el acceso a ese puerto y nmap no puede saber si se est abierto o cerrado. closed (cerrado): son puertos que no tienen ninguna aplicacin escuchando en ellos, aunque podran abrirse en cualquier momento. unfiltered (no filtrado): son puertos que responden a la exploracin de nmap, pero para ellos nmap no puede determinar si se estn abiertos o cerrados. Nmap, cuando no puede determinar en cual de dos estados est un puerto, informa indicando una combinacin de estados, como open|filtered y closed|filtered.

b) Si aparece estado Filtered se podra deducir si es que firewall firewall, pero pueden ser filtros u otros obstculos.

3.- a)Cmo puedo ver con tcpdump los archivos de log creados por SNORT? B)Cmo puedo ver con Wireshark los archivos de log creados con tcpdump y viceversa? R: a) tcpdump -vvv -w /var/log/snort.log.1620352302

b) CAPTURA DE PAQUETES = tcpdump i eth0 w tcpdum.log SE INGRESA A WIRESHARK

Se busca la captura en Wireshark la cual obtuvimos con tcpdump a travs de la red.

Al ingresar las capturas estas las muestra atreves de Wireshark .

Viceversa:

4.- Explique brevemente el funcionamiento del scanning UDP (-sU) de NMAP. Use un sniffer para realizar el anlisis de trfico de este tipo de scanning. Presente diagramas de interaccin para explicar el funcionamiento y resultados del tipo de scanning antes mencionado. R: Esta opcin sirve para escanear puertos UDP. Con este tipo de anlisis, Nmap enva

0-byte paquetes UDP para cada puerto de destino de la vctima. La recepcin de un mensaje de Puerto inaccesible ICMP significa el puerto est cerrado, de lo contrario se asume abierto.

5.- Para filtros de captura de trfico Wireshark depende de los mecanismos de filtrado provistos en las libreras pcap, por lo que cualquier programa que utilice estas libreras utilizarn el mismo tipo de filtros, uno de los programas ms famosos en utilizar estas libreras, es tcpdump, as que como referencia para profundizar sobre los filtros de captura, se puede visitar la pgina del manual de tcpdump o la documentacin de la versin para Windows winpcap. Tambin es posible en Wireshark definir filtros de visualizacin del trfico.

a) Especificar y ejemplificar los filtros de captura de trfico en Wireshark. b) Especificar y ejemplificar los filtros de visualizacin del trfico en Wireshark. 6.- Traceroute en UNIX/LINUX y tracert en Windows sirven para hacer un seguimiento del camino seguido por los datagramas a travs de la red hasta llegar a su destino. Usando traceroute/tracert responder lo siguiente: Con qu otras redes est conectada su red? A travs de qu enrutadores (routers) se pasa a esas otras redes? Por qu enrutadores (routers) pasa un datagrama hasta alcanzar su destino? 7.- Situarse en la URL http://www.slac.stanford.edu/comp/net/wan-mon/traceroute- srv.html y analizar a partir de las facilidades que en ella se ofrecen, los caminos que siguen los datagramas provenientes de distintas partes del mundo para llegar hasta la red de la Sede Antonio Varas de DUOC UC. Estudiar y explicar breve y justificadamente cules son los puntos crticos en esos caminos.