Seguridad Computacional – INF275 2020-1

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

FACULTAD DE CIENCIAS E INGENIERÍA

LABORATORIO SEGURIDAD COMPUTACIONAL – INF275

Laboratorio 1
Introducción a AWS : Instancias y Grupos de Seguridad
Seguridad Windows: Archivo Hosts y Visor Eventos

DATOS:

Nombres y apellidos: Códigos: 20145976

Horario: Fecha: 22/04/2020

CALIFICACIÓN:

Desarrollo Prueba Final Nota Final

10 puntos 10 puntos.

OBSERVACIONES:

1
Seguridad Computacional – INF275 2020-1

Experiencia # 1: AWS Educate - Consola AWS

Es requisito, contar con una cuenta de usuario en AWS Educate, con la que deberá ingresar al
Classroom del curso. Para esto, iniciada su sesión en AWS Educate, en el portal principal,
acceder a My Classrooms y pulsar Go to Classroom:

Ante la advertencia continúe.

En el portal de bienvenida a su cuenta AWS Educate, aparecerán a la izquierda un conjunto
de preguntas frecuentes a modo de ayuda y a la derecha el estado de la cuenta:

Considere esta última recomendación muy importante: Recuerde apagar sus instancias
cuando no las use para hacer el mejor uso de sus créditos.

A continuación abrir su consola AWS.

2
Seguridad Computacional – INF275 2020-1

Experiencia # 2: Creación de Instancias EC2 (6 puntos)

Desde la Consola de administración de AWS, elegir la opción Ejecute una máquina virtual
con EC2:

Seguir las indicaciones del asistente:

Paso 1: Elegimos la imagen (AMI: Amazon Machine Image) Microsoft Windows Server
2019 Base.
Paso 2: Elegimos la opción por defecto t2.micro y pulsamos el botón gris: Next: Configure
Instance Detail
Paso 3: Elegimos las opciones por defecto y pulsamos el botón gris: Next: Add Storage
Paso 4: Elegimos las opciones por defecto y pulsamos el botón gris: Next: Add Tags
Paso 5: Elegimos las opciones por defecto y pulsamos el botón gris: Next: Configure
Security Group.
Paso 6: En esta etapa podemos notar que se permite el tráfico que nos permitirá administrar
el servidor. Pulsar botón azul Review ans Launch.
Paso 7: Revisar si es lo deseado y pulsar el botón azul Launch.

A continuación por única vez, deberá crear una llave privada que le permitirá conectarse a
sus instancias.
Elegir la opción Create new key pair, la nombramos y procedemos a descargarla (Download
Key Pair). Finalmente, volvemos a pulsar el botón azul Launch Instances.

En la pantalla que indica la creación exitosa de la instancia, pulsar el botón azul View
Instances:

Anote la información de su instancia: (2 puntos)

● VPC ID: vpc-44424f3e

● IP privado: 172.31.83.129
● Fecha de creación: April 22, 2020 at 8:10:08 PM UTC-5
● FQDN de la instancia: ec2-3-87-224-31.compute-1.amazonaws.com
● IP público: 3.87.224.31

3
Seguridad Computacional – INF275 2020-1

● Nombre de par de llaves (*.pem): KeyAnthony

● Grupo de seguridad: launch-wizard-1.

Viendo su instancia operativa, elija la opción Connect y siga las instrucciones para obtener la
contraseña de Administrador de su instancia (Get Password).

Verifique la conexión a su servidor vía protocolo RDP desde su equipo.

Una vez, conectado, indique la conexión establecida entre su equipo y su instancia AWS.
Sugerencia: usar el comando netstat -ant . (1 punto)

A continuación, proceder a crear otra instancia con las siguientes características:

1. AMI: Ubuntu Server 18.04 LTS (HVM), SSD Volume Type
2. Opciones por defecto del asistente de creación. t2.micro, etc.
3. Usar el par de llave creado *.pem de la primera instancia, para conectarse a esta
nueva.

Complete los datos para este nueva instancia: (2 puntos)

● VPC ID: vpc-44424f3e

● IP privado: 172.31.81.208
● Fecha de creación: April 22, 2020 at 8:36:21 PM UTC-5
● FQDN de la instancia: ec2-52-87-240-112.compute-1.amazonaws.com
● IP público: 52.87.240.112
● Nombre de par de llaves (*.pem): KeyAnthony
● Grupo de seguridad: launch-wizard-2.

Establezca una conexión al servidor, vía línea de comandos, desde la ruta donde guardó su
archivo *.pem.
Verifique la conexión a su servidor desde su equipo.
Una vez, conectado, indique la conexión establecida entre su equipo y su instancia AWS.
Sugerencia: usar el comando netstat -ant . (1 punto)

4
Seguridad Computacional – INF275 2020-1

Experiencia # 3: Grupos de Seguridad (2 puntos)

Los grupos de seguridad (Security Groups), tienen un comportamiento muy similar a los
firewalls de los sistemas operativos.
Para la instancia en linux, modificar las reglas de entrada de modo que se permita el tráfico
de entrada desde cualquier equipo en internet (0.0.0.0/0, ::/0) a los protocolos HTTP y
HTTPS. Pulsar el botón Edit inbound rules, y agregar lo necesario:

Para verificar el agregado de las reglas, proceder con la instalación del servicio respectivo en
la instancia. Para esto, vía línea de comandos ejecutar:
$ sudo -i
# apt-get update
# apt install apache2

Y acceder vía navegador web al IP público de la instancia, con protocolo HTTP.

Una vez, conectado, indique la conexión establecida. Sugerencia: usar el comando netstat
-ant . (1 punto)

5
Seguridad Computacional – INF275 2020-1

Para incrementar la seguridad indique los cambios a realizar para establecer la comunicación
vía SSH a la instancia Linux por un puerto diferente al usado por defecto (22). Considerar
que el servicio se administra desde el archivo de configuración ubicado en /etc/ssh.
Muestre además el comando utilizado para conectarse a la instancia. (1 punto)

Se debe agregar una regla adicional con el puerto deseado, vía TCP. Y se debe
modificar el archivo /etc/ssh, cambiando el numero del puerto.
Comando:
ssh -i "KeyAnthony.pem" ubuntu@ec2-52-87-240-112.compute-1.amazonaws.com -p
#puerto

Experiencia # 4: Archivo Hosts (1 punto)

El archivo hosts está presente en la mayoría de sistemas operativos como rezago de su uso
para relacionar dominios y/o nombres en la red con direcciones IP. Siendo en la actualidad el
primer recurso en consultar por los Sistemas Operativos más comunes. En esta primera parte,
se probará con sistemas operativos Windows y Linux. Complete la siguiente tabla:
Versión SO Ubicación lógica

Windows

Linux

Comente: ¿Es posible editarlo en alguno de los casos, sin elevar privilegios?: (0.25 puntos)

No es posible. Se necesita elevar privilegios.

Ingrese al siguiente URL: http://dti.pucp.edu.pe . Indique y comente si la conexión al sitio es

segura. ¿Por qué? (0.25 puntos)

6
Seguridad Computacional – INF275 2020-1

La conexión no es segura debido a las configuraciones que se le hicieron a la maquina

virtual de Windows. Inclusive el navegador advierte que la conexión no es segura y solo
ingresar a la página si se confía en el servidor.
Aparte de que es una conexión http y no https.

En un equipo cliente (Windows y Linux) proceda a identificar vía consulta al servidor DNS la
(s) dirección(es) IP de la URL: http://dti.pucp.edu.pe (0.25 puntos)
Comando IP

Windows nslookup 200.16.1.201 / 200.16.5.201

Linux Nslookup 200.16.1.201 / 200.16.5.201

Proceder con editar el archivo hosts, en el equipo Windows, agregando la siguiente línea:

200.16.1.201 elcomercio.pe

Comente: ¿Qué sucede al hacer ping al dominio elcomercio.pe y cuando ingresa al URL:
http://elcomercio.pe a través de un navegador web? (0.25 puntos)

Experiencia # 5: V
isor de Eventos - Windows (1
punto)
Para iniciar el visor de eventos, en su instancia en Windows, escriba en la barra de búsqueda
Event Viewer y ejecute la aplicación.

Describa las cinco (05) categorías de eventos que se registran para Windows: (0.25 puntos)

7
Seguridad Computacional – INF275 2020-1

Aplication, Security, Setup, System, Forwarded Events

¿En qué categoría encuentra los eventos de inicio y cierre de sesión? Indique cuáles son los
identificadores de estos eventos. (0.25 puntos)
En la categoría Security, los indicadores son 4624 y 4634 para inicio y cierre de sesión.

Evidencie al menos un proceso de inicio de sesión correcto desde un terminal remoto e

indique qué información relevante respecto a la seguridad ha logrado obtener (0.5 puntos)