Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridadparte3 PDF

    Cargado por

    Camilo Binkowsky
    17 vistas8 páginas

    Título original

    seguridadparte3.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas8 páginas

    Seguridadparte3 PDF

    Cargado por

    Camilo Binkowsky

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Parte 3: Vulnerabilidades de

    un sistema informático

    Manuel Fernández Iglesias


    Xabiel García Pañeda

    Las 14 vulnerabilidades más importantes


    4
    Servidor Servidor 7
    3 Servidor 10
    DMZ DMZ LAN
    interna
    13 Estación 12
    8 Trabajo 5
    Internet

    Router Router
    Cortafuegos
    frontera Interno
    1 14
    LAN
    Servidor
    Acceso interna
    11
    Remoto 6
    11
    2 Oficina Estación
    Usuario Servidor
    Remoto Remota 9 Trabajo

    1
    Las 14 vulnerabilidades más importantes
    4
    3
    1:
    Servidor Servidor 7 Servidor 10
    DMZ DMZ LAN
    interna
    Control de acceso al router inadecuado:
    ACLs mal configuradas en el router pueden
    13 permitir la fuga de información a través de Estación 12
    paquetes ICMP, IP 8o NetBIOS, y facilitar el Trabajo 5
    Internet

    Router Router
    accesoCortafuegos
    no autorizado a servicios dentro de la
    frontera Interno
    zona desmilitarizada.
    14
    LAN
    Servidor
    Acceso interna
    11
    Remoto 6
    11
    2 Oficina Estación
    Usuario
    Remoto Remota 9 Servidor Trabajo

    Las 14 vulnerabilidades más importantes


    4
    Servidor Servidor 7
    3 Servidor 10
    DMZ DMZ LAN
    interna
    13 Estación 12
    8 Trabajo 5
    Internet

    Router Router
    Cortafuegos
    frontera Interno
    2:
    1 14
    Los puntos de acceso LAN no seguros y no
    remoto
    Servidor
    Accesomonitorizados proporcionaninterna
    una de las
    11
    Remoto 6
    maneras más sencillas
    11 de acceder a una red
    corporativa. Los
    Oficina usuarios remotos se suelen
    Estación
    Usuario conectar a Internet con pocas Servidor
    Remoto Remota 9 protecciones, Trabajo
    exponiendo al ataque información sensible

    2
    Las 14 vulnerabilidades más importantes
    3: 4

    LaServidor Servidor 7
    información disponible puede proporcionar Servidor 10
    DMZ LAN
    información sobreDMZ
    el sistema operativo,
    interna
    versiones de las aplicaciones, usuarios,
    13grupos, recursos compartidos, información Estación 12
    DNS (transferencias de zonas),
    8 y servicios Trabajo 5
    Internet

    Routercomo SNMP, finger, SMTP,


    abiertos Routertelnet,
    Cortafuegos
    frontera
    rpcinfo, NetBIOS, etc. Interno
    1 14
    LAN
    Servidor
    Acceso interna
    11
    Remoto 6
    11
    2 Oficina Estación
    Usuario Servidor
    Remoto Remota 9 Trabajo

    Las 14 vulnerabilidades más importantes


    4:
    3 Servidor Servidor 7 Servidor 10
    Los servidores que corren servicios
    LANinnece-
    DMZ DMZ
    sarios (RPC, FTP, DNS, SMTP) pueden
    interna ser
    fácilmente atacados.
    13 Estación 12
    8 Trabajo 5
    Internet

    Router Router
    Cortafuegos
    frontera Interno
    1 14
    LAN
    Servidor
    Acceso interna
    11
    Remoto 6
    11
    2 Oficina Estación
    Usuario Servidor
    Remoto Remota 9 Trabajo

    3
    Las 14 vulnerabilidades más importantes
    4
    3 Servidor Servidor 7
    5: Servidor 10
    DMZ DMZ LAN
    interna
    La utilización de palabras clave débiles, fáciles
    13 de adivinar o la reutilización de Estación 12
    palabras clave
    en las 8estaciones de trabajo puede comprome-
    Trabajo
    Internet

    Router Router
    ter los servidores.
    Cortafuegos
    frontera Interno
    1 14
    LAN
    Servidor
    Acceso interna
    11
    Remoto 6
    11
    2 Oficina Estación
    Usuario Servidor
    Remoto Remota 9 Trabajo

    Las 14 vulnerabilidades más importantes


    4
    3 Servidor Servidor 7
    Servidor 10
    DMZ DMZ LAN
    interna
    13 Estación 12
    8 Trabajo 5
    Internet

    Router Router
    Cortafuegos
    frontera Interno
    1 6: 14
    LAN
    Servidor Otra vulnerabilidadinterna
    muy común son las
    Acceso 11
    Remoto cuentas de invitado, de prueba, o de usuario
    11 excesivos.
    con privilegios
    2 Oficina Estación
    Usuario
    Remoto Remota 9 Servidor Trabajo

    4
    Las 14 vulnerabilidades más importantes
    4 7:
    3 Servidor Servidor Servidor 10
    Servidores de Internet en la zona desmilitari-
    LAN
    DMZ DMZ
    zada mal configurados,interna
    sobre todo el
    código CGI o ASP, o servidores FTP anónimo
    13 Estación 12
    con directorios accesibles en escritura
    8
    para todo el mundo. SQL injection Trabajo 5
    Internet

    Router Router
    Cortafuegos
    frontera Interno
    1 14
    LAN
    Servidor
    Acceso interna
    11
    Remoto 6
    11
    2 Oficina Estación
    Usuario Servidor
    Remoto Remota 9 Trabajo

    Las 14 vulnerabilidades más importantes


    4
    3 Servidor Servidor 7
    Servidor 10
    DMZ DMZ LAN
    interna
    13 Estación 12
    8:
    Trabajo 5
    Internet

    Router Router
    Cortafuegos
    Unas listas de acceso (ACL) mal configuradas
    frontera Interno
    en el cortafuegos o en el router pueden per-
    1 mitir el acceso desde el exterior,14bien directa-
    mente, o bien una vez queLAN
    Servidor la zona desmilita-
    interna
    Accesorizada ha sido comprometida.
    11
    Remoto 6
    11
    2 Oficina Estación
    Usuario Servidor
    Remoto Remota 9 Trabajo

    5
    Las 14 vulnerabilidades más importantes
    4
    3 Servidor Servidor 7
    Servidor 10
    DMZ DMZ LAN
    interna
    13 Estación 12
    8 Trabajo 5
    Internet

    Router Router
    Cortafuegos
    frontera Interno
    9:
    1 14
    LAN
    Software obsoleto, al que no se le han insta-
    Servidor
    Acceso lado los parches interna
    11 recomendados por el fa-
    Remoto 6
    bricante, vulnerable,
    11 o con las configuraciones
    2 porOficina
    defecto, especialmente los servidores
    Estación
    Usuario WWW. Servidor
    Remoto Remota Trabajo

    10

    Las 14 vulnerabilidades más importantes


    4 10:
    3 Servidor Servidor 7 Servidor
    DMZ Controles de accesoLAN
    DMZ a los ficheros o a los
    interna
    directorios mal configurados (e.g. Recursos
    compartidos en Windows NT, recursos
    13 Estación 12
    exportados con NFS en Unix.
    8 Trabajo 5
    Internet

    Router Router
    Cortafuegos
    frontera Interno
    1 14
    LAN
    Servidor
    Acceso interna
    11
    Remoto 6
    11
    2 Oficina Estación
    Usuario Servidor
    Remoto Remota 9 Trabajo

    11

    6
    Las 14 vulnerabilidades más importantes
    4
    3 Servidor Servidor 7
    Servidor 10
    DMZ DMZ LAN
    interna
    13 Estación 12
    8 Trabajo 5
    Internet

    Router Router
    Cortafuegos
    11:
    frontera Interno
    1 14
    Las relaciones de confianza excesivas en
    dominios NT o entradas en LAN
    .rhosts y
    Servidor
    host.equiv en Unix puedeninterna
    Acceso proporcionar a los
    Remoto
    atacantes acceso no11 autorizado a sistemas 6
    2 Sensibles (pilfering).
    Oficina Estación
    Usuario
    Remoto Remota 9 Servidor Trabajo

    12

    Las 14 vulnerabilidades más importantes


    4
    3 Servidor Servidor 7
    Servidor 10
    DMZ DMZ LAN
    12: interna
    13 Los servicios sin control de acceso de
    Estación
    8
    usuarios, como X Windows permiten a los5
    Trabajo
    Internet

    Router atacantes Router


    la captura de las pulsaciones del
    Cortafuegos
    frontera teclado. Interno
    1 14
    LAN
    Servidor
    Acceso interna
    Remoto 11
    11 6
    2 Oficina Estación
    Usuario Servidor
    Remoto Remota 9 Trabajo

    13

    7
    Las 14 vulnerabilidades más importantes
    4
    3 Servidor Servidor 7
    13: DMZ Servidor 10
    DMZ LAN
    interna
    La gestión inadecuada de históricos, la falta
    de una monitorización adecuada o la falta Estación 12
    8
    de servicios de detección de intrusiones tanto Trabajo 5
    Internet

    en elRouter
    nivel de red Router
    como en los ordenadores
    Cortafuegos
    frontera a ella.
    conectados Interno
    1 14
    LAN
    Servidor
    Acceso interna
    Remoto 11
    11 6
    2 Oficina Estación
    Usuario
    Remoto Remota 9 Servidor Trabajo

    14

    Las 14 vulnerabilidades más importantes


    4
    3 Servidor Servidor 7
    Servidor 10
    DMZ DMZ LAN
    interna
    13
    Estación 12
    8 Trabajo 5
    Internet

    Router 14: Router


    Cortafuegos
    frontera Interno
    1 La falta de políticas de seguridad aceptadas
    LAN y publicadas, así
    por todos y bien definidas
    Servidor
    Acceso interna
    como de los procedimientos, normas y guías
    Remoto 11
    de actuación relacionadas.
    11 6
    2 Oficina Estación
    Usuario Servidor
    Remoto Remota 9 Trabajo

    15

    También podría gustarte