1

ATAQUE DEOS

MATERIA:

Ciberseguridad y ciberdefensa

DOCENTE:

ROBERT ANTONIO GUZMAN CAVADIA

Edgar Ivan Hilarion Sánchez

Septiembre 2021
Fundación Universitaria del Área Andina
Ingeniería de Sistemas
 2

INTRODUCCION

En el presente documento se registra las evidencias de una implementación de un

ataque a nivel local de un ataque de prueba en un entorno virtualizado donde vamos a

montar una máquina virtual donde vamos usar Windows server 2012 R2 allí vamos a

crear una página para luego abrirla en mi propio sistema operativo que es Windows

10 y vamos a realizar un ataque de DoS con el software “low orbit ion cannon”
 3

Descripción del taller

Proponer un modelo de prevención de ataques informáticos que incluya cinco políticas a

nivel físico y cinco políticas a nivel lógico, cada una de las políticas debe atender a la mitigación

de un posible riesgo identificado.

Requisitos para el taller

 Leer los referentes de pensamiento uno y dos

 Conformar equipo de trabajo de tres estudiantes.

 Se sugiere realizar las lecturas complementarias y observar los videos capsula.

 Aplicar los conceptos apropiados.

 4

Actividad

Nombre de la tarea: Ataque DoS en un entorno virtualizado

Objetivo de aprendizaje: implementar un entorno virtualizado que permita recrear el

proceso de un ataque de DoS a un servidor local.

Descripción de la tarea: En el entorno laboral, un ingeniero de sistemas encargado de la

seguridad informática de una empresa debe estar preparado para afrontar cualquier situación de

ataque. Afortunadamente, existen herramientas que permiten recrear, analizar estudiar la

taxonomía y las técnicas empleadas en un ataque, herramientas como la virtualización permiten

la construcción de entornos totalmente controlados dentro de los cuales resulta más fácil seguir la

realización de pruebas. En la presente actividad, el estudiante implantará un servicio web en un

servidor virtual para después realizar un ataque de DoS.

Requisitos para la tarea:

Para resolver la actividad el estudiante debe:

 Leer el referente de pensamiento.

 Realizar las lecturas del referente de pensamiento del eje 3.

 Desarrollar las actividades propuestas.

 Presentar la actividad dentro de las fechas establecidas.

Instrucciones

1- Implementar un servidor virtual que ofrezca un servicio web al que se pueda acceder

desde el navegador de otro computador.

2- Revisar el video: https://www.youtube.com/watch?v=2umy2hW2xXY

3- Emplear las herramientas utilizadas en el video anterior y recrear un ataque de DoS.

 5

4- Debe registrar y documentar el desempeño del servidor antes, durante y después del

ataque.

5- La entrega de la actividad debe contener el archivo con la descripción del servidor

virtualizado y el servicio web publicado, imágenes de los registros obtenidos en el

ataque, un análisis de la eficiencia e impacto del ataque y una propuesta para mitigar

y reducir este tipo de ataques. El trabajo debe incluir portada, introducción, objetivos,

cuerpo del trabajo, conclusiones y referencias bibliográficas.

 El computador que voy a usar tiene las siguientes características

 Windows 10

 Procesador Intel core i7-4705 a 3.20Hz

 Memoria ram de 16 gb a 1.600 MHz en dual Chanel

 Disco duro mecánico de 1 tera

 Tarjeta gráfica nvidia GTX 650

 6

Desarrollo de la actividad

- primero instalamos VirtualBox y creamos una imagen para el Windows server

2012 R2
 7

Procedemos a instalar Windows server 2012 R2

 8

Procedemos a realizar la configuración de Windows server 2012 R2, podemos ver que la

dirección IP es 10.0.2.15

También podemos ver la IP en el PowerShell

 9

A Windows server realizamos la configuración Servidor web (IIS)

 10

Con este ultimo paso finalizamos la instalación del ROL

 11

En la siguiente imagen se muestra que el rol (IIS) se instalado correctamente

 12

Se ingresa a administrador (IIS) y se sube la página web

 13

Para realizar el ataque voy a usar un programa que se llama “low orbit ion cannon” más

conocido como “loic”

El cual sirve para realizar ataques Dos, denegación de servicios

 Después de realizar la instalación de Windows server 2012 R2 y loic, y de haber

creado la página web comprobamos que desde el servidor que es Windows server

2012 R2 la página abre, y mi computador tenemos acceso a la pagina

 14

 Pasamos a la etapa del ataque desde loic, hacemos un ping al Windows server que

tiene la dirección dirección 192.168.1.8 como vemos tenemos conexión el servidor

desde mi sistema operativo que es Windows 10

 El loic ingresamos la IP 192.168.1.8 y el puerto 80.

 15

 Luego iniciamos el ataque donde vemos fotos del antes y al momento del ataque

ANTES DEL ATAQUE

DURANTE EL ATAQUE
 16

ANTES DEL ATAQUE

DURANTE EL ATAQUE
 17

Aquí no se nota la diferencia

 18
ANTES DEL ATAQUE

DURANTE EL ATAQUE
 19

ANTES DEL ATAQUE

DURANTE EL ATAQUE
 20

ANTES DEL ATAQUE

DURANTE EL ATAQUE
 21

 Como podemos ver en las fotos en los monitoreos de Windows server se ven los

picos de alto consumo al momento de realizar el ataque y al momento de cargar la

pagina se cae. Cabe recalcar que al momento de tomar las fotos y pasar de monitoreo

en monitoreo se nota la lentitud del Windows server.

 22

Conclusiones

Quedo claro de la seguridad siempre juga un papal importante en el tema de las redes y

las comunicaciones, llevando a la creación de tecnologías y diseños de arquitecturas robustas y

unas buenas prácticas que garanticen el mínimo de efectos negativo en nuestros datos. Existen

numerosas formas de amenazas que atentan contra la seguridad de la información dentro de las

cuales se encuentran los ataques de denegación de servicios como uno de los de mayor

relevancia y que, aunque existen múltiples investigaciones con tecnología avanzada, aun no

existen soluciones efectivas que busquen como detener ese tipo de ataques