Ciberseguridad y Ciberdefensa Eje III

Ciberseguridad y Ciberdefensa- Actividad Evaluativa Eje III
Ataque Dos En Un Entorno Virtualizado
Docente:
Robert Antonio Guzmán Cavadia
John Jairo Rosero Benavides

María Ximena Zapata Yela
Ingeniería de Sistemas Virtual
Ciberseguridad Y Ciberdefensa
Facultad de Ingenierías y Ciencias Básicas, Fundación Universitaria del Area Andina
Septiembre, 2021
Introducción
La presente investigación refiere a un pequeño ataque, simulado DoS el poder dimensionar

como afectaría esta situación, en los entornos empresariales en los que estemos trabajando,
lo cual requiere de cierto conocimiento y pericia para asesorar a los directivos del porque se
debe implementar planes y metodologías de seguridad en nuestros servidores.
Siendo conscientes que los software o hardware, más costosos son los mejores debemos ser
consecuentes de la necesidad de la empresa y la infraestructura que maneja por ende las
políticas que maneje debe está en constate actualización y reevaluación.
Por último, el desarrollar este tipo de prácticas nos aporta un gran conocimiento para
fortalecer las habilidades o entender del cómo funciona y cómo podemos mitigar este tipo de
ataques, si bien es cierto no lo podemos evitar que sucedan ya que el riesgo es latente por
parte de Cracker y demás personas que están en la red
Actualmente en internet es extremadamente importante estar preparado para cualquier ataque
cibernético, existen agentes maliciosos que pueden ingresar en el sistema, manipularlo o
inutilizarlo, esta es una de las estrategias clásicas del ataque DoS.
En un ataque DoS, el atacante causa “negación de servicio” deliberadamente. Para esto,
“bombardea” las conexiones de red del sistema informático responsable del intercambio de
datos externos con multitud de solicitudes, con el fin de sobrecargarlas, si el número de
solicitudes supera la capacidad del sistema, este se ralentiza o se paraliza por completo, de
modo que ya no se pueda acceder a sitios web, funciones de correo electrónico o tiendas en
línea.
Objetivo
El principal objetivo del taller es implementar un entorno virtualizado que permita recrear el proceso
de un ataque de DoS a un servidor local.
Objetivos específicos
- Aplicar los conocimientos aprendidos en el eje 3.
- Demostrar la vulnerabilidad que existe actualmente en los entornos virtuales.

Descripción de la tarea
En el entorno laboral, un ingeniero de sistemas encargado de la seguridad informática de
una empresa debe estar preparado para afrontar cualquier situación de ataque.
Afortunadamente, existen herramientas que permiten recrear, analizar y estudiar la
taxonomía y las técnicas empleadas en un ataque, herramientas como la virtualización
permiten la construcción de entornos totalmente controlados dentro de los cuales resulta
más fácil seguir la realización de pruebas.
En la presente actividad, el estudiante implantará un servicio web en un servidor virtual
para después realizar un ataque de DoS.
Requisitos para la tarea
Para resolver la actividad el estudiante debe:

● Leer el referente de pensamiento.
● Realizar las lecturas del referente de pensamiento del eje 3.
● Desarrollar las actividades propuestas.
● Presentar la actividad dentro de las fechas establecidas.
Instrucciones
1. Implementar un servidor virtual que ofrezca un servicio web al que se pueda
acceder desde el navegador de otro computador.
2. Revisar el video: https://www.youtube.com/watch?v=2umy2hW2xXY
3. Emplear las herramientas utilizadas en el video anterior y recrear un ataque de DoS.
4. Debe registrar y documentar el desempeño del servidor antes, durante y después del
ataque.
5. La entrega de la actividad debe contener el archivo con la descripción del servidor
virtualizado y el servicio web publicado, imágenes de los registros obtenidos en el
ataque, un análisis de la eficiencia e impacto del ataque y una propuesta para
mitigar y reducir este tipo de ataques. El trabajo debe incluir portada, introducción,
objetivos, cuerpo del trabajo, conclusiones y referencias bibliográficas.
Desarrollo De la Actividad
Para esta posible virtualización del ataque Dos, realizaremos la actividad con el uso de
La herramienta libre de Microsoft llamada Windows Virtual PC, de uso gratuito, y que
incorpora Windows en la versión XP service pack 3. el ejercicio se realiza utilizando una
máquina virtual de Linux.
Abrimos el programa a ejecutar para virtualizar a la máquina virtual, para este ejercicio
trabajaremos con Windows SERVER

En esta oportunidad realizare la prueba con una página web muy conocida en la ciudad de
Medellín, Antioquia (https://www.madrigal.co/). Pc Madrigal era una de mis favoritas,
siempre soñaba con comprar algo en esa particular tienda de la ciudad. Pero en esta
oportunidad, tendrá la peripecia de derribar su sitio web.
Buscamos la dirección web, para luego encontrar la dirección IP. En su caso con el uso de
CMD, pero particularmente prefiero una website que me muestre la correcta IP del sitio web
(https://www.ipvoid.com/find-website-ip/).
Luego de la consulta, esta es la información que me muestra el website
Con esta información, ejecutará la aplicación (Anonymous DoSer) desde mi entorno virtual
(Windows XP SP3). Recuerda que para abrir esta aplicación, se debe deshabilitar el antivirus
o antispyware que tengas en la máquina virtual o tu actual pc. Ya que los antivirus reconocen
esta aplicación como maliciosa o con capacidad de ejecutar ataques DoS. En mi caso,
Windows está en mi máquina virtual y carece de antivirus para tener un mejor grado de
ejecución. Al ejecutar la aplicación debo de copiar la IP anteriormente conocida y pegarla a
la aplicación, Para luego darle un tiempo de ejecución.

Antes de ejecutar el APP (Anonymous DoSer), verificó que el sitio web está arriba
Ahora, es el momento de la verdad en la cual daremos uso de esta potente pequeña APP
Aplicamos el número de IP a ser atacada, además de asignarse un tiempo de ejecución.

Número de paquetes enviados,
Casi inmediatamente después de ejecutar la aplicación e enviar los paquetes, el sitio web ha
sido derribado.
Después de minutos de haber realizado la prueba, el servicio sigue abajo!
Después de aproximadamente 5 minutos, el servicio ha sido restaurado. Eso solo, porque he
cerrado la aplicación en ejecución.
Descripción de la maquina donde se instalo el software para realizar la actividad

Conclusiones:
Queda claro que la seguridad juega un papel importante en el ciberespacio, es importante seguir
trabajando en la implementación de tecnologías y diseños de arquitecturas robustas que garanticen el
mínimo de efectos negativos en los sistemas, existen numerosas formas de amenazas que atentan
contra la seguridad de la información dentro de las cuales se encuentran los ataques de denegación
de servicios como uno de los de mayor relevancia y que, aunque existen múltiples investigaciones
con tecnología avanzada, aun no existen soluciones efectivas que busquen como detener este tipo de
ataques
Referencias:
Microsoft, . (n.d.). Https://www.microsoft.com/es-es/download/details.aspx?id=3702.

Windows Virtual PC. Retrieved March 21, 2020, from https://www.microsoft.com/es-
es/download/details.aspx?id=3702
APIVoid , . (n.d.). APIVoid . Find Website IP. Retrieved March 21, 2020, from
https://www.ipvoid.com/find-website-ip/
Perez Lara, B. (2018, January 30). Anonymous DoSer. MediaFire. Retrieved March 21,
2020, from http://www.mediafire.com/file/me38jmgf454wijg/Anonymous_DoSer.rar/file
Perez Lara, B. (2018, January 21). COMO TUMBAR PAGINA WEB - ATAQUE DOS
2018. Retrieved March 21, 2020, from https://www.youtube.com/watch?v=7Mcs-MWV-yE
Catoira, F. (2012, March 28). Consejos para evitar un ataque de denegación de servicio. We
live security. Retrieved March 21, 2020, from https://www.welivesecurity.com/la-
es/2012/03/28/consejos-ataque-denegacion-servicio/

Ciberseguridad y Ciberdefensa Eje III

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ciberseguridad y Ciberdefensa Eje III

Cargado por

Copyright:

Formatos disponibles

Ciberseguridad y Ciberdefensa- Actividad Evaluativa Eje III

Ataque Dos En Un Entorno Virtualizado

John Jairo Rosero Benavides

Ingeniería de Sistemas Virtual

Facultad de Ingenierías y Ciencias Básicas, Fundación Universitaria del Area Andina

La presente investigación refiere a un pequeño ataque, simulado DoS el poder dimensionar

Actualmente en internet es extremadamente importante estar preparado para cualquier ataque

cibernético, existen agentes maliciosos que pueden ingresar en el sistema, manipularlo o

inutilizarlo, esta es una de las estrategias clásicas del ataque DoS.

En un ataque DoS, el atacante causa “negación de servicio” deliberadamente. Para esto,

datos externos con multitud de solicitudes, con el fin de sobrecargarlas, si el número de

de un ataque de DoS a un servidor local.

- Aplicar los conocimientos aprendidos en el eje 3.

- Demostrar la vulnerabilidad que existe actualmente en los entornos virtuales.

Requisitos para la tarea

Para resolver la actividad el estudiante debe:

incorpora Windows en la versión XP service pack 3. el ejercicio se realiza utilizando una

máquina virtual de Linux.

trabajaremos con Windows SERVER

Medellín, Antioquia (https://www.madrigal.co/). Pc Madrigal era una de mis favoritas,

oportunidad, tendrá la peripecia de derribar su sitio web.

Luego de la consulta, esta es la información que me muestra el website

ejecución. Al ejecutar la aplicación debo de copiar la IP anteriormente conocida y pegarla a

la aplicación, Para luego darle un tiempo de ejecución.

Aplicamos el número de IP a ser atacada, además de asignarse un tiempo de ejecución.

Número de paquetes enviados,

Después de minutos de haber realizado la prueba, el servicio sigue abajo!

Después de aproximadamente 5 minutos, el servicio ha sido restaurado. Eso solo, porque he

cerrado la aplicación en ejecución.

Descripción de la maquina donde se instalo el software para realizar la actividad

trabajando en la implementación de tecnologías y diseños de arquitecturas robustas que garanticen el

Microsoft, . (n.d.). Https://www.microsoft.com/es-es/download/details.aspx?id=3702.

También podría gustarte