Fase de ataque

Ataque DOS: Ataque de denegación de servicio, generar cantidad de solicitudes sobre el

servicio con el fin de identificar la capacidad de respuesta frente a este tipo de ataque.

Ataque que se realizara con Slowloris.py

Ataque MiTM: Ataque de hombre en el medio, este ataque permite interceptar información
que navega dentro de la red LAN sin autorización.

Ataque que se realizara con Ettercarp.

En esta fase se realizará ataques con diferentes herramientas de pentesting, como las
mencionadas a continuación.

Kali Linux: Sistema operativo basado en Linux, su fin es la auditoria y seguridad informática en
general.

Metasploit: Framework que cuenta con diferentes tipos de exploits que permiten poner a
prueba las vulnerabilidades identificadas, escalada de privilegios, instalar backdoors, evasión
de antivirus, entre otros.

Imagen 1. Inicio de metasploit en Kali linux

Imagen 2. Búsqueda de vulnerabilidades encontradas.

Imagen 3. Uso de exploit según la vulnerabilidad identificada.

Imagen 4. Verificación de opciones a configurar

Imagen 5. Configuración y validación de payloads a utilizar.

Según se encuentre todos los parámetros configurados en la herramienta metasploit, se
procede a ejecutar el ataque con el comando “exploit” y le damos espera para que se
materialice el ataque.