Está en la página 1de 3

UNIVERSIDAD GALILEO POST-GRADO EN SEGURIDAD INFORMATICA Prueba y Penetracin de Sistemas Ing. Adrin Cataln Ing.

Luis Cordn ------------------------------------------------------------------------------------------------------------------------------------------LABORATORIO No. 1 RECONOCIMIENTO Y ANALISIS DE REDES

1) OBJETIVOS

Realizar prcticas y pruebas que adiestren al estudiante en realizar reconocimientos en/de ambientes de red de computadoras utilizando software especfico: scanners de redes. Que el estudiante analice y comprenda los alcances y efectos de las prueba de reconocimiento.

2) REQUERIMIENTOS DE HARDWARE, SOFTWARE Y RED

2.1) 2.2) 2.3) 2.4)

Host: Computadora personal con algn Scanner instalado y funcional; se sugiere uno de los tres mencionados en el curso: Nmap, UnicorScan o Scanrand. Al menos dos Mquinas Target reales o virtualzadas y funcionando, ya sea en el mismo Host en red virtual o fsicamente en otro hardware. Ambiente de red local (fsico o virtualizado) incluyendo un switch y/o router. Algn Firewall de software funcionando en cada mquina Target.

Sugerencias: Pueden conformarse grupos de trabajo para compartir las mquinas target a efecto de tener mltiples mquina en una red. No se conforme con scannear una sola mquina y menos si es la propia virtualizada. No obstante los grupos que se conformen, la entrega y calificacin es individual. Si su prctica va a reducirla a un solo Target se recomienda que el sistema operativo sea diferente al Host donde corre el scanner.

3) PRACTICA A REALIZAR

3.1)

Realizar varios scanning a las mquinas Target bajo las siguientes variantes: a) El target no tiene habilitado ningn Firewall b) El target tiene habilitado y funcionando algn Firewall.

Pgina 1 de 3

3.2)

Enumere los puertos identificados como abiertos por su scanner; comprelo con la configuracin de cada mquina Target e identifique los aciertos y desaciertos de su scanner.

Nota: El hecho de tener dominio de su mquina Target le permitir saber con antelacin los servicios realmente habilitados. Si la mquina target es de alguno de sus compaeros de grupo corrobore y cruce esta informacin; el objetivo adems de adivinar los puertos abiertos tambin es analizar como lleg a concluir por los abiertos/cerrados en cada scaning utilizado. 3.3) Cite la plataforma del sistema operativo de las mquinas Target identificado por su Scanner y, similar al caso anterior, comprelo con la informacin provista por el propietario de cada target. Variantes: puede scannear los 65,536 puertos en una corrida y selectivamente en otros: aplique su criterio, justifquelo y documntelo.

3.4)

4) ENTREGABLES

4.A)

Para cada mquina target deber documentar y entregar: 4.1) Tabla comparativa con la Lista de puertos abiertos identificados por su scanner y los que realmente estaban abiertos, remarcando los aciertos, desaciertos y configuracin del scanning. Citar y describir brevemente (de dos a tres lneas mximo) cada tipo de scanning utilizado. Comparar los tipos de scannings utilizados en cuanto a ventajas y desventajas. Tabla comparativa de la plataforma de sistema operativo de los targets, entre cada uno de los identificados por su scanner y los reales (provisto por el propietario del target), remarcando el acierto o des-acierto y segn su criterio a que se debi. Indicar el tipo de Firewall de cada target: stateless/statefull justificando cmo lleg a esa conclusin adems de informarse con el propietario o ficha tcnica del firewall. HINT: su prctica le ser ms enriquecedora si prueba dos firewall distintos de este tipo y si lo deduce antes de informarse con el fabricante del mismo. Evidencia del scaning: archivo de salida generado por su scanner; se sugiere formatos legibles entre: texto plano o XML. EXTRA: Anlisis del archivo de Output generado por el Scanner: El alumno que presente anlisis estadstico realizado mediante alguna herramienta de software ser acreedor de puntos adicionales a la calificacin normal. Importante: para hacerse acreedor a los puntos bonificables deber presentar ms que cifras de totales.

4.2) 4.3) 4.4)

4.5)

4.6) 4.7)

Presentador grfico o de XML pueden ser opciones a considerarse. 4.B) 4.C) Anlisis y Conclusiones: propias del alumno adems de indicar dnde y cundo usara cada tipo de scanning (escenarios). El reporte deber enviarlo via GES en un archivo RAR o ZIP con la siguiente nomenclatura para el nombre: carnet-Lab01.rar/zip; por favor no incluir su nombre en el nombre del archivo.

FECHA Y HORA DE ENTREGA: Mircoles 27-Julio-2010 antes de las 23:55 hrs va GES.