Análisis básico de entornos

virtuales y sitios web

Objetivo

El objetivo principal de la presente actividad es llevar un análisis de la estructura de red de un

entorno web virtual, que incluya una máquina virtual con Ubuntu y otra máquina virtual con
Windows, además de la propia máquina física anfitriona. Además, se verán unas nociones
básicas para analizar sitios web. Esto supondrá llevar a cabo el inicio de un reconocimiento
básico de entornos de red, es decir, el comienzo de una auditoría de red y de aplicaciones (y sus
servicios asociados).

Desarrollo

En esta práctica se va a crear en primer lugar un entorno de trabajo virtual que simule una red
local (Laboratorio virtual). Este entorno contará con la máquina física que se esté utilizando para
la virtualización, una máquina virtual (MV) cliente (Windows 10, o similar) y otra máquina virtual
(MV) que haría las funciones de servidor (Servidor Ubuntu). La creación de las máquinas virtuales
se llevará a cabo mediante la herramienta VirtualBox (https://www.virtualbox.org/), que es
gratuita con el modo de configuración Host-Only y su servicio DHCP deshabilitado, con el fin de
llevar a cabo una configuración manual de los parámetros de red.

La configuración de la red interna será la siguiente (Máquina Física: 192.168.32.1; Servidor

Ubuntu: 192.168.32.13; y Windows: 192.168.32.18). Debe existir conectividad entre las tres
máquinas, tal y como se especifica en la siguiente figura. El Servidor Ubuntu puede ser tanto
Ubuntu Desktop como Ubuntu Server, a elección del estudiante. Siempre que las
configuraciones sean por la línea de comandos.

1
Adicionalmente, se activará un segundo interfaz de red en la máquina Servidor Ubuntu en modo
NAT, de forma que dicha máquina tenga acceso a Internet para facilitar la instalación del
software. De la misma forma, en la MV de Windows habrá habilitado un segundo interfaz NAT
en caso de querer salir a Internet.
Se debe realizar un informe en PDF en cual se recomienda que no sea más de 10 páginas con la
estructura de documento acorde a los pasos necesarios para su realización y la información
requerida. Las acciones realizadas para cada apartado deberán ser breves y concisas. Tanto el
informe como la documentación adicional se entregará comprimida en un .ZIP, con la estructura
“ApellidosNombre.ZIP”, siendo Apellidos y Nombre los correspondientes al estudiante, y
evitando caracteres extraños.

Pasos necesarios para su realización

1. Creación del laboratorio virtual con la estructura y rango de IPs descrito en el apartado
anterior, y configurar los datos de red. La MV de Ubuntu se puede crear desde cero, o bien
importar la MV proporcionada al estudiante (1 punto).
a. Se debe administrar la red anfitriona en Virtual Box.

b. El adaptador se debe configurar en modo Host-only de VirtualBox, como se muestra

en la siguiente figura (en el caso de la captura sería, VirtualBox Host-Only Ethernet
Adapter).

2
 c. Se deberá revisar y realizar una descripción breve de la configuración de red de la
máquina Ubuntu, que está localizado en “/etc/network/interfaces”. Se puede
utilizar la MV de Ubuntu proporcionada al estudiante e importarla en Virtual Box, o
bien configúrala de manera manual.
NOTA PARA LOS ESTUDIANTES QUE UTILICEN UNA VERSIÓN MÁS MODERNA: Es
posible que no podáis configurar la red de la anterior manera, se realizaría con
Netplan. Por lo que se recomienda utilizar la MV de Ubuntu proporcionada por el
Equipo Docente, y así evitar esta tarea.
d. Para reiniciar los servicios de red de dicha máquina, una vez configurada, se puede
utilizar la orden: “/etc/init.d/networking restart”, con permisos de root, o bien
reiniciar Ubuntu.
2. Se comprobará la configuración de red de todos los adaptadores con “ifconfig”. Se puede
mostrar la configuración de un solo adaptador con “ifconfig NOMBRE_ADAPTADOR”. En
Windows, con la orden “ipconfig”. Mostrar en el informe una captura de pantalla de dichas
configuraciones, tanto para Windows como para Ubuntu, además de una breve explicación
de la información obtenida (1 punto).

3. Mostrar la conectividad entre máquinas mediante la utilidad ping. Realizar una descripción
breve y mostrar la conectividad del servidor Ubuntu al cliente Windows, y viceversa. Se
muestra un ejemplo en la siguiente figura, ¿puede existir algún problema de comunicación
de la MV de Ubuntu hacia la de Windows? (1,5 puntos).

4. Instalar y configurar un simulador de servicios de red, InetSim (https://www.inetsim.org/)

en el servidor Ubuntu, para descubrir puertos y servicios activos. De este modo, se podrían
emular servicios de red de manera ficticia (1,5 puntos).
Los pasos recomendados, siempre en modo superusuario (root), son los siguientes:
a. Instalación de InetSim: “sudo apt install inetsim”. Configurar en el fichero
“/etc/inetsim/inetsim.conf” de los parámetros service_bind_address y
dns_default_ip deben contener la IP del servidor de red. Un editor bastante simple
puede ser nano. Describir brevemente.
b. Reiniciar los servicios de InetSim, con el comando “/etc/init.d/inetsim restart”, y
comprobar que funcionan correctamente desde un navegador, tal y como muestra
la siguiente figura. Describir brevemente.

3
 c. Comprobar los puertos que están escuchando con la herramienta lsof, con el
comando que se muestra en la siguiente figura. Describir brevemente.

5. Utilizar Lynis para realizar una auditoría local en equipos Linux. En nuestro caso en la MV de
Ubuntu. Esta herramienta ofrece un conjunto interesante de sugerencias que permiten
fortificar los equipos (5 puntos).
a. Instalar Lynis: “sudo apt install lynis”. Y ejecutar “sudo lynis show”, una vez instalado
para ver que opciones tenemos.
b. Comprobar las posibles opciones de la herramienta con el siguiente comando y
descríbelas brevemente.

c. Mostrar la información relativa al sistema operativo que se está analizando, con el

siguiente comando.

4
d. Comprobar las posibles opciones que dispone la herramienta con “sudo lynis show
settings”, además de ver su utilidad.
e. Comprobar las posibles opciones que dispone la herramienta con “sudo lynis show
options”, además de ver su utilidad.
f. Realizar una auditoría básica con “sudo lynis audit system”. Muestre información
relacionada con la auditoría e interpretar la información resultante, con relación a
la siguiente información mostrada.

5
g. Cuando lynis realiza una auditoría, se ejecutan una serie de pruebas, divididas en
categorías. Después de cada auditoría, los resultados de las pruebas, la información
de depuración y las sugerencias para fortalecer el sistema se muestran por pantalla.
Sin embargo, se almacena información más detallada en el fichero /var/log/lynis.log
(se pueden abrir con algún tipo de editor, tipo nano o vi), mientras que los datos del
informe se guardan en /var/log/lynis-report.dat. Estos archivos se sobrescriben en
cada auditoría, por lo que los resultados de una auditoría anterior no se guardan.
Guardar ambos informes, incluirlos con el informe de manera comprimida en .zip y
subir a la tarea del curso virtual.

h. En el informe se aprecian los posibles problemas de seguridad que se podrían

escalar para atacar la máquina, escalar privilegios, etc. Pero también sugiere qué
acciones realizar para fortalecer la seguridad del sistema. Detalla 3 posibles mejoras
que se podrían abordar en la máquina para mejorar su seguridad, tras la auditoría
realizada.
i. Se pueden obtener más detalles de cada aviso con sugerencia con el comando “lynis
show details COD”, siendo COD el código que está localizado entre corchetes.

6
 Analiza el código AUTH-9286, y así, ver qué problema existe con dicho código y
explicar cómo se podría solucionar.
j. Incluir en el informe y explicar brevemente al menos otro de los códigos con un
aviso distinto.

Software a utilizar

1. Virtual Box: https://www.virtualbox.org/

2. Ubuntu:
• Página web de Ubuntu: https://ubuntu.com/#download
• MV Ubuntu 18 que es proporcionada al estudiante: Enlace
3. Windows:
• Windows 10 (versión de evaluación de 90 días): https://www.microsoft.com/es-
es/evalcenter/evaluate-windows-10-enterprise
• Máquinas virtuales de Windows (versión de evaluación de 90 días):
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/