Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PERÍODO 2023
PRÁCTICA DE LABORATORIO 12
SEGURIDAD, ATAQUE Y DEFENSA EN
SISTEMAS OPERATIVOS
GRUPO No
FIEC - ESPOL
Página 1 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Duración:
Ciento veinte (120) minutos.
Materiales y Herramientas:
● VirtualBox
● Kali Linux
● Windows 7
● XAMPP
Introducción:
Los ataques de denegación de servicio son las amenazas más graves a las que se enfrentan los
centros de datos y los servidores web en la actualidad. Causan pérdidas de miles de millones de
dólares a empresas y organizaciones. Los ataques de denegación de servicio se han vuelto más
conocidos debido a la amplia cobertura de los medios. Pero, ¿qué es exactamente un ataque de
denegación de servicio? En pocas palabras, un ataque de denegación de servicio es un tipo de
ataque cibernético en el que un pirata informático o un grupo de piratas informáticos derriba un sitio
web o un servicio al inundarlo con tráfico falso. El servidor web se sobrecarga con este tráfico falso
y el servicio finalmente falla.
Ataques de protocolo
Incluye inundaciones SYN, ataques de paquetes fragmentados, Ping of Death, Smurf DDoS y más.
Este tipo de ataque consume recursos reales del servidor o de equipos de comunicación
intermedios, como firewalls y balanceadores de carga, y se mide en paquetes por segundo.
Investigación
Página 2 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
servidores responde a cada paquete SYN entrante con varios paquetes SYN/ACK que se envían a
la víctima. Se produce una multiplicación del tráfico de red. El ordenador de la víctima recibe un
Página 3 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Página 4 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Página 5 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
e) Ingresar al OS usando: username: kali password: kali y abrir Root Terminal Emulator
f) Instalar Windows 7 con 2GB de Ram y opciones por defecto descargar ISO usando el
siguiente enlace:
https://drive.google.com/file/d/1iBL7pcCO8pVtpFb89DMKGCNorvjV4JWv/view?usp=sha
ring
Página 6 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Página 7 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Página 8 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Página 9 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Página 10 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Página 11 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Página 12 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
b) Ahora abra una terminal en Kali Linux y escriba este comando (usar IP de Vm Windows 7):
hping3 -c 15000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.100.6
Página 13 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Al momento de reproducir el video, se notó que lo hacía de una manera mucho más lenta en
comparación con la reproducción realizada antes de iniciar el ataque.
Las acciones básicas como darle Play al video, pausar e interactuar, se vieron ralentizadas, por lo
que el sonido también se vio afectado escuchándose de manera entrecortada y poco clara. Además,
el video se quedaba en ciertas partes por lo que se distorsionaba la imagen.
Página 14 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Al cancelar el ataque el video se reprodujo de manera normal sin presentar ningún problema de
ralentización, todas las interacciones básicas fueron posibles realizarlas con éxito sin sufrir alguna
distorsión al momento de reproducir el video, el sonido se escuchó de manera fluida e
ininterrumpida.
Página 15 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Dentro de la Windows Firewall (opción avanzada), se configuró una nueva regla para impedir que
desde cualquier IP se tenga acceso o control a las acciones del OS Windows 7. Se boqueó el acceso
desde el computador Kali Linux, logrando que ataque no se efectúe de manera exitosa.
Conclusiones:
- Se simuló una red de ordenadores entre dos VM pertenecientes a una misma red, las
cuales se interconectaron entre ellas.
- Se instaló DVWA para realizar simulaciones de ataques informáticos entre dos máquinas
virtuales, y exponer las vulnerabilidades de un OS.
- Los ataques de denegación de servicio representan una seria amenaza para la
infraestructura en línea, causando pérdidas financieras significativas a empresas y
organizaciones.
- Los ataques de denegación de servicio pueden emplear varios métodos, como
inundaciones SYN, paquetes fragmentados, Ping of Death, Smurf DDoS, entre otros.
Recomendaciones:
- Al momento de realizar ping entre las VMs se debe desactivar el Firewall en Windows 7
para que el ping desde Kali hacia Windows sea exitoso.
- Implementar firewalls y filtros de tráfico bien configurados puede ayudar a bloquear el
tráfico malicioso antes de que alcance los servidores.
- Muchos ataques DDoS se basan en la amplificación y el reflejo, donde se aprovechan
servidores mal configurados para aumentar el tráfico hacia la víctima.
Evaluación de la práctica de laboratorio
1 2 3 4
Inicial En Desarrollo Desarrollado Excelencia
Página 16 | 15
[ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo
Firma de la Profesora
Página 17 | 15