[ASSR P101] Administración de Sistemas y Servicios en Red

Docente: Adriana Collaguazo Jaramillo

PERÍODO 2023

PRÁCTICA DE LABORATORIO 12
SEGURIDAD, ATAQUE Y DEFENSA EN
SISTEMAS OPERATIVOS

GRUPO No

ELABORADO POR: MSIG. ADRIANA COLLAGUAZO JARAMILLO

MATERIA: ADMINISTRACIÓN DE SISTEMAS Y SERVICIOS EN RED

CARRERA DE INGENIERÍA EN TELEMÁTICA

FIEC - ESPOL

Página 1 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

Tipo de trabajo: Grupal

Fecha: 26/08/2023
Nombre completo:
Jara Yupa Ana Belén
Paralelo: 102
Objetivo:
● Construir una red básica privada para simular un ataque SYN flood desde Kali Linux.
Realizar Hardening del OS atacado.

Duración:
Ciento veinte (120) minutos.

Materiales y Herramientas:
● VirtualBox
● Kali Linux
● Windows 7
● XAMPP

Introducción:
Los ataques de denegación de servicio son las amenazas más graves a las que se enfrentan los
centros de datos y los servidores web en la actualidad. Causan pérdidas de miles de millones de
dólares a empresas y organizaciones. Los ataques de denegación de servicio se han vuelto más
conocidos debido a la amplia cobertura de los medios. Pero, ¿qué es exactamente un ataque de
denegación de servicio? En pocas palabras, un ataque de denegación de servicio es un tipo de
ataque cibernético en el que un pirata informático o un grupo de piratas informáticos derriba un sitio
web o un servicio al inundarlo con tráfico falso. El servidor web se sobrecarga con este tráfico falso
y el servicio finalmente falla.

Ataques de protocolo
Incluye inundaciones SYN, ataques de paquetes fragmentados, Ping of Death, Smurf DDoS y más.
Este tipo de ataque consume recursos reales del servidor o de equipos de comunicación
intermedios, como firewalls y balanceadores de carga, y se mide en paquetes por segundo.

Investigación

¿Qué es un ataque de inundación SYN?

Es un tipo de ataque de denegación de servicio (DoS) o denegación de servicio distribuido
(DDoS) que envía un número masivo de solicitudes SYN a un servidor para sobrepasar su
capacidad con conexiones abiertas.
Proporcione 2 casos prácticos de ataques de inundación SYN.
- Ataques SYN flood con dirección IP falsificada: El atacante introduce una dirección IP
falsificada en el campo del remitente del paquete SYN y ocultando verdadero origen. Así se
garantiza que los sistemas afectados al azar no reaccionen a las respuestas SYN/ACK del
servidor atacado con un paquete RST y terminen así la conexión.
- Ataques SYN flood por reflejo: El atacante falsifica la dirección IP de la víctima e inicia un
ataque SYN flood DDoS contra uno o varios servidores de terceras partes. Cada uno de los

Página 2 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

servidores responde a cada paquete SYN entrante con varios paquetes SYN/ACK que se envían a
la víctima. Se produce una multiplicación del tráfico de red. El ordenador de la víctima recibe un

Página 3 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

bombardeo de paquetes SYN/ACK y termina colapsando.

¿Qué significa hacer hardening a un sistema operativo?
Se refiere a las acciones realizadas para reducir la superficie de ataque, asegurando las
configuraciones de los componentes del sistema (servidores, aplicaciones, etc.).
Proporcione 2 casos prácticos de hardening.
- Un proceso de Hardening informático, por ejemplo, sería el del cerrado de puertos que no son
utilizados ni necesarios para nuestro sistema.
- Habilitar/Instalar un firewall dentro del OS, adicional se pueden crear reglas dentro del menú de
opciones avanzadas del Firewall para ejecutar niveles de protección para una acción en
específico.
- Fortalecer los niveles de seguridad de los usuarios creados en el OS al momento de realizar su
respectiva configuración y otorgarle los permisos adecuadamente.

Paso 1. Configuración de VM’s

a) Descargar la imagen de Kali Linux adecuada a su sistema operativo (32-bit 64-bit).
Las imágenes de Kali Linux VMware y VirtualBox están disponibles para los usuarios que
prefieran o cuyas necesidades específicas requieran la instalación de una máquina virtual.
Descargar VM desde https://www.kali.org/get-kali/#kali-virtual-machines

b) Abrir la imagen descargada usando Virtualbox.

Página 4 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

c) Importar la Imagen con la configuración por defecto.

d) Agregar un segundo adaptador en modo Bridged Adapter

Página 5 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

e) Ingresar al OS usando: username: kali password: kali y abrir Root Terminal Emulator

f) Instalar Windows 7 con 2GB de Ram y opciones por defecto descargar ISO usando el
siguiente enlace:
https://drive.google.com/file/d/1iBL7pcCO8pVtpFb89DMKGCNorvjV4JWv/view?usp=sha
ring

g) Agregar un segundo adaptador en modo Bridged Adapter

Página 6 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

h) Cambiar Display Memory a 256MB

i) Revisar IP’s de las VM’s .

Página 7 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

j) Ping entre las VM’s

Página 8 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

PASO 2 Configurar escenario

a) Instalar XAMPP usando el siguiente enlace https://xamppguide.com/download/xampp-for-
windows-32-bit/ , usar las opciones por default.

Página 9 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

b) Abrir el panel de control de XAMPP. Iniciar Apache y MySQL.

c) Ahora, descargue DVWA y descomprímalo en una carpeta. copie su contenido en la carpeta

HTDOCS en C:/xampp/htdocs. Abra localhost en el navegador de Windows 7 y configure el
DVWA. https://github.com/digininja/DVWA/archive/master.zip

Página 10 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

 Se deben reemplazar los archivos

d) En el directorio C:\xampp\htdocs\config, elimine el sufijo .dist después de

config.inc.php.dist para convertirlo en un archivo PHP.

e) Iniciar el servidor accediendo a la dirección IP de la VM con Windows 7 desde Kali Linux.

Este es el servidor que usaremos como puerta de entrada.

Página 11 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

PASO 3 Atacar Windows mediante inundación SYN

a) Desde la VM Window 7 observar los primeros 3 minutos del video

https://www.youtube.com/watch?v=Dxl3nXbOJzQ, luego pausarlo.

Página 12 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

b) Ahora abra una terminal en Kali Linux y escriba este comando (usar IP de Vm Windows 7):
hping3 -c 15000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.100.6

c) Reiniciar el video, observar, capturar y describir lo que sucede:

Página 13 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

Al momento de reproducir el video, se notó que lo hacía de una manera mucho más lenta en
comparación con la reproducción realizada antes de iniciar el ataque.
Las acciones básicas como darle Play al video, pausar e interactuar, se vieron ralentizadas, por lo
que el sonido también se vio afectado escuchándose de manera entrecortada y poco clara. Además,
el video se quedaba en ciertas partes por lo que se distorsionaba la imagen.

d) Cancelar el ataque utilizando el comando [CTRL + C] en la terminal de Kali Linux.

e) ¿Qué sucede con el video?, observar, capturar y describir lo que sucede:

Página 14 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

Al cancelar el ataque el video se reprodujo de manera normal sin presentar ningún problema de
ralentización, todas las interacciones básicas fueron posibles realizarlas con éxito sin sufrir alguna
distorsión al momento de reproducir el video, el sonido se escuchó de manera fluida e
ininterrumpida.

f) Reto: Realizar un hardening al OS Windows 7 para defenderse del ataque.

Página 15 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

Dentro de la Windows Firewall (opción avanzada), se configuró una nueva regla para impedir que
desde cualquier IP se tenga acceso o control a las acciones del OS Windows 7. Se boqueó el acceso
desde el computador Kali Linux, logrando que ataque no se efectúe de manera exitosa.

Conclusiones:

- Se simuló una red de ordenadores entre dos VM pertenecientes a una misma red, las
cuales se interconectaron entre ellas.
- Se instaló DVWA para realizar simulaciones de ataques informáticos entre dos máquinas
virtuales, y exponer las vulnerabilidades de un OS.
- Los ataques de denegación de servicio representan una seria amenaza para la
infraestructura en línea, causando pérdidas financieras significativas a empresas y
organizaciones.
- Los ataques de denegación de servicio pueden emplear varios métodos, como
inundaciones SYN, paquetes fragmentados, Ping of Death, Smurf DDoS, entre otros.

Recomendaciones:

- Al momento de realizar ping entre las VMs se debe desactivar el Firewall en Windows 7
para que el ping desde Kali hacia Windows sea exitoso.
- Implementar firewalls y filtros de tráfico bien configurados puede ayudar a bloquear el
tráfico malicioso antes de que alcance los servidores.
- Muchos ataques DDoS se basan en la amplificación y el reflejo, donde se aprovechan
servidores mal configurados para aumentar el tráfico hacia la víctima.
Evaluación de la práctica de laboratorio
1 2 3 4
Inicial En Desarrollo Desarrollado Excelencia

Página 16 | 15
 [ASSR P101] Administración de Sistemas y Servicios en Red
Docente: Adriana Collaguazo Jaramillo

Firma de la Profesora

Página 17 | 15