Ataque DoS en un entorno virtualizado

PRESENTADO POR:

JUAN CARLOS RENDÓN AGUIRRE

PROGRAMA INGENIERÍA DE SISTEMAS

FUNDACIÓN UNIVERSITARIA DEL AREANDINA

DOCENTE:

RAUL BAREÑO GUTIERREZ

CIBERSEGURIDAD Y CIBERDEFENSA
 1. OBJETIVO
Implementar un entorno virtualizado que permita recrear el proceso de un ataque de DoS a un servidor
local.

2. INTRODUCCIÓN
En el entorno laboral, un ingeniero de sistemas encargado de la seguridad informática de una empresa
debe estar preparado para afrontar cualquier situación de ataque.
Afortunadamente, existen herramientas que permiten recrear, analizar y estudiar la taxonomía y las
técnicas empleadas en un ataque, herramientas como la virtualización permiten la construcción de
entornos totalmente controlados dentro de los cuales resulta más fácil seguir la realización de pruebas.

En la presente actividad, el estudiante implantará un servicio web en un servidor virtual para después
realizar un ataque de DoS.

3. Desarrollo del Taller

En la primera fase se realiza la creación de un servidor web sencillo.

Por medio de una maquina virtual realizo la instalación del SO Kali Linux el cual cuenta con una
amplia variedad de herramientas que nos ayudan a realizar las labores propuestas.
El programa Hping3 nos ayuda a realizar la inundación al servidor al cual pretendemos apuntar
nuestro ataque,
Y el programa Wireshark realizara el testeo de la cantidad de paquetes que serán enviados o cada
cuanto tiempo estos se están arrojando para burlas el router.
Por falta de acceso a plataformas en las cuales pueda tener acceso a una ip pública del servidor
web no pude realizar el ataque satisfactoriamente, por esto me quedan las siguiente conclusiones,

- Existen muchos tipos de ataques que pueden afectar la operación de nuestras empresas,
porque cuando se detiene la disponibilidad de nuestros servicios la afectación es muy
grande.
- Ataques cibernéticos no solo se basan en infección, robo o estafa sino en la
disponibilidad de nuestros servidores, la manera en la cual por medio de envió de
paquetes este es inundado causando su caída y falla.
- Nunca es mucho cuando se trata de seguridad, teniendo en cuenta un mundo tan
cambiante en el cual los atacantes están esperando cualquier brecha para asi vulnerar
nuestros datos y servicios.
- No debemos centrar nuestra seguridad en los servidores locales, hay que tener en cuenta
que nuestros servidores web también requieren suma atención ya que estos son mas
públicos por ende mas vulnerables para cualquier ataque.
- Existen diversidad de Herramientas para realizar un ataque cibernético, estas en su
mayoría de veces son Free que permiten a las personas malintencionadas tratar de
acceder a nuestros datos y generar una gran afectación.

4. BIBLIOGRAFIA

- https://www.youtube.com/watch?v=c4JnYZYokJ8
- https://www.youtube.com/watch?v=qSwy9JcYbkY
- https://panel.000webhost.com/dashboard/juanrendon/dashboard
- https://juanrendon.000webhostapp.com/
- https://www.kali.org/get-kali/#kali-platforms
- https://www.virtualbox.org/