INFORME DEL PROYECTO FINAL

Tema: Ataque DoS y Ettercap-Graphical

Integrantes:

Emily Baño

Angelo Tasipanta

Sebastián Torres

Jimmy Analuiza

Fecha: 25/11/2023

1. Introducción

En este proyecto, nos embarcamos en un simulacro integral diseñado para aplicar y

consolidar los conocimientos adquiridos durante las semanas de nuestro curso de defensa
digital. Con el objetivo de explorar los entresijos de la seguridad cibernética, hemos
estructurado un ejercicio que involucra a cuatro roles cruciales: una zona inalámbrica móvil,
dos clientes, un servidor y un atacante potencial. Este simulacro nos proporcionará la
oportunidad de comprender de manera práctica las complejidades de un posible ataque de
denegación de servicio distribuido (DDoS), así como de desarrollar y aplicar estrategias de
defensa digital para proteger la integridad y la disponibilidad de los sistemas involucrados.
A través de esta experiencia simulada, buscamos fortalecer nuestras habilidades y
conocimientos para afrontar desafíos reales en el siempre dinámico panorama de la
seguridad informática.

2. Objetivo

Objetivo General:

Demostrar y comunicar de manera efectiva nuestros conocimientos adquiridos en el curso

de defensa digital, destacando competencias sólidas en ciberseguridad, técnicas de
protección de datos y habilidades prácticas para mitigar amenazas, con el objetivo de
fortalecer la conciencia y la capacidad de defensa digital en entornos tecnológicos.

Objetivos Específicos:

• Aplicar de manera efectiva los programas enseñados en la clase de defensa digital para
llevar a cabo prácticas de manera segura.
3. Desarrollo

• Estructura de Red
EAJS (Enrutador)
Torrex 192.168.137.65 (Cliente1)
ANGELO 192.168.137.206(Atacante Kali)
Jimmy 192.168.137.200(Servidor Debian)
Redmi-9 192.168.137.189(Cliente2)
Redmi-12 192.168.137.102(Cliente3)
• Dirección IP
192.168.137
• Sistemas Operativos Usados
VirtualBox
Kali
Linux
Debian
Windows7
Windows11

• Herramientas usadas
Ettercap-Graphical:
Se refiere a la interfaz gráfica de usuario (GUI) de Ettercap, una herramienta de
seguridad informática. Ettercap es un programa de código abierto que se utiliza para la
realización de ataques de tipo "Man-in-the-Middle" (MitM), lo que significa que puede
interceptar, registrar y manipular la comunicación entre dos partes sin su conocimiento.

• Proceso
o Paso 1
Ingresar todas las computadoras aun mismo zona inalámbrica móvil
o Paso 2
Comprobamos si todas las computadoras están en la misma dirección ip de la
red por medio de debian

o Paso3
Creamos una nueva pagina web desde Windows 7 entrando a debian a través
de putty por medio de la ip 192.168.137.114
o Paso 4
Comienza el ataque del ddos
o PAGINA WEB normal

o PAGINA WEB caída

o PAGINA del teléfono caída

Se coge el ip y las ip de los clientes para poder identificar el dispositivo y así
ver su navegación
 Filtramos la ip para trabajar y obtenemos la información

4. Conclusiones

En conclusión, los ataques de denegación de servicio distribuido (DDoS) representan una

amenaza significativa para la disponibilidad y la integridad de los servicios en línea. Su
capacidad para sobrecargar infraestructuras digitales puede tener consecuencias
devastadoras. La defensa efectiva contra los ataques DDoS implica una combinación de
fortificación de la infraestructura, servicios de mitigación y planes de respuesta a
incidentes. La prevención y la preparación son esenciales para salvaguardar la continuidad
de las operaciones en el entorno digital.Ettercap-Graphical, al ser una herramienta de
seguridad avanzada, brinda capacidades valiosas para evaluar la seguridad de redes. Sin
embargo, su uso debe ser cuidadosamente considerado, ya que puede tener implicaciones
éticas y legales. Utilizar Ettercap-Graphical de manera ética implica obtener el
consentimiento adecuado antes de realizar pruebas de penetración y aplicarla solo en
entornos controlados. Es esencial mantener altos estándares éticos y legales en el ámbito
 de la ciberseguridad para preservar la confianza y la integridad de la comunidad digital.

5. Recomendaciones

En este interesante curso de seguridad digital, podemos afirmar que se encuentra entre los más
entretenidos e intrigantes. En cuanto a las enseñanzas recibidas, se destaca la recomendación
de adoptar una estrategia integral de defensa frente a la creciente amenaza de ataques de
denegación de servicio distribuido (DDoS). Se sugiere implementar diversas medidas para
mitigar los riesgos asociados con los ataques DDoS. En primer lugar, se aconseja diseñar una
infraestructura de red redundante que distribuya la carga y garantice la disponibilidad incluso
durante un ataque DDoS.

Otra recomendación importante es la implementación de sistemas de monitoreo continuo para

detectar patrones de tráfico inusual que puedan indicar la presencia de un ataque DDoS en
curso. Se subraya la importancia de la detección temprana como elemento clave para una
respuesta efectiva. Además, se insta a diseñar la infraestructura con escalabilidad, lo que
permitirá absorber y gestionar incrementos imprevistos de tráfico durante un ataque DDoS sin
comprometer la calidad del servicio.