Técnicas de intrusión: un caso basado en un servidor HoneyPot.

Abstract

Desde la evolución en la manera de almacenar datos de una persona o una empresa en medios informáticos; surge la necesidad de extremar cuidados para que la información no se vea comprometida, como respuesta a esa necesidad nace una materia denominada seguridad informática la cual se encarga de la protección de computadoras, redes y sistemas informáticos pero sobre todo la información que en ellas resida ya sea de agentes externos o internos que puedan dañar, robar o borrar dicha información, por tal motivo debe ser capaz de predecir los posibles ataques y problemas que pudiesen surgir para que un sistema se encuentre disponible. Hoy en día, la intrusión a sistemas de información está despertando la conciencia principalmente de grandes empresas con servicios importantes el invertir en la protección de sus sistemas; es por ello que el rol de experto en seguridad informática está siendo uno de los más cotizados en el mundo de los sistemas informáticos. Dado lo anterior, este trabajo presenta la utilización de herramientas de análisis encontradas en Internet con el fin de cubrir la etapa de “Obtención de información” de la estructura de una intrusión; aplicándolas a un servidor señuelo o mejor conocido como HoneyPot con el fin de presentar algunas bases a los interesados en iniciarse en el área de seguridad informática, la cual, requiere de mucho estudio. Es por tal, que este trabajo presenta el uso de herramientas como AngryIP, Netdiscover, NMAP y Nessus para el análisis de un servidor de pruebas denominado HoneyPot, logrando con su uso, la obtención de información que sirvió para conocer detalles que nos permitieron conocer el estado de la red. También señala la realización de un ataque con smurf combinado con flooder para causar una denegación de servicio en algunos de los host que el honeypot tiene activos.