"Ejemplos prácticos en el laboratorio de cyberseguridad - UPEC"

Resumen

En la actualidad, por medio del internet, existen personas que buscan vulnerar los sistemas o aplicaciones, para ello utilizan diferentes ciberataques, se puede mencionar varias técnicas como Session Hijack, o ataque de suplantación y herramientas como John the Ripper, estos son los ataques más utilizados por los hackers para obtener la sesión de los usuarios conectados en la red. Este tipo de ataque se lo realiza a través de la red aprovechando las debilidades del sistema o aplicativo, ya que se conoce que la información sensible se transporta entre sesiones, para ello se utiliza el envenenamiento ARP con el Sniffer que permiten capturar y visualizar todo el tráfico de la red, obteniendo así el puerto y protocolo que se están utilizando para la conexión. En el presente documento se realizaron las prácticas en el laboratorio de CyberSeguridad UPEC, este laboratorio fue implementado como parte del Proyecto de investigación “La seguridad y el servicio informático en el Gobierno Provincial del Carchi (Ecuador) y las Alcaldías Municipales de Pasto, Ipiales y Túquerres (Colombia)”. Las prácticas mostraron la intercepción de sesión a un usuario que se encuentra conectado a la máquina virtual de Centos utilizando Telnet, que es un protocolo que permite acceder a otra máquina y utilizarla remotamente desde la máquina virtual de Windows 7. Kali Linux fue utilizada como el atacante y realizó un escaneo de la red, aplicando “un envenenamiento” para luego acceder a la conexión, probando así la facilidad con la que se puede hacer la sustracción de sesión a los usuarios que se encuentran conectados, por lo que se recomendó usar protocolos de encriptación de los encabezados para que no sea tan fácil acceder a la conexión de la víctima.