Scribd Logo
Upload

Welcome to Scribd!

  • Vulnera Bili Dad Es

    Uploaded by

    Raquel Rodríguez
    10 views8 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views8 pages

    Vulnera Bili Dad Es

    Uploaded by

    Raquel Rodríguez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    Parte 3: Vulnerabilidades de un sistema informtico

    Manuel Fernndez Iglesias Xabiel Garca Paeda

    Las 14 vulnerabilidades ms importantes


    4 3 Servidor DMZ Servidor DMZ 7 LAN interna 8 Router frontera 1
    Servidor Acceso Remoto

    Servidor 10 Estacin 12 Trabajo 5

    13 Internet Cortafuegos Router Interno LAN interna 14

    Usuario Remoto

    11 11 Oficina Remota

    6 9 Servidor Estacin Trabajo

    Las 14 vulnerabilidades ms importantes


    Servidor 7 Servidor 10 LAN DMZ DMZ interna Control de acceso al router inadecuado: ACLs mal configuradas en el router pueden 13 permitir la fuga de informacin a travs de Estacin 12 paquetes ICMP, IP 8 NetBIOS, y facilitar el Trabajo 5 o Router Router acceso no autorizado a servicios dentro de la Cortafuegos frontera Interno zona desmilitarizada. 14 LAN Servidor interna Acceso 11 Remoto 6 11 2 Oficina Estacin Usuario 9 Servidor Remota Trabajo Remoto 3
    2

    4 1: Servidor

    Internet Internet

    Las 14 vulnerabilidades ms importantes


    4 3 Servidor DMZ Servidor DMZ 7 LAN interna 8 Router frontera 1 Cortafuegos 2: Router Interno LAN 14 Servidor 10 Estacin 12 Trabajo 5

    13

    Los Servidor puntos de acceso remoto no seguros y no interna Acceso monitorizados proporcionan una de las 11 Remoto Usuario Remoto

    6 maneras ms sencillas de acceder a una red 11 corporativa. Los usuarios remotos se suelen Oficina Estacin conectar a Internet con pocas protecciones, 9 Servidor Remota Trabajo exponiendo al ataque informacin sensible
    3

    Las 14 vulnerabilidades ms importantes


    3: 4 Servidor 10 Estacin 12 Trabajo 5 Servidor Servidor 7 La informacin disponible puede proporcionar LAN DMZ informacin sobreDMZ el sistema operativo, interna versiones de las aplicaciones, usuarios, 13 grupos, recursos compartidos, informacin DNS (transferencias de zonas), y servicios 8 Router Router abiertos como SNMP, finger, SMTP, telnet, Cortafuegos frontera Interno rpcinfo, NetBIOS, etc. 1
    Servidor Acceso Remoto

    Internet Internet

    Usuario Remoto

    11 11 Oficina Remota

    LAN interna

    14

    6 9 Servidor Estacin Trabajo

    Las 14 vulnerabilidades ms importantes


    4: 3 Servidor Servidor 7 Los servidores que corren servicios inneceLAN DMZ DMZ sarios (RPC, FTP, DNS, SMTP) pueden ser interna fcilmente atacados. 8 Router frontera 1
    Servidor Acceso Remoto

    Servidor 10 Estacin 12 Trabajo 5

    13

    Cortafuegos

    Router Interno LAN interna 14

    Usuario Remoto

    11 11 Oficina Remota

    6 9 Servidor Estacin Trabajo

    Las 14 vulnerabilidades ms importantes


    4 3 Servidor DMZ Servidor 10 LAN interna La utilizacin de palabras clave dbiles, fciles de adivinar o la reutilizacin de Estacin clave palabras 12 en las 8 estaciones de trabajo puede compromeTrabajo Router ter los Cortafuegos servidores. Interno LAN interna 14 Servidor 5: DMZ 7

    13 Internet 3 13 Internet Router frontera 1

    Servidor Acceso Remoto

    Usuario Remoto

    11 11 Oficina Remota

    6 9 Servidor Estacin Trabajo

    Las 14 vulnerabilidades ms importantes


    4 Servidor DMZ Servidor DMZ 7 LAN interna 8 Router frontera 1
    Servidor Acceso Remoto

    Servidor 10 Estacin 12 Trabajo 5

    Cortafuegos 6:

    Router Interno

    Usuario Remoto

    14 LAN Otra vulnerabilidad muy comn son las interna 11 cuentas de invitado, de prueba, o de usuario 11 con privilegios excesivos. Oficina Estacin 9 Servidor Remota Trabajo

    Las 14 vulnerabilidades ms importantes


    4 3 Servidor DMZ 7: Servidor Servidor Servidores de Internet en la zona desmilitari- 10 LAN DMZ zada mal configurados, sobre todo el interna cdigo CGI o ASP, o servidores FTP annimo con directorios accesibles en escritura Estacin 12 8 para todo el mundo. SQL injection Trabajo 5 Router Cortafuegos Interno LAN interna 14

    13 Internet 3 13 Internet Router frontera 1

    Servidor Acceso Remoto

    Usuario Remoto

    11 11 Oficina Remota

    6 9 Servidor Estacin Trabajo

    Las 14 vulnerabilidades ms importantes


    4 Servidor DMZ Servidor DMZ 8: 7 LAN interna Servidor 10

    Estacin 12 Trabajo 5 Router Router Cortafuegos de acceso (ACL) mal configuradas Unas listas frontera Interno en el cortafuegos o en el router pueden per1 14 mitir el acceso desde el exterior, bien directaLAN mente, o bien una vez que la zona desmilitaServidor interna rizada ha sido comprometida. Acceso 11 Remoto 6 11 2 Oficina Estacin Usuario 9 Servidor Remota Trabajo Remoto
    9

    Las 14 vulnerabilidades ms importantes


    4 3 Servidor DMZ Servidor DMZ 7 LAN interna 8 Router frontera 1 Cortafuegos 9: Router Interno Servidor 10 Estacin 12 Trabajo 5

    13 Internet 3 13 Internet Router frontera 1


    Servidor Acceso Remoto

    Servidor Acceso Remoto

    Usuario Remoto

    14 Software obsoleto, LAN no se le han instaal que interna lado los parches recomendados por el fa11 6 bricante, vulnerable, o con las configuraciones 11 por defecto, especialmente los servidores Oficina Estacin Servidor WWW. Remota Trabajo

    10

    Las 14 vulnerabilidades ms importantes


    4 Servidor DMZ 10: Servidor 7 Servidor Controles de accesoLAN ficheros o a los a los DMZ interna directorios mal configurados (e.g. Recursos compartidos en Windows NT, recursos Estacin 12 exportados con NFS en Unix. 8 Trabajo 5 Router Cortafuegos Interno LAN interna 14

    Usuario Remoto

    11 11 Oficina Remota

    6 9 Servidor Estacin Trabajo

    11

    Las 14 vulnerabilidades ms importantes


    4 3 Servidor DMZ Servidor DMZ 7 LAN interna 8 Router frontera 1 Cortafuegos 11: Router Interno Servidor 10 Estacin 12 Trabajo 5

    13 Internet 3 13 Internet Router frontera 1


    Servidor Acceso Remoto

    Usuario Remoto

    14 Las relaciones de confianza excesivas en dominios NT o entradas en LAN .rhosts y Servidor Acceso host.equiv en Unix puedeninterna proporcionar a los Remoto 6 atacantes acceso no11 autorizado a sistemas 2 Sensibles (pilfering). Oficina Estacin 9 Servidor Remota Trabajo

    12

    Las 14 vulnerabilidades ms importantes


    4 Servidor DMZ Servidor DMZ 12: 7 LAN interna Servidor 10

    Los servicios sin control de acceso de Estacin 8 usuarios, como X Windows permiten a los Trabajo 5 atacantes Router la captura de las pulsaciones del Cortafuegos teclado. Interno LAN interna 14

    Usuario Remoto

    11 Oficina Remota

    11

    6 9 Servidor Estacin Trabajo

    13

    Las 14 vulnerabilidades ms importantes


    4 Servidor 10 LAN interna La gestin inadecuada de histricos, la falta de una monitorizacin adecuada o la falta Estacin 12 8 intrusiones tanto de servicios de deteccin de Trabajo 5 Router Router en el nivel de red como en los ordenadores Cortafuegos frontera Interno conectados a ella. 1 14 LAN Servidor interna Acceso 11 Remoto 6 11 2 Oficina Estacin Usuario 9 Servidor Remota Trabajo Remoto
    14

    3 Servidor 13: DMZ

    Servidor DMZ

    Internet Internet

    Las 14 vulnerabilidades ms importantes


    4 3 Servidor DMZ Servidor DMZ 7 LAN interna 8 Router frontera 1
    Servidor Acceso Remoto

    Servidor 10 Estacin 12 Trabajo 5

    13 14: Cortafuegos Router Interno

    Usuario Remoto

    La falta de polticas de seguridad aceptadas LAN por todos y bien definidas y publicadas, as interna como de los procedimientos, normas y guas 11 de actuacin relacionadas. 6 11 Oficina Remota 9 Servidor Estacin Trabajo

    15

    You might also like