CCNA Security

Fundacin Libertad Rosario, Argentina Instructor: Ernesto Vilarrasa, CCAI

Test preliminar, documento borrador

Fecha: 5/4/2010, Autor: Ernesto Vilarrasa De acuerdo a los pasos a seguir por un host, para poder comunicarse con un web server, responder si dichos pasos presentan vulnerabilidades o no. 1. El usuario abre el browser ( en este caso, con pgina de inicio en blanco ) 2. Se tipea la direccin URL ( en este caso www.desnivel.com ) 3. La capa de aplicacin interpreta la direccin escrita y genera una consulta DNS 4. El cliente DNS debe consultar un server, busca la direccin en su configuracin TCP/IP 5. El server se encuentra en otra red, por consecuencia, se debe enviar la consulta al default gateway 6. El host genera una peticin ARP para obtener la direccin MAC del default gateway 7. El host encapsula el paquete ARP con MAC de destino FF: FF: FF: FF: FF: FF 8. El host enva la trama por la NIC 9. El switch recibe la trama y aprende la MAC origen, la agrega en la CAM 10. Como la MAC es un broadcast, reenva la trama en todos los ports menos por el que recibi 11. El default gateway recibe la trama con datosARP y verifica que es su IP. 12. El default gateway procesa y responde el ARP, encapsula con MAC del host 13. El switch recibe la trama y aprende la MAC origen, la agrega en la CAM 14. El switch verifica la MAC de destino en su tabla CAM 15. La MAC existe, la reenva 16. El host recibe la respuesta ARP desde el gateway con una direccin MAC 17. El host enva la consulta DNS a la MAC del gateway para que se reenve al server DNS 18. El switch recibe la trama 19. El switch verifica la MAC de destino en su tabla CAM 20. La MAC existe, la reenva 21. El default gateway recibe la trama, verifica que es su MAC y la procesa a la capa 3 22. El default gateway debe reenviar el paquete hacia su propio gateway 23. El default gateway genera una peticin ARP para consultar la MAC de su vecino 24. El vecino responde la peticin ARP 25. El default gateway recibe la peticin ARP y la procesa 26. El default gateway reenva la trama con el paquete DNS 27. El trfico viaja por internet 28. ---abreviado--29. El server recibe la consulta DNS, la procesa y la devuelve a la IP origen 30. El vecino recibe y reenva la respuesta DNS desde el server 31. El default gateway recibe la respuesta DNS y la reenva a la IP origen con la MAC de la tabla ARP 32. El switch recibe la trama 33. El switch verifica la MAC de destino en su tabla CAM 34. La MAC existe, la reenva 35. El host recibe la trama, verifica su la MAC destino y coincide 36. El host entrega el paquete a la capa de red, que verifica que la IP destino es la propia 37. El host enva los datos al software cliente DNS 38. El host procesa la informacin DNS 39. El host ahora enva un TCP SYN al web server 40. El host encapsula el segmento TCP en un paquete con IP origen y destino 41. El host encapsula el paquete IP con MAC destino y origen 42. El switch recibe la trama, si el tiempo expir la aprende la MAC origen, la agrega en la CAM

43. El switch verifica la MAC de destino en su tabla CAM 44. Si la MAC existe, la reenva al gateway 45. El default gateway recibe la trama y verifica la MAC destino sea la propia 46. El default gateway verifica la IP destino y reenva el paquete a la MAC del vecino 47. El trfico viaja por internet 48. El server recibe el TCP SYN, lo procesa y lo devuelve a la IP origen como SYN,ACK 49. El default gateway recibe una trama desde el vecino y lo reenva al host mediante la MAC 50. El switch recibe la trama y consulta la CAM 51. El switch reenva al port correspondiente 52. El host recibe la trama y verifica la direccin MAC destino, concuerda con su propia MAC 53. El host entrega el paquete a la capa de red, que verifica que la IP destino es la propia 54. El host genera mediante el TCP un ACK para el web server 55. El host encapsula el segmento TCP en un paquete con IP origen y destino 56. El host encapsula el paquete IP con MAC destino y origen 57. El switch recibe la trama, si el tiempo expir la aprende la MAC origen, la agrega en la CAM 58. El switch verifica la MAC de destino en su tabla CAM 59. Si la MAC existe, la reenva al gateway 60. El default gateway recibe la trama y verifica la MAC destino sea la propia 61. El default gateway verifica la IP destino y reenva el paquete a la MAC del vecino 62. El trfico viaja por internet 63. El host genera HTTP GET para el web server 64. El host encapsula el segmento TCP en un paquete con IP origen y destino 65. El host encapsula el paquete IP con MAC destino y origen 66. El host enva la trama al switch 67. El switch recibe la trama y consulta la CAM 68. El switch reenva al port correspondiente 69. El default gateway verifica su MAC destino y si coincide procesa el paquete 70. El default gateway verifica la IP de destino y reenva el paquete a la MAC del vecino 71. El trfico viaja por internet 72. ---abreviado--73. El server recibe el HTTP GET, lo procesa y lo responde 74. El default gateway recibe la trama desde el vecino, verifica la IP destino y lo reenva al host 75. El switch recibe la trama y consulta la CAM 76. El switch reenva al port correspondiente 77. El host recibe la trama y verifica la direccin MAC destino, concuerda con su propia MAC 78. El host entrega el paquete a la capa de red, que verifica que la IP destino es la propia 79. La capa de red entrega el segmento a la capa de transporte 80. El TCP almacena los datos para el puerto destino 1558 en la posicin de memoria correspondiente 81. El browser, a traves de un socket muestra la informacin HTTP en pantalla