Blog

Ataques informáticos mediante Denegación de Servicio

Ataques informáticos mediante Denegación de Servicio.

Con ellos se pretende negar el acceso a la red. Pueden ser simples (con u solo origen)  o distribuidos (DDos con varias fuentes).

Mecanismos.

Teardrop/ boink /bonk/ nestea  envío de paquetes con tamaño máximo superado o bloquear los equipos al intentar reconstruir los paquetes.

Echo_cargen /snork Consiste en enviar una petición falsa al servicio chargen ( en el que ante un envio de una petición se responde con una secuencia aleatoria de caracteres) falseando la dirección de origen dando como puerto de respuesta el puerto Echo de la máquina a atacar.

Instalar Nessus y comprobar las vulnerabilidades de un sistema.

Instalar Nessus y comprobar las vulnerabilidades de un sistema.

Con esta herramienta podemos comprobar las vulnerabilidades de una gran variedad de sistemas. Para su ejecución haremos la instalación en ubuntu pero igualmente se puede hacer en windows.

Lo descargamos desde aquí según la versión de nuestro sistema. Lo instalamos desde la carpeta donde se ha descargado y en una terminal y como root escribimos.

sudo dpkg -i Nessus_versión_del_paquete_descargado.

 

Nos registramos aqui para obtener el código de activación y en la dirección de correo obtenemos el código y escribimos.

sudo /opt/nessus/bin/nessus-fetch –register <Código de activación>

Creamos el usuario nessus (puedes llamarlo como quieras)

Cifrado de particiones y unidades usb.

Cifrado de particiones y unidades usb.

Método para cifrar una partición o cualquier unidad usb. Para la explicación del método lo haremos en ubuntu y en una unidad usb aun que lo podemos hacer tan bien en windows y cualquier tipo de memoria usb.

Descargamos  el programa TrueCrypt, aplicación gratuita que nos podemos
descargar de la página http://www.truecrypt.org/downloads donde escogemos la versión adecuada a nuestro sistema operativo.

La instalación es la típica se descomprime y ejecuta.

Una vez instalado y abierto vemos esta primera pantalla.