3. VALIDACIÓN Y/O EVALUACIÓN DE RESULTADOS DE SU APLICACIÓN
3.3.5. Conclusiones parciales, para mejorar la seguridad de la intranet de la
Para el Problema de escaneo de puertos y análisis de vulnerabilidades se realiza una configuración con el antivirus que están instalados en la empresa. Para evitar que puedan ser escaneados los puertos de los servidores de base de datos y aplicación se realiza la implementación de iptables ya que estos están instalados en el sistema Operativo Linux.
Para controlar los accesos a la intranet a través de los equipos y poder controlar los ataques de fuerza bruta se implementó un servidor con Sistema Operativo Windows Server 2012 como controlador de dominio con Active Directory.
El control de acceso al servicio de red inalámbrica el cual es netamente para los empleados de la Cooperativa de Ahorro y Crédito 13 de Abril Ltda., se lo realiza con la implementación de un servidor freeradius.
92 CONCLUSIONES Y RECOMENDACIONES
Conclusiones
Para la implementación de Hacking ético se instalaron herramientas de libre distribución para plataformas Windows y Linux como Look@LAN,Net Tools, Medusa, Nmap, Hping3 entre otras, que permitieron generar los ataques de penetración a la intranet.
Los ataques que se aplicaron dentro de la red fueron escaneo de puerto, fuerza bruta, hombre en el medio.
El software implementado para el monitoreo y análisis de resultados fue CAIN & ABEL, el cual, permitió identificar el equipo que originó los ataques, los puertos y protocolos utilizados por las herramientas para lograr detectarlas vulnerabilidades de la red; el nivel de concurrencia de los eventos que pudieron registrarse en contra de la seguridad de los servicios.
Una vez identificados y analizados los resultados de los ataques (red y servidor), se aplicaron soluciones para la mitigación en los equipos virtualizados, a través de la implementación del producto de seguridad antivirus, ESET Smart Security 6,el cual filtró ataques de red a través del Corta fuegos personal, además el módulo de análisis en tiempo real permitió eliminar aplicaciones peligrosa se indeseables que fueran las causantes de generación de ataques.
93 Recomendaciones
Se recomienda implementar un control más estricto en los clientes, siendo necesario limitar los permisos de usuario en cada equipo, con la finalidad de impedir que las personas que puedan laborar dentro de una compañía, instalen aplicaciones innecesarias que les permita generar acciones en contra delos equipos de la red y los servicios prestados.
Es importante actualizar los productos de seguridad de software y hardware, debido a que, en cada nueva versión se aplican correcciones y nuevas funcionalidades que ayudarán a detectar y controlar ataques nuevos o poco conocidos.
Crear conciencia en el usuario de los riesgos y peligros al no ser responsables de la secciones y actividades que realizan, ya que estadísticamente se ha comprobado que los principales ataques a una compañía se lo realizan internamente, por personas que al tener conocimiento de equipos y redes, intentan aprovechar el acceso ilimitado que pueden tener para sacar algún provecho e incluso distribuir o difundir información confidencial de las empresas a terceras personas.
Es recomendable el uso de la virtualización a nivel empresarial, ya que es una manera de suprimir gastos dentro de la compañía, tener el control delos eventos que generan los usuarios y disminuir el espacio físico ocupado por los equipos informáticos.
BIBLIOGRAFÍA
Sitio Oficial de Kali (2013).Definición y características de KAli recuperadoes.docs.kali.org/introduction-es
Ed Skoudis.(2006). Phone phishing: The role of VoIP in phishing attacks Sitio oficial de Aircrack. (2012) .Utilización de Aircrack recuperado
http://www.aircrack-ng.org/doku.php?id=es:aircrack-ng
Jara H, &Pacheco F.(2012). Ethical Hacking 2.0 : Costa Rica:Fox Andina Sitio de Historia del Hacking Latinoamericano. (2014). Definición de
Ingeniería Social recuperado http://hackstory.net/Ingenieria_Social
Sitio Oficial de Open Vas .2013.Utilización y Definición de Open Vas recuperado www.openvas.org
ISECOM 2010. Hacker Highschool. Identification de sistemas: USA : Editorial de ISECOM
Catoira F. (2012).Consejos para evitar un ataque de denegación de servicio.: Argentina: ESET Latinoamérica.
Sitio de empresa que realiza Ethical Hacking.(2013).Tipos de Hacking recuperado http://www.elixircorp.biz/tipos-de-hacking.html
BCS SIGIST.(2001). British Computer Society Specialist Interest Group in Software Testing: USA Working Draft
Himanen P. (2002). La ética del hacker y el espíritu de la era de la información : España: Editorial Destino. ISBN 84-233-3390.
Sito de Información sobre redes(2005).Topologías de la Redes recuperado
http://www.econ.uba.ar/www/departamentos/sistemas/plan97/tecn_infor mac/briano/seoane/tp/2002_1/redes.htm
Perpinan A. (2010). Administración en redes: Republica Dominicana: Editorial Fundación Código Libre
Suárez I.(2006).Las redes informáticas: Cuba :Instituto Superior Pedagógico, Facultad de Ciencias Técnicas Conrado Benítez García Malagón C.(2010).Hacking Ético: España: Universidad de Nebrija Tori C.(2008). Hacking Etico: Argentina: Rosario
Jara H, &Pacheco F.(2012). Ethical Hacking 2.0 : Costa Rica: Fox Andina
Álvarez G,& Perez P.(2009). Seguridad Informática para empresas y particulares:España: McGrawHill
Dordoigne J.(2003).Redes Informáticas Nociones Fundamentales: España: McGrawHill
Garzón M, &Sampalo M.(2009): Informática IV: España: MADS.L.
Scambray j,&Mcclure S.(2008). Secretos y soluciones de seguridad en Windows: España: McGrawHill
Información Phreaking.(2010).Definición de Phreaking recuperado http://www.alegsa.com.ar/Dic/phreaking.php
Biltz K. (2010). El Sendero del Hacker: España: Open Libra
Giménez V.(2012). Hacking y ciberdelito : España: Universidad politécnica de Valencia
Astudillo K.(2013). Hacking ético Como hackear profesionalmente en 21 dias: Charleston USA: SC
Seguridad Informática Ethical Hacking, 2da. Edición eni ediciones, colección épsilon, Acissi
ANEXO No. 1 VALIDACION Certificado Experto 1
ANEXO No. 2 ENCUESTA
Encuesta dirigido al personal que labora en la institución
1.- ¿Existen medidas de seguridad en el departamento que usted labora? Si
No
2.- ¿De las siguientes medidas de seguridad marque con una X la que considera que existen?
Cambio de contraseña periódica.
Antivirus instalado y actualizado periódicamente. Bloqueo Automático del equipo.
Control de acceso a su equipo.
Control de acceso en unidades extraíbles.
Revisión periódica por parte del encargado de tecnologías. Ninguna.
3.- Conecta usted su equipo portátil o algún dispositivo móvil a la red inalámbrica de la cooperativa.
Si No
4.- En caso de afirmativa la respuesta anterior marque con una X una de las siguientes opciones.
Realizo la conexión sin ninguna ayuda
Solicito al encargado de tecnologías alguna contraseña para la conexión. El encargado de tecnología tuvo que realizar alguna tarea con su equipo para la conexión.
5.-Realiza usted alguna tarea para asegurar la información de la empresa que se encuentra en su equipo.
Si No
6.- En caso de afirmativa la respuesta anterior marque con una X que tareas realiza para asegurarla.
Respalda sus archivos
Pone contraseñas a los archivos.
Posee en su computador algún programa que le permite colocar contraseña
7.- Existe alguna política de seguridad para él envió de contraseñas. Si
No
8.- Existe algún manual que detalle la transición de contraseñas entre personal al momento de asumir alguna función o es cesado de su puesto.
Si No
9.- Usa su correo electrónico para responder cadenas o correos de destinatarios desconocidos.
Si No
10.- Cree usted que se requiere implantar ciertos niveles de seguridad en la intranet y los servicios de la cooperativa.
Si No
11.- Cree usted que se debe realizar un hacking ético en la red de la cooperativa para comprobar los niveles seguridad
ANEXO No. 3 MITIGACIÓN ATAQUES DE ESCANEO DE PUERTOS
Mitigación ataques de escaneo de puertos
El Sistema de prevención de intrusiones basado en el Host (HIPS) se
encuentra incluido en ESET NOD32 Antivirus y ESET Smart Security 5. HIPS monitorea la actividad del sistema y emplea un conjunto de reglas predefinidas con el fin de reconocer un comportamiento sospechoso del sistema. Cuando esta clase de actividad es identificada, el mecanismo de autodefensa de HIPS detiene el programa o proceso amenazante para evitar la potencial actividad dañina.
Se calibro la herramienta Nod 32 Antivirus 8 con la configuración que se muestra en la imagen.
Configuración de NOD 32 Elaborador por: Cristhian Villares Saltos
Podemos observar que se encuentra activado lo siguiente:
HIPS
Protección de acceso a la Web Proteccion de correo electronico Protección antipishing
Para cada uno de ellos se realizó la siguiente configuración para evitar accesos no autorizados a los equipos provistos con Windows XP.
Protección de archivos en tiempo Real.
Es activada en los equipos para controlar todos los eventos relacionados con el antivirus en el sistema.Todos los archivos son analizados en busqueda de codigo malicisioso en el momento que se abren.
Configuración de Protección en tiempo real de NOD 32 Elaborador por: Cristhian Villares Saltos
En la configuración de análisis de NOD 32 en la opción de Medios para analizar tenemos lo siguiente.
Protección del sistema de archivos en tiempo real de NOD 32 Elaborador por: Cristhian Villares Saltos.
En la opción de protección de documentos se realiza la configuración de Nivel de desinfección sobre los análisis realizados con el NOD 32 , seleccionamos sin desinfectar ya que en caso contrario todo archivo catalogado como malicioso por el antivirus será eliminado.
Nivel de desinfección Configuración de NOD 32 Elaborador por: Cristhian Villares Saltos
Respecto a las extensiones de archivos que revise el NOD 32 vamos a dejar todas, para que todo tipo de archivos sean analizados y en caso de alguna anomalía este sea enviado a cuarentena, las otras opciones se las ha configurado como predeterminada haciendo referencia a los Objetos, Limites y otros.
Configuración de extensiones de NOD 32 Elaborador por: Cristhian Villares Saltos
Esta opción es la más importante para mitigar el escaneo de puertos viene predeterminada la configuración de las reglas también las podemos personalizar sin embargo es recomendable dejarla de esa manera la siguiente figura muestra la configuración.
Configuración HIPS de NOD 32 Elaborador por: Cristhian Villares Saltos
Para finalizar la configuración del HIPS se activan las opciones de registrar todas las operaciones bloqueadas y Notificar cuando se produzcan cambio en las aplicaciones de inicio esto se encuentra en la configuración avanzada que se muestra en la siguiente figura.
Configuración HIPS de NOD 32 Elaborador por: Cristhian Villares Saltos
Adicionalmente se realiza la habilitación del puerto en firewall de Windows de la aplicación utilizada por el equipo en este caso es el puerto 1433 de Sql Server.
Configuración de Firewall de Windows Elaborador por: Cristhian Villares Saltos
Asi mismo los puertos de con los que trabaja el Active Directory que se instalara en un Equipo con Windows Server 2012 para la configuración de usuarios y Grupos y demás politicas de aseguramiento que se realizaran en la Red de la cooperativa de ahorro y credito 13 de Abril de la ciudad de Ventanas. Acontinuación se detallan en la siguiente tabla.
Protocolo de aplicación Protoco lo
Puertos
Servidor de catálogos globales TCP 3269
Servidor de catálogos globales TCP 3268
Servidor LDAP TCP 389
Servidor LDAP UDP 389
LDAP SSL TCP 636
LDAP SSL UDP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
Puertos habilitados en firewall de Windows. Elaborador por: Cristhian Villares Saltos
Configuración al server de Linux Agregada por IP tables.
#!/bin/bash
# descarga todos los enlaces iptables - F
# prepara las reglas de cada enlace pre-definido iptables - P INPUT ACCEPT iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# permite conexión establecidas por paquetes que vienen de otras
computadoras iptables -A INPUT -m state -state RELATED,ESTABLISHED -j ACCEPT
# anti-SYN flood iptables -N no-syn-flood
iptables -A no-syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A no-syn-flood -j DROP
-A INPUT -p tcp -m state -state NEW -m tcp -dport 22 -j ACCEPT # Abriendo puerto smtp
-A INPUT -p tcp -m state -state NEW -m tcp -dport 25 -j ACCEPT -A INPUT -p tcp -m state -state NEW -m tcp -dport 143 -j ACCEPT # Abriendo puerto 1433
-A INPUT -p tcp -m state -state NEW -m tcp -dport 1433 -j ACCEPT -A INPUT -p tcp -m state -state NEW -m tcp -dport 80 -j ACCEPT # Abriendo puerto NetBios
-A INPUT -p tcp -m state -state NEW -m tcp -dport 445 -j ACCEPT # Abriendo puerto Samba
-A INPUT -p tcp -m state -state NEW -m tcp -dport 139 -j ACCEPT # no permite que nada más entre
iptables -A INPUT -i eth0 -p udp -j DROP
iptables -A INPUT -i eth0 -p tcp -m tcp -syn -j DROP # acepta todo de localhost
iptables -A INPUT -i lo -j ACCEPT
Resultado de escaneo de puertos luego de la aplicación de soluciones en el antivirus y el firewall de Linux. Podemos observar el resultado en la siguiente figura.
Resultado luego de las implementaciones de seguridad Elaborador por: Cristhian Villares Saltos
Actualización de Windows para evitar la explotación de la vulnerabilidad 445
Implementación de Servidor Radius.
La instalación se la realiza en un equipo con el sistema operativo Ubunto para lo cual ejecutamos el siguiente comando.
Se procede con la instalación.
Una vez realizada la instalación debemos realizar la configuración de los usuarios que se autenticaran a través de nuestro servidor para lo cual se deberá modificar el archivo /etc/freeradius/users y procedemos a agregar los usuarios que se autenticaran en nuestro servidor radius a nuestra red inalámbrica.
Ahora vamos a configurar los puntos de acceso.
la verificación de usuarios inalámbricos finales) en la configuración de Radius modificaremos el archivo / etc/ freeradius/ clients.conf donde introduciremos la información de las IP de los puntos de acceso que quieran emplear el servidor (192.168.0.50 en nuestro caso), así como la contraseña entre punto de acceso y servidor (secret = resultados2016*+-),y el nombre de la red o SSID (shortname = coop13) tal como muestra la siguiente imagen:
Luego se procede a realizar la configuración en el punto de acceso de tal menra que la autenticación la realice radius.
Con esto evitamos que cualquier persona que se le haya entregado una vez la clave de la red inalámbrica y este la divulgue nos era posible ya que necesita un usuario y una contraseña configurados en su dispositivo para poder acceder con esto se controla al acceso a la red inalámbrica.
Implementación de Dominio con Active Directory para evitar ataques por fuerza bruta y controlar los accesos a los servicios y equipos de la cooperativa.
Implementación de Servidor de Controlador de Dominio con Active Directory en Windows Server 2012.
Para esto instalamos con Windows Sever 2012 y lo configuramos para que este en la red de la Cooperativa.
Luego click en Next y se selecciona el servidor en el caso de estudio de la cooperativa se visualiza solo uno y lo seleccionamos
Luego damos click en next y muestra la siguiente pantalla y seleccionamos servicios de active directory
Nos muestra una pantalla con todo lo necesario para su instalación.
Le damos cick añadir features.
Click en next y nos muestra la pantalla de Role que se va instalar en nuestro servidor
Confirmamos la instalación y click en install
Luego de ver finalizado con la instalación se debe proceder con la promoción del servidor a controlador de dominio.
Procedemos a crear un nuevo bosque llamado coop13abril.com.ec
Agregamos el nivel funcional del bosque esto quiere decir desde que versión se puede agregar configuración de otros controladores de dominio esto es con la intención de administración en conjunto con varias versiones de Windows server, también pide la clave de administrador de controlador de dominio.
Le damos click en next y comprueba el nombre Netbios ya asignado
Especifique la ubicación de los anuncios relacionados con carpetas y haga clic en siguiente o dejamos por default.
Visualizamos un resumen de las opciones instaladas
Procede a un chequeo de prerrequisitos el mensaje muestra que están completos.
Una vez realizada toda la instalación y configuración inicial de nuestro Windows server 2012 con active directory procedemos a crear los usuarios y grupos de acuerdo al orgánico funcional de la empresa.
Para esto vamos a la opción Server Manager a tolos y a la opción Active Directory Users and computers
Se nos despliega la siguiente pantalla donde vemos el dominio creado y opcione que viene de forma predeterminada en la configuración, primero vamos a crear los grupos damos click derecho sobre el subdominio y la opción new seleccionamos group
Procedemos a crear el grupo crédito donde van a formar parte todos los usuarios de ese departamento
Una vez creado el grupo vamos a crear un nuevo usuario y luego lo vamos asignar a ese grupo.
Una vez realizada la creación debemos hacerlo pertenecer a un grupo esto se lo realiza con el objetivo de establecer políticas sobre los sistemas operativo a un grupo de usuarios.
Aparecerá la siguiente pantalla donde vamos a buscar el grupo en la opción Advanced y luego click find now
Y seleccionamos al grupo que queremos asignar el usuario en nuestro caso crédito y click en ok
Si deseamos podemos organizar aun de mejor manera nuestro active directory creando unidades organizativas el proceso es igual para crear un grupo o un usuario.
Una vez creado todos los grupos y usuarios en nuestro Active directory el siguiente proceso es agregar los equipos clientes a nuestro active directory para lo cual seguimos el siguiente procedimiento.
Ingresamos la configuración de red de nuestro equipo y establecemos el servidor DNS en nuestro caso la IP del servidor de nuestro controlador de dominio
Una vez ingresando a las propiedades del equipo ingresamos a las opciones para ingresar al equipo al dominio coop13abril.com.ec
Una vez ingresado a las propiedades nos vamos a la pestaña nombre de equipo cambiar
Una vez que logra comunicarse con nuestro controlador de dominio nos solicita el usuario y password del Administrador una vez realizado esto nos debe aparecer la siguiente pantalla dando la bienvenida.
Luego de esto se procederá a reiniciar el equipo se procederá a ingresar al dominio ingresando el usuario creado en nuestro caso cvillares dentro de las políticas seleccionamos que debe cambiar la contraseña en el primer reinicio esto asegura primero un grado de complejidad y segundo la confidencialidad de la misma.
.
Una vez realizado el cambio de contraseña se iniciara la sesión en nuestro controlador de dominio con nuestro usuario y los privilegios que vienen en la política de grupo predeterminadamente.
Por ejemplo uno de los bloqueos de privilegios es que no puede cambiar la configuración de red es decir las direcciones IP etc.
Procedemos a configurar las políticas de grupo a continuación se muestra la opción del Administrador del servidor.
Aquí observamos el árbol que se despliega y vemos que existe una política por default aplicada al dominio coop13abril.com.ec
Podemos observar nuestra unidad organizativa y vamos a crearle una política de grupo
Creamos la nueva política de grupo que estará asignada a mi grupo de crédito en este caso
Y luego de estar creada le damos click derecho edit para poder establecer como se comporte nuestro usuario que se conecta al equipo.
Aquí tenemos para cada componente de Windows como queremos que se comporte uno que aplicamos es el de que no tenga acceso a la papelera de reciclaje.
Para configurarlo basta con darle click derecho y se procede habilitar.
Se aplicaron muchas políticas de acceso a los servicios de los equipos en la Red.
Uno de los más importantes que se detallan es el número de intentos de contraseña que tiene el usuario esto evita los ataques de fuerza bruta hacia los