Professional Documents
Culture Documents
MEDELLIN
2011
El back track es una distribucin GNU/LINUX Actualmente tiene una gran popularidad y aceptacin en la comunidad que se mueve en torno a la seguridad informtica, esta nos permite escanear puertos, vulnerabilidades etc. Lo primero que debemos hacer si tene r la ISO o el LIVE CD para hacer nuestro escaneo del servidor firewall.
Ya teniendo nuestra herramienta instalada procederemos con el escaneo del servidor FIREWALL lo primero que debemos de hacer es hacerle un ping para saber si conectividad con el servidor.
Ahora haremos un NAMP este es un programa de cdigo abierto que sirva para efectuar rastreos de puertos, evaluar la seguridad de sistemas informticos, as como para descubrir servicios o servidores en una red informtica. Como podemos ver continuacin en la imagen nos muestra los puertos, servicio, versin, que el servidor tiene abiertos.
En la imagen anterior por medio del los datos que nos dio el NMAP podemos descubrir vulnerabilidades que este tiene, por medio de los puerto, servicio, versin, una de estas vulnerabilidades la encontramos en el servidor DNS.
Algunas de las caractersticas importantes de BIND9 son: Seguridad del DNS - DNSSEC (zonas firmado) -TSIG (firmado peticiones DNS)
IP versin 6 respuestas DNS o consultas sobre el IPv6 tomas - IPv6 registros de recursos (AAAA, DNAME, etc) - experimental IPv6 Resolver Biblioteca
Mejoras en el Protocolo DNS IXFR o, DDNS, Notificar, EDNS0 -Mejora de los estndares de conformidad
Vistas - Un proceso de servidor puede proporcionar mltiples "puntos de vista" del espacio de nombres DNS, por ejemplo, un "adentro " para determinados clientes , y un "afuera" para los dems.
Arquitectura portabilidad mejorada BIND versin 9 el desarrollo ha sido suscrito por las siguientes organizaciones : Sun Microsystems, Inc. Hewlett Packard Compaq Computer Corporation IBM Proceso de Software Corporation Silicon Graphics, Inc. Network Associates, Inc. U. S. Defensa Agencia de Sistemas de Informacin USENIX Asociacin Stichting NLnet - Fundacin NLnet Nominum, Inc.