IMPLEMENTACION DE LA HERRAMIENTA BACK TRACK

POR LINA MARCELA VELASQUEZ GUTIERREZ

INSTRUCTOR FERNANDO QUINTERO

SERVICIO NACIONAL DE APRENDIZAJE (SENA) ADMINISTRACION DE REDES DE COMPUTADORES

MEDELLIN

2011

HERRAMIENTA BACK TRACK

El back track es una distribucin GNU/LINUX Actualmente tiene una gran popularidad y aceptacin en la comunidad que se mueve en torno a la seguridad informtica, esta nos permite escanear puertos, vulnerabilidades etc. Lo primero que debemos hacer si tene r la ISO o el LIVE CD para hacer nuestro escaneo del servidor firewall.

Ya teniendo nuestra herramienta instalada procederemos con el escaneo del servidor FIREWALL lo primero que debemos de hacer es hacerle un ping para saber si conectividad con el servidor.

Ahora haremos un NAMP este es un programa de cdigo abierto que sirva para efectuar rastreos de puertos, evaluar la seguridad de sistemas informticos, as como para descubrir servicios o servidores en una red informtica. Como podemos ver continuacin en la imagen nos muestra los puertos, servicio, versin, que el servidor tiene abiertos.

En la imagen anterior por medio del los datos que nos dio el NMAP podemos descubrir vulnerabilidades que este tiene, por medio de los puerto, servicio, versin, una de estas vulnerabilidades la encontramos en el servidor DNS.

PUERTO DNS (53/TCP) 53/TCP DOMAIN ISC BIND 9.5.1-P3

BIND versin 9 es una reescritura importante de casi todos los aspectos de la arquitectura subyacente de BIND . BIND 9.5 es una versin anterior. Sigue siendo apoyado , y correcciones de errores y parches de seguridad estarn disponibles como versiones menores. No hay nuevas caractersticas.

Algunas de las caractersticas importantes de BIND9 son: Seguridad del DNS - DNSSEC (zonas firmado) -TSIG (firmado peticiones DNS)

IP versin 6 respuestas DNS o consultas sobre el IPv6 tomas - IPv6 registros de recursos (AAAA, DNAME, etc) - experimental IPv6 Resolver Biblioteca

Mejoras en el Protocolo DNS IXFR o, DDNS, Notificar, EDNS0 -Mejora de los estndares de conformidad

Vistas - Un proceso de servidor puede proporcionar mltiples "puntos de vista" del espacio de nombres DNS, por ejemplo, un "adentro " para determinados clientes , y un "afuera" para los dems.

Soporte para multiprocesadores

Arquitectura portabilidad mejorada BIND versin 9 el desarrollo ha sido suscrito por las siguientes organizaciones : Sun Microsystems, Inc. Hewlett Packard Compaq Computer Corporation IBM Proceso de Software Corporation Silicon Graphics, Inc. Network Associates, Inc. U. S. Defensa Agencia de Sistemas de Informacin USENIX Asociacin Stichting NLnet - Fundacin NLnet Nominum, Inc.