Actividad 1.4.5: Identificación de las vulnerabilidades de seguridad
principales
Objetivos de aprendizaje
Al
completar esta actividad, usted podrá:
• Usar el sitio SANS para identificar rápidamente las amenazas
de seguridad de Internet.
• Explicar cómo
se organizan las amenazas.
• Enumerar
varias vulnerabilidades
de seguridad recientes.
• Usar los enlaces
de SANS para acceder a información adicional
relacionada con la seguridad.
Información básica
Uno de los
sitios más conocidos y confiables relacionados con
la defensa contra las amenazas
de seguridad de computadoras y de redes es SANS. SANS proviene de SysAdmin, Audit, Network, Security (Administración del sistema, Auditoría, Red, Seguridad). SANS está formado por varios
componentes, cada uno de los cuales contribuye en gran
medida con la seguridad de la información. Para obtener información adicional acerca
del sitio SANS, consulte http://www.sans.org/ y seleccione los
temas en el menú Resources.
¿Cómo puede
un administrador de seguridad
corporativa
identificar rápidamente
las amenazas de seguridad?
SANS y el FBI han recopilado
una lista de los 20 principales
objetivos de ataques
de seguridad en Internet en http://www.sans.org/top20/. Esta lista se actualiza
periódicamente con información formateada
por:
• Sistemas operativos: Windows, Unix/Linux, MAC
• Aplicaciones: interplataforma, incluidos la Web, base de
datos, punto a punto,
mensajería instantánea, reproductores de
medios, servidores DNS, software para copias de seguridad y servidores de administración
• Dispositivos de red: dispositivos de
infraestructura de red (routers, switches, etc.),
dispositivos
VoIP
• Elementos humanos:
políticas de seguridad,
conducta humana, temas personales.
• Sección especial:
temas de seguridad no relacionados
con ninguna de las categorías anteriores.
Situación
Esta práctica
de laboratorio presentará a los
estudiantes las
vulnerabilidades en los
asuntos de seguridad informática. Se usará
el sitio web de SANS como una herramienta para la identificación,
comprensión y defensa de las amenazas de vulnerabilidad.
Esta práctica
de laboratorio debe completarse fuera
del laboratorio de Cisco,
desde una computadora con acceso a Internet.
El
tiempo estimado para completarla
es de una hora.
Tarea 1: Ubicación
de los Recursos SANS.
Paso 1: Abrir la Lista SANS de los 20 principales.
Con un navegador web, vaya al URL http://www.sans.org. En el menú resources,
elija top 20 list, como se
muestra
en la Figura 1.
Figura 1. Menú
SANS
La lista SANS de los 20 principales objetivos
de ataques de seguridad en
Internet está organizada
por categorías. Una letra indica el tipo de categoría y los
números separan los temas de la categoría. Estos temas cambian en forma anual en parte debido
a los rápidos cambios en
la tecnología. A los fines de esta actividad, visite http://www.sans.org/top20/.
Los temas sobre router y switch se encuentran dentro de
la categoría Dispositivos
de red (Network
Devices) N. Hay dos temas principales con
hipervínculos:
N1.
Servidores y teléfonos VoIP
N2. Debilidades
comunes de configuración de
dispositivos de red y de otro tipo
Paso 2: Hacer clic en el hipervínculo N2.
Debilidades comunes de configuración de dispositivos de red y de otro tipo, para ingresar en este tema.
Tarea 2: Repaso sobre los Recursos SANS.
Paso 1: Repasar el contenido de N2.2 Temas comunes
de configuración predeterminada.
Por ejemplo, N2.2.2 (en enero de 2007) contenía
información sobre amenazas
relacionadas con
cuentas y valores predeterminados.
Una búsqueda en Google sobre “contraseñas de router inalámbrico” arroja
vínculos a diversos sitios que
publican una lista de nombres de cuenta de administrador y contraseñas predeterminadas
de routers inalámbricos.
La imposibilidad de cambiar la contraseña predeterminada en estos dispositivos puede
generar compromiso y vulnerabilidad
hacia
los atacantes.
Paso 2: Observar las referencias CVE.
La
última línea debajo de varios temas se refiere a
la Exposición común a la vulnerabilidad (CVE). El nombre CVE está relacionado con la Base de datos Nacional de
Vulnerabilidad (NVD) del Instituto
Nacional de Normas y Tecnología (NIST), patrocinado por
la División de Seguridad Cibernética Nacional del Departamento de Seguridad
Nacional (DHS) y por US-CERT, que contiene información
sobre la vulnerabilidad.
Tarea 3: Recolección de datos.
El resto
de esta práctica de laboratorio lo
guiará a través de la investigación
y solución de una
vulnerabilidad.
Paso 1: Seleccionar un tema
para investigar y hacer clic en un hipervínculo CVE
de ejemplo.
Nota: debido a
que la lista CVE cambia, la lista actual puede no contener
las mismas vulnerabilidades que en enero de 2007.
El enlace debe abrir un nuevo explorador web conectado a
http://nvd.nist.gov/ y la página
resumen de vulnerabilidades de CVE.
Paso 2: Completar la información acerca de la vulnerabilidad:
Fecha
de lanzamiento original: 25 de octubre de 2006 Última revisión: 8 de marzo de 2011 Fuente: US-CERT/NIST
Descripción general:
3Com Switch SS3 4400
switches, firmware 5.11, 6.00 and 6.10 y anteriores, podría permitir a
un atacante remoto obtener
información sensible causado por un manejo inadecuado de los
paquetes de gestión. Un
atacante remoto podría enviar una solicitud especialmente diseñada
para causar una respuesta a
devolver que contiene el SNMP de lectura y escritura de
Community strings (SNMP es
un protocolo muy utilizado para administrar la red a traves de
internet, su uso esta muy
extendido, y las Community strings son las contraseñas de los
elementos de la red). Un
atacante remoto podría explotar esta vulnerabilidad para obtener
información sensible,
deshabilitar ciertos puertos, o volver a configurar VLAN.
En Impacto hay varios valores. Se muestra la
severidad del Sistema de
puntaje de vulnerabilidades
comunes (CVSS), que contiene un valor
entre 1 y 10.
Paso 3: Completar la información acerca del impacto
de vulnerabilidad:
Severidad CVSS: versión 2.0 actualizada de la v1.0 Rango:
7,5
(HIGH) (AV: N / AC: L / Au: N / C: P / I: P / D: P)
Autenticación: no se
requiere
Tipo de impacto:
Proporciona
acceso no autorizado, permite la confidencialidad parcial,
integridad y
disponibilidad de violación, permite la divulgación no autorizada de la
información, permite la
interrupción del servicio
El próximo encabezado
contiene enlaces
con información acerca de
la vulnerabilidad y las posibles soluciones.
Paso 4: Con la
ayuda
de los hipervínculos, escribir una breve descripción sobre la solución encontrada en esas páginas.
Tarea 4: Reflexión
La cantidad de
vulnerabilidades para las computadoras,
redes y datos sigue creciendo.
Los gobiernos han dedicado
importantes recursos para
coordinar y difundir información acerca
de las vulnerabilidades y las posibles soluciones. Sigue siendo responsabilidad del
usuario final la implementación de la
solución. Piense de qué manera
pueden los usuarios ayudar a fortalecer
la seguridad. Piense qué hábitos
de los usuarios crean riesgos
en la seguridad.
Una de las formas seria en no acceder a paginas
web de dudosa reputación o que
muestren desconfianza (un ejemplo a paginas que
contengan cracks, etc,). Utilizar
contraseñas seguras (difíciles de descubrir),
etc. Y también como prevención tener un
buen antivirus, no guardar en archivos de texto
dentro de los mismos ordenadores las
contraseñas que se utilizan, no descargar nada
que no sea conocido de internet
(aplicaciones). Tener siempre en el sistema
operativo dos tipos de usuario el
administrador para instalaciones y el nivel
usuario para navegar por internet y trabajar,
ya que de esta manera si alguna aplicación
intenta instalarse necesitara los permisos
del administrador y nos daremos cuenta que se
esta intentando instalar algo
desconocido.
Tarea 5: Desafío
Intente identificar una organización que
se pueda reunir con nosotros
para explicarnos
cómo se rastrean las vulnerabilidades y se aplican las
soluciones. Encontrar
una organización dispuesta
a hacer esto puede
ser difícil, por razones de
seguridad, pero ayudará a los estudiantes a aprender cómo se logra
mitigar las vulnerabilidades en
el mundo. También les dará
a los representantes de las organizaciones la oportunidad de conocer
a los estudiantes
y realizar entrevistas informales.
- http://www.360sec.com
-http://www.tb-security.com
No hay comentarios:
Publicar un comentario