DSpace logo

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.utmachala.edu.ec/handle/48000/13609
Título : Implementación de mecanismos de control aplicables a una red que mitiguen el secuestro de sesiones en el protocolo tcp
Autor : Jiménez Pulla, Rosa Lissette
Director(es): Loja Mora, Nancy Magaly,
Palabras clave : ENVENENAMIENTO ARP;MECANISMO DE CONTROL;SECUESTRO DE SESION;SUPLANTACIÓN DE IP
Fecha de publicación : 2019
Descripción : TCP Protocolo de Control de Transmisión es un protocolo seguro que controla que todos los datos transmitidos estén libres de errores y sean recibidos en el mismo orden en que fueron enviados. Si existe una falla en la transmisión de datos emplea mecanismos para que estos sean reenviados y lleguen a su destino. La problemática de este trabajo se centró en las falencias que tiene el protocolo TCP en el envió de datagramas de una terminal a otra, dado que la información se encuentra desencriptada siendo vulnerable a ataques de suplantación de direcciones IP, el secuestro de sesiones, envenenamiento ARP, entre otros. Debido a esto, se planteó dos escenarios de simulación de ataques en un entorno virtualizado utilizando las herramientas GNS3 y VirtualBox para emular la creación de host virtuales y el diseño de una red de datos; luego se procedió a utilizar las herramientas Ettercap, Wireshark y netwox para efectuar los ataques de secuestro de sesiones ciego, no ciego y el restablecimiento TCP. Se implementaron los controles a nivel de host del cliente mediante la modificación de la tabla ARP y a nivel de servidor se configuró los iptables para que elimine los paquetes RST que ingresen en la conexión, evitando con ello el cierre de la sesión. Al implementar los mecanismos de control en la red se evidenció que estos ataques no afectaron su funcionamiento.
Resumen : TCP Transmission Control Protocol is a secure protocol that controls that all transmitted data are free of errors and are received in the same order in which they were sent. If there is a failure in the transmission of data, it uses mechanisms so that they are forwarded and reach their destination. The problem of this work focused on the shortcomings of the TCP protocol in the sending of datagrams from one terminal to another, given that the information is decrypted, being vulnerable to attacks of IP address spoofing, session hijacking, ARP poisoning. , among others. Due to this, two scenarios of simulation of attacks in a virtualized environment were raised using the GNS3 and VirtualBox tools to emulate the creation of virtual hosts and the design of a data network; Then we proceeded to use the Ettercap, Wireshark and Netwox tools to perform blind session seizure attacks, not blind and TCP reset. The controls were implemented at the client's host level through the modification of the ARP table and at the server level, the iptables were configured to eliminate the RST packets that enter the connection, thereby preventing the session from being closed. By implementing the control mechanisms in the network it was evident that these attacks did not affect its operation.
URI : http://repositorio.utmachala.edu.ec/handle/48000/13609
Aparece en las colecciones: Examen complexivo Ingeniería de sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
ECUAIC-2019-SIS-DE00011.pdfEXAMEN COMPLEXIVO1,45 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons