Implementación de mecanismos de control aplicables a una red que mitiguen el secuestro de sesiones en el protocolo tcp

Jiménez Pulla, Rosa Lissette

DSpace Principal
→
Trabajos de Titulación Facultad de Ingeniería Civil
→
Ingeniería de Sistemas
→
Examen complexivo Ingeniería de sistemas
→
Ver ítem

dc.contributor.advisor	Loja Mora, Nancy Magaly,
dc.contributor.author	Jiménez Pulla, Rosa Lissette
dc.date.accessioned	2019-02-13T18:35:22Z
dc.date.available	2019-02-13T18:35:22Z
dc.date.issued	2019
dc.identifier.other	ECUAIC-2019-SIS-DE00011
dc.identifier.uri	http://repositorio.utmachala.edu.ec/handle/48000/13609
dc.description	TCP Protocolo de Control de Transmisión es un protocolo seguro que controla que todos los datos transmitidos estén libres de errores y sean recibidos en el mismo orden en que fueron enviados. Si existe una falla en la transmisión de datos emplea mecanismos para que estos sean reenviados y lleguen a su destino. La problemática de este trabajo se centró en las falencias que tiene el protocolo TCP en el envió de datagramas de una terminal a otra, dado que la información se encuentra desencriptada siendo vulnerable a ataques de suplantación de direcciones IP, el secuestro de sesiones, envenenamiento ARP, entre otros. Debido a esto, se planteó dos escenarios de simulación de ataques en un entorno virtualizado utilizando las herramientas GNS3 y VirtualBox para emular la creación de host virtuales y el diseño de una red de datos; luego se procedió a utilizar las herramientas Ettercap, Wireshark y netwox para efectuar los ataques de secuestro de sesiones ciego, no ciego y el restablecimiento TCP. Se implementaron los controles a nivel de host del cliente mediante la modificación de la tabla ARP y a nivel de servidor se configuró los iptables para que elimine los paquetes RST que ingresen en la conexión, evitando con ello el cierre de la sesión. Al implementar los mecanismos de control en la red se evidenció que estos ataques no afectaron su funcionamiento.	es_ES
dc.description.abstract	TCP Transmission Control Protocol is a secure protocol that controls that all transmitted data are free of errors and are received in the same order in which they were sent. If there is a failure in the transmission of data, it uses mechanisms so that they are forwarded and reach their destination. The problem of this work focused on the shortcomings of the TCP protocol in the sending of datagrams from one terminal to another, given that the information is decrypted, being vulnerable to attacks of IP address spoofing, session hijacking, ARP poisoning. , among others. Due to this, two scenarios of simulation of attacks in a virtualized environment were raised using the GNS3 and VirtualBox tools to emulate the creation of virtual hosts and the design of a data network; Then we proceeded to use the Ettercap, Wireshark and Netwox tools to perform blind session seizure attacks, not blind and TCP reset. The controls were implemented at the client's host level through the modification of the ARP table and at the server level, the iptables were configured to eliminate the RST packets that enter the connection, thereby preventing the session from being closed. By implementing the control mechanisms in the network it was evident that these attacks did not affect its operation.	es_ES
dc.language.iso	es	es_ES
dc.rights	openAccess	es_ES
dc.rights.uri	https://creativecommons.org/licenses/by-nc-sa/3.0/ec/	es_ES
dc.subject	ENVENENAMIENTO ARP	es_ES
dc.subject	MECANISMO DE CONTROL	es_ES
dc.subject	SECUESTRO DE SESION	es_ES
dc.subject	SUPLANTACIÓN DE IP	es_ES
dc.title	Implementación de mecanismos de control aplicables a una red que mitiguen el secuestro de sesiones en el protocolo tcp	es_ES
dc.type	Examen Complexivo	es_ES
dc.email	rljimenez_est@utmachala.edu.ec	es_ES
dc.cedula	0706603719	es_ES
dc.utmachtitulacion.titulacion	Examen complexivo	es_ES
dc.utmachbibliotecario.bibliotecario	Peralta Mercy	es_ES
dc.utmachproceso.proceso	PT-011018 (2018-2)	es_ES