Documente Academic
Documente Profesional
Documente Cultură
TESINA DE SEMINARIO
Presentado por:
GUAYAQUIL ECUADOR
2011
AGRADECIMIENTO
Petter Castro T.
Ante todo a mi Dios Todopoderoso
Noem Montesdeoca C.
A Dios que me ha guiado cada da
apoyando en todo.
_____________________________
_____________________________
____________________________ ___________________________
Petter Castro Tigre Noem Montesdeoca Correa
__________________________
George Reyes Tomal
RESUMEN
El presente proyecto muestra el desarrollo de un sistema para la ayuda en
parmetros.
lenguaje natural en una consola en tiempo real, tal que los usuarios
identificacin de problemas.
del proyecto.
correlacin de la informacin.
llegado correctamente".
en segundo plano.
de Servicio.
Ampliacin del ataque DoS el cual lleva a cabo generando un gran flujo
de documentos.
IT Tecnologa Informtica.
predeterminada.
red.
MTA (Message Transfer Agent) Agente de Transferencia de Mensajes.
usuarios.
.conexin TCP/IP.
los resultados.
dispositivos de seguridad.
SSH (Secure Shell) Intrprete de ordenes seguras.
pero las troncales de base se comparten entre todos los clientes como en
utilizando la aplicacin.
Algoritmo
Arquitectura cliente-servidor
Blogs
Botnet
de los mismos.
Carrier
CERT
usadas para resistir los ataques a los sistemas en red para limitar el
CheckPoint
Cisco
Crackers
la vctima.
Escalable
para estar preparado para hacerse ms grande sin perder calidad en los
servicios ofrecidos.
Firewall, Cortafuegos
Frontend
gusanos casi siempre causan problemas en la red mientras que los virus
Hacker
hacker.
Honeypot
Host(Husped)
a/de l.
Javascript
cdigo abierto.
Malware
Multiplataforma
Mysql
Perl
programacin.
Phishing
PHP(Hypertext Preprocessor)
ejecutado en el servidor.
Plataforma
Procesos Batch
Rootkit
sistema informtico.
archivo de texto plano. Los script son casi siempre interpretados, pero no
programas.
Sniffers
de computadores.
Spam
afectar al receptor.
Spammer
no deseados o spam.
Spamtrap
Spyware(Programa Espa)
web.
Troyano
Virus
usuario.
NDICE GENERAL
AGRADECIMIENTO
TRIBUNAL DE GRADUACIN
DECLARACIN EXPRESA
RESUMEN
ABREVIATURAS
GLOSARIO
NDICE GENERAL
NDICE DE FIGURAS
NDICE DE TABLAS
CONCLUSIONES
RECOMENDACIONES
ANEXOS
BIBLIOGRAFIA
NDICE DE FIGURAS
Figura 2.1 Forma de ataque de una Botnet ............................................. 12
vida cotidiana. Sin embargo hay usuarios que han encontrado otras
de red.
3
de los usuarios.
Robo de informacin
Cada de Servicios
Infecciones Generalizadas.
administracin de redes.
y visibilidad total.
las restricciones.
Management.
reportes.
antes ellas.
equipo.
tenido en la red.
red global.
seguridad.
1.6 Alcance
Resultados).
CAPITULO 2
Fundamentos Tericos.
computador.
monetarias.
11
quedan oculto hasta que se le indique realizar una tarea. [4] [5]
12
de denegacin de servicios.
en este proyecto.
ataque DoS.
Malicioso
PTS Sandvine
real.[12]
servicio (DoS).
ASA
Module)
Module)
Listado UCEPROTECT
este sitio.
spammer.
IPs de nivel 1.
IPs de nivel
rendimiento de la aplicacin.
Informacin
remotamente.
ataque y el protocolo.
30
pasos:
sistema@GUARD>show
Zones in Auto Protect mode:
New_QUITO_186.3.45.26 IPs que estn
New_QUITO_186.3.45.84 siendo atacadas
en este momento
New_QUITO_186.3.46.67
New_MACHALA2_201.218.34.127
Zones in Interactive Protect mode:
Zones in Threshold Tuning phase:
sistema@GUARD>show zone
New_MACHALA2_201.218.34.127 dynamic-filters
details
Policy:
other_protocols/any/analysis/pkts/protocol
atacada en el AGM.
sea detectado.
33
conocidos.
estos remitentes.
spammer.
nuestro inters:
hacia la red.
mscara de la misma.
1).
bloque de IPs.
o High ListingRisk.
38
comprometidas.
usuario final utilizar para ver la informacin procesada por los scripts.
4.1 Scripts
tres grupos:
Script de Correlacin.
situacin en la red.
usuario es ExtJS.
aplicaciones.
de algn CPE.
Atacante
natural.
Pruebas y Resultado
de deteccin.
mismos.
Escenario 1:
PROCESO MANUAL
VIA SISTEMA
bsqueda en el sistema
Sistema.
Escenario 2:
PROCESO MANUAL
VIA SISTEMA
Sistema.
51
Escenario 3:
PROCESO MANUAL
VIA SISTEMA
16
14
12
10
8
6
4
2
0
Escenario 1 Escenario 2 Escenario 3
automatizada.
53
Escenario 4:
las botnets. Despus por cada Botnet tena que buscar que
informacin.
54
VIA SISTEMA
1 Tiempo en conectarse al Sistema 9seg
Sistema.
CONCLUSIONES
sido prdida de tiempo y recursos para quienes han tenido que dar
sea el caso.
misma incidencia; con esto podemos concluir que nuestro sistema: reduce
los tiempos de inspeccin y nos permite tener una visibilidad total de la red
en tiempo real.
RECOMENDACIONES
graduacin son:
medidas, pero algunos otros pueden no realizar accin alguna y con esto,
Manual de Usuario.
1. Introduccin
2. Requerimientos Bsicos
para javascript.
3. Objetivo
DEXTER
5. Pantalla principal
control.
en la red.
esa bot. Al hacer clic sobre ese enlace se nos presentan todos
(Figura 1.5).
Figura 1.5 Pastel de Ataques en la red
9. Ataques diarios
Manual de Instalacin
Requisitos
Pasos de Instalacin
<VirtualHost *:80>
ServerName malware.telconet.net
DocumentRoot "/home/Malware/web"
DirectoryIndexindex.php
Alias /sf /home/Malware/web/sf
ErrorLog "/var/log/httpd/error_log"
<Directory "/home/Malware/web">
AllowOverride All
Allow from All
</Directory>
<Directory "/home/Malware/web">
AllowOverride All
Order allow,deny
Allow from All
</Directory>
<Directory "/home/Malware/web/sf">
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Ubicarse dentro del directorio del proyecto y ejecutar el siguiente
comando:
symfony cc
5 * * * * /usr/bin/php /home/scripts/Migracion/ASA/index.php
5 * * * * /usr/bin/php /home/scripts/Migracion/UCE-PROTECT/index.php
5 * * * * /usr/bin/php /home/scripts/Migracion/SANDVINE/index.php
5 * * * * /usr/bin/php /home/scripts/Migracion/ADM-AGM/index.pl
5 * * * * /usr/bin/php /home/scripts/Migracion/CORREOS/index.pl
6 * * * * /usr/bin/php /home/scripts/Correlacion/correlacion.php
* 12 * * * /usr/bin/php /home/scripts/Botnet/botnet.php
024 * * * /usr/bin/php /home/scripts/Notificacion/notificacion_clientes.php