jueves, 13 de octubre de 2011

5. Análisis de equipos y servicios en red

  • Descarga la aplicación nmap para Windows e instálala.
  • Realiza un escaneo intenso sobre el servidor de google.com. Determina los puertos que están abiertos y para qué servicios.
Solo hay dos puertos, el puerto 443 (servicio auth) está abierto, y el que se corresponde con el puerto 113 (servicio https) está cerrado.

Captura:
(Pulsar sobre la imagen para agrandar)

  • Localiza geográficamente dónde está ubicado el servidor a través de su IP.


Captura:
  • Investiga posibles vulnerabilidades del servidor web concreto que utiliza Google (protocolo http).
Un investigador de WhiteHat Security, una empresa de seguridad independiente, ha descubierto una vulnerabilidad grave en Chrome OS , que puede permitir tomar el control de las cuentas de correo electrónico de Google y afirma que desde este descubrimiento ha localizado varias vulnerabilidades más.
Otra vulnerabilidad permitía que los tokens de autenticación del los dispositivos conectados a una red inalámbrica pública fueran robados. (Afectaba al 99% de los usuarios Android)
  • Adjunta una foto de la topología de los saltos de red necesarios para alcanzar dicho servidor.

0 comentarios:

Publicar un comentario

contador de visitas