1. Determina que organización establece los números para los puertos IP, e indica los números asignados a los puertos destinados al envío de correos, la recepción de correos y a la navegación por internet mediante el protocolo http.
Los números para los puertos IP se llama Iana y el número de puerto para la recepción de correos es 110, para el envió de correos 465, para la navegación 443 y ara la transferencia de archivos del 20 al 21
2. Define el concepto de socket en relación a los puertos IP y la dirección IP de un equipo.
Un socket es también una dirección de Internet, combinando una dirección IP (la dirección numérica única de cuatro partes que identifica a un ordenador particular en Internet) y un número de puerto (el número que identifica una aplicación de Internet particular, como FTP, Gopher, o WWW).
3. Accede al firewall de windows e investiga si está activado o no, accediendo a su configuración.
Si esta activado.
4. Descárgate el siguiente software para escanear puertos e intenta averiguar que puertos están abiertos en tu equipo a través del mismo.
http://www.nsauditor.com/network_tools/free_port_scanner.html
5. Averigua dónde se puede establecer un tamaño mínimo para la contraseña de un usuario o una fecha de caducidad para la misma en windows.
net accounts [/forcelogoff:{minutos | no}] [/minpwlen:longitud] [/maxpwage:{días | unlimited}] [/minpwage:días] [/uniquepw:número] [/domain]
net accounts [/sync] [/domain]
Todo esto realizado como un comando.
6. Accede a la web alerta anti-virus (página del ministerio de industria) y analiza que virus ha tenido más repercusión en los sistemas españoles en las últimas veinticuatro horas y explica su método de propagación.
El virus se llama Netsky.P. Gusano cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado. Las características del mensaje son variables, aunque siempre en inglés. Para el envío, utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. También puede propagarse a través de redes de intercambio de ficheros (P2P).
9. .Investiga los siguientes conceptos: malware, spyware, dialers, spam, nuker
-Malware: es un tipo de software que tiene como objetivo infiltrarse o dañar un ordenador sin el consentimiento de su propietario.
-Spyware: El spyware es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
-Dialers: Se trata de un programa que marca un número de teléfono usando el módem, estos son números cuyo coste es superior al de una llamada nacional.
-Spam: Se llama spam, correo basura, a los mensajes no solicitados, de remitente no conocido, generalmente enviados en grandes cantidades, que perjudican de alguna o varias maneras al receptor.
-Nuker: Es un programa diseñado para destruir datos de un ordenador
10. Busca información sobre los siguientes virus considerados como de los más destructivos de todos los tiempos y para cada uno indica cuando aparecieron, los detalles que lo hicieron peligrosos y cómo se extendieron. Indica que tipo de virus son según lo visto en clase: CIH, Blaster, Melissa, Sibig.F, ILOVEYOU, BAGLE, CODE RED, MYDOOM, SQL SLAMMER, SASSER
Blaster, (o también llamado Lovsan o LoveSan) es un gusano de red de Windows que se aprovecha de una vulnerabilidad en el servicio DCOM para infectar a otros sistemas de forma automática.
El gusano fue detectado y liberado el día 11 de agosto de 2003. La tasa de infecciones aumentó considerablemente hasta el día 13 de agosto de 2003. Gracias al filtrado por las ISP's y la gran publicidad frente este gusano, la infección pudo frenarse.
El virus es conocido como W97M_Melissa o Macro.Word97.Melissa. Nos puede llegar en un archivo adjunto a un mensaje electrónico, enviado por alguien conocido (como el Happy99).
Dicho mensaje, incluye en asunto (en inglés): "Important message from..." (Mensaje importante de...) y en el cuerpo del mensaje: "Here is that document you asked for ... don't show anyone else ;-)", donde se indica que dicho documento fue solicitado por usted (y que no se lo muestre a nadie más).
Si usted es curioso, tratará de abrir el documento adjunto. Y si es precavido, lo revisará
antes con un par de antivirus. Pero si esos antivirus no están actualizados, no encontrará nada anormal.
Entonces, cuando abra ese archivo con cualquiera de las versiones de Word actuales (97 o 2000), el virus macro se activará y abrirá el Outlook en su computadora.
En el Outlook, selecciona los primeros cincuenta nombres de su libreta de direcciones y les enviará a esas personas 50 mensajes con documentos de Word infectados.
¡Todos ellos recibirán un documento infectado de alguien conocido!. Y puede ser cualquier archivo Word, incluso confidencial, que usted tenga en su sistema. ¡Además de la infección, estará revelando sus documentos privados
Sobig.F es un gusano que se propaga a través del correo electrónico y de unidades de red compartidas.
Cuando se propaga a través del correo electrónico, Sobig.F llega en un mensaje escrito en inglés de características variables. Sobig.F también es capaz de propagarse a través de unidades de red compartidas, creando copias de sí mismo en aquéllas a las que consigue acceso.
Sobig.F envía paquetes UDP al puerto 8998 de direcciones IP determinadas, de las que espera la dirección de una página web a modo de respuesta. Sobig.F descargará de dicha página un troyano de tipo backdoor. Posteriormente, abre los puertos 995 a 999, ambos inclusive, y permanece a la escucha de los mismos para recibir comandos de control.
ILoveYou (o VBS/LoveLetter) es un gusano informático escrito en VBScript. En mayo del 2000 infectó aproximadamente 50 millones de computadores provocando pérdidas de más de 5.500 millones de dólares.
Bagle.O es un virus con características de gusano que infecta ficheros PE, incrementando su tamaño en 44 KB
Code red se propaga a través de conexiones TCP/IP al puerto 80 (http) , instalándose a si mismo en servidores Web seleccionados al azar, utilizando para ello un conocido bug que afecta los servidores Microsoft IIS que no han sido actualizados con el parche que cierra dicha vulnerabilidad.
MyDoom, que infecta ordenadores con sistema operativo Windows, está diseñada para atacar la página web del gigante informático, desde la que se hacen descargas para poner al día los programas y bajar parches de seguridad (Microsoft Windows Update).
Virus SQL Slammer se extendió por todo el mundo en 10 minutos
SEATTLE, (Reuters) - El gusano SQL Slammer se demoró apenas 10 minutos en recorrer el globo y causar estragos en la Internet hace dos semanas, convirtiéndose en el virus informático que más rápido se ha propagado por la Red hasta ahora, dijeron investigadores.
El virus, que casi impidió el acceso a la Red en Corea del Sur y paralizó algunos cajeros automáticos de Estados Unidos, duplicó el número de computadoras infectadas cada 8,5 segundos en el primer minuto de su aparición
SASSER: Se trata de un gusano de redes, programado en Visual C++, que se propaga explotando la vulnerabilidad en el proceso LSASS
No hay comentarios:
Publicar un comentario