Universidad  Nacional  Autónoma  de  México  Facultad  de  Contaduría  y  Administración  Seguridad  en  Informática  I    

Elaboró:  Francisco  Medina  López      

1  

Actividad:   Análisis   del   protocolo   de  autenticación  en  una  red  Windows    Antecedentes:    Windows   Server   2008   (algunas   veces   abreviado   como   "Win2K8"   o   "W2K8")   es   el  nombre  de  un  sistema  operativo  de  Microsoft  diseñado  para  servidores.      Es  el  sucesor  de  Windows  Server  2003,  distribuido  al  público  casi  cinco  años  después.  Al  igual  que  Windows  Vista,  Windows  Server  2008  se  basa  en        el  núcleo  Windows  NT  6.0  Service  Pack  1.    Dominio  es  un  conjunto  de  equipos  conectados  en  una  red  que  confían  a  uno  de    los  equipos  de  dicha  red  la  administración  de  los  usuarios  y  los  privilegios  que  cada  uno  de  los  usuarios  tiene  en  dicha  red.    Un   controlador   de   dominio   es   el   centro   neurálgico   de   un   dominio  Windows.   Los  controladores   de   dominio   tienen   una   serie   de   responsabilidades.   Una   de   ellas   es   la  autenticación.  La  autentificación  es  el  proceso  de  garantizar  o  denegar  a  un  usuario  el  acceso  a  recursos  compartidos  o  a  otra  máquina  de  la  red,  normalmente  a  través  del  uso  de  una  contraseña.            

Universidad  Nacional  Autónoma  de  México  Facultad  de  Contaduría  y  Administración  Seguridad  en  Informática  I    

Elaboró:  Francisco  Medina  López      

2  

Requerimientos:      Para  esta  actividad  vas  a  utilizar  tres  equipos  de  cómputo  correctamente  configurado  con  los  siguientes  roles:      

1. Controlador  de  dominio  con  el  sistema  operativo  Windows  Server  2008  r2.    

2. Equipo  cliente  con  el  sistema  operativo  Windows  Server  2008  r2.    

3. Analizador  de  protocolos  Wireshark  con  el  sistema  operativo  Kali  Linux.    La   siguiente   figura   muestra   un   ejemplo   de   configuración   de   los   equipos   arriba  descritos    

 Figura  No.    1:  Red  Windows  

 Instrucciones:    

1. En  el  controlador  de  dominio,  crea  una  cuenta  de  dominio  llamada  juan.perez  con  la  contraseña  ‘p4ssw0rd’    (sin  comilla).  

Universidad  Nacional  Autónoma  de  México  Facultad  de  Contaduría  y  Administración  Seguridad  en  Informática  I    

Elaboró:  Francisco  Medina  López      

3  

2. Agrega   el   equipo   cliente   al   dominio   creado   previamente   (recuerda   que   para  poder   agregar  un  equipo  al  dominio,   este  debe   tener   configurado  el   servidor  DNS  con  la  dirección  IP  del  controlador  de  dominio).  

 3. Inicia  el  analizador  de  protocolos  wireshark  en  el  equipo  Kali  Linux.  

 4. En  el  equipo  cliente,  inicia  sesión  con  el  usuario  juan.perez.  

 5. Detén  la  captura  de  tráfico  de  red  en  el  analizador  de  protocolos  wireshark.  

 

   

6. Guarda  tu  captura  de  tráfico.    

7. Realiza   el   análisis   de   protocolos   para   determinar   si   se   puede   obtener  información  sensible.  

a. Puedes  apoyarte  de  filtros  de  wireshark:  https://www.wireshark.org/docs/dfref/k/kerberos.html  

   8. Realiza  un  reporte  en  un  procesador  de  texto,  guárdalo  en  formato  PDF  y  sube  

tu  archivo  a  la  plataforma  de  clase.