Click here to load reader
Upload
francisco-medina
View
281
Download
2
Embed Size (px)
Citation preview
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Seguridad en Informática I
Elaboró: Francisco Medina López
1
Actividad: Análisis del protocolo de autenticación en una red Windows Antecedentes: Windows Server 2008 (algunas veces abreviado como "Win2K8" o "W2K8") es el nombre de un sistema operativo de Microsoft diseñado para servidores. Es el sucesor de Windows Server 2003, distribuido al público casi cinco años después. Al igual que Windows Vista, Windows Server 2008 se basa en el núcleo Windows NT 6.0 Service Pack 1. Dominio es un conjunto de equipos conectados en una red que confían a uno de los equipos de dicha red la administración de los usuarios y los privilegios que cada uno de los usuarios tiene en dicha red. Un controlador de dominio es el centro neurálgico de un dominio Windows. Los controladores de dominio tienen una serie de responsabilidades. Una de ellas es la autenticación. La autentificación es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra máquina de la red, normalmente a través del uso de una contraseña.
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Seguridad en Informática I
Elaboró: Francisco Medina López
2
Requerimientos: Para esta actividad vas a utilizar tres equipos de cómputo correctamente configurado con los siguientes roles:
1. Controlador de dominio con el sistema operativo Windows Server 2008 r2.
2. Equipo cliente con el sistema operativo Windows Server 2008 r2.
3. Analizador de protocolos Wireshark con el sistema operativo Kali Linux. La siguiente figura muestra un ejemplo de configuración de los equipos arriba descritos
Figura No. 1: Red Windows
Instrucciones:
1. En el controlador de dominio, crea una cuenta de dominio llamada juan.perez con la contraseña ‘p4ssw0rd’ (sin comilla).
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Seguridad en Informática I
Elaboró: Francisco Medina López
3
2. Agrega el equipo cliente al dominio creado previamente (recuerda que para poder agregar un equipo al dominio, este debe tener configurado el servidor DNS con la dirección IP del controlador de dominio).
3. Inicia el analizador de protocolos wireshark en el equipo Kali Linux.
4. En el equipo cliente, inicia sesión con el usuario juan.perez.
5. Detén la captura de tráfico de red en el analizador de protocolos wireshark.
6. Guarda tu captura de tráfico.
7. Realiza el análisis de protocolos para determinar si se puede obtener información sensible.
a. Puedes apoyarte de filtros de wireshark: https://www.wireshark.org/docs/dfref/k/kerberos.html
8. Realiza un reporte en un procesador de texto, guárdalo en formato PDF y sube
tu archivo a la plataforma de clase.