TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

INSTITUTO TECNOLGICO DE SALINA CRUZ ADMINISTRACIN Y SEGURIDAD DE UNA RED

UNIDAD III

PRACTICA 3 SOTFWARES PARA LA SEGURIDAD Y SUS CARACTERISTICAS

INTEGRANTES: GABRIELA MENDOZA CRUZ MARIA ELENA SALINAS GONZALEZ

FECHA: 22 DE MAYO DEL 2015 REPORTE DE PRCTICA

PASOS PARA LA INSTALACIN DE SAM SPADE SOFTWARE DE SEGURIDAD. Paso 1: Se ejecuta el programa modo administrador

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Paso 2: Continuamos dndole next

Paso 3: Le damos next as sucesivamente a las pantallas y elegimos el lugar donde se va ubicar el programa

Paso 4: Seleccionamos la opcin de crear icono y continuamos Next.

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Paso 5: Se instalara en la computadora

Paso 6: En el ltimo paso nos dice si deseamos la ayuda de Html seleccionamos que si y se instala el programa.

Paso 7: Nos manda la ltima pantalla que se termin de instalar.

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Paso 8: Nos muestra la pantalla de inicio y se ingresa nuestra direccion Ip en el apartado de arriba

Una vez ingresando nuestra direccin IP Seleccionamos las opciones que traen el

programa y nos mandara a la siguiente pantalla

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Algunas veces nos mostrara un texto en rojo eso se refiere porque no configuramos bien el programa con nuestra direccin

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

En la siguiente pantalla nos dicen que el adaptor no est bien configurado

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

CARACTERISTICAS DEL SOFTWARE SAM SPADE.

Sam Spade es una aplicacin de consulta de red del freeware archivado en software de red y puestos a disposicin por Steve Atkins para Windows. La opinin de Sam Spade no se ha completado todava, pero fue probado por un editor de aqu en un PC.

Descripcin del editor

Una coleccin de herramientas de Internet / redes que todava son tiles:

Sam Spade es un paquete de utilidades de Internet de uso general, con

algunas caractersticas adicionales para ayudar en la localizacin de la fuente

de spam y otras formas de acoso en Internet. Con la ayuda de Sam Spade

usted debera ser capaz de seguir con xito los remitentes de correos

electrnicos no solicitados en pocos minutos.

Sam Spade caractersticas y aspectos ms destacados:

Transferencia Zona: pedir a un servidor DNS para todo lo que sabe acerca de un

dominio

SMTP Relay Comprobar: comprobar si un servidor de correo permite tercero

retransmisin del partido

Direcciones de escaneado: escanear un rango de direcciones IP en busca de

puertos abiertos

Sitio web de rastreo: buscar un sitio web en busca de direcciones de correo

electrnico fuera del sitio, enlaces, etc.

Explorar web: navegar por la web en un formato http prima

Compruebe cancela: buscar el servidor de noticias para cancelar mensajes

Rpido y Lento Traceroute: encontrar los paquetes de rutas toman entre usted y

un sistema remoto

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

SOFTWARE DE SEGURIDAD NET STUMBLER Pasos para la instalacin del software. Paso 1: Ingresamos en el navegador la siguiente direccin http://netstumbler.uptodown.com/ y damos click en el apartado donde dice descargar

Paso 2: Una vez que se descarga el software damos click en ejecutar como administrador y damos en la opcin de I Agree y continuamos.

Paso 3: Damos en la opcin de next y continuamos con la instalacin

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Paso 4: Seleccionamos el lugar donde se va ubicar el programa y damos en la opcin Install.

Paso 5: Instalamos el programa y terminamos y cerramos

Paso 6: Por ultimo nos muestra una pantalla de ayuda para saber cmo se usa el programa.

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Paso 7: Abrimos el programa y nos muestra la siguiente pantalla.

Pas 8: Una vez ingresando al sistema nos manda a la pantalla de inicio Como vemos, nos va listando las redes que va encontrado y sus caractersticas principales:

Gneral Scan controla la frecuencia con la velocidad NetStumbler enva solicitudes de sonda. El intervalo de tiempo puede variar desde 1,5 segundos (lenta) a 0,5 segundos (rpida).

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

El intervalo de tiempo (en segundos) entre las exploraciones se muestra a continuacin, y el Intervalo de exploracin (segundos) Lento

La pestaa GPS le permite configurar sus ajustes de comunicacin del receptor GPS. NetStumbler requiere que su receptor GPS utiliza un protocolo de serie, lo que requiere un puerto de serie del hardware o un controlador que emula una.

Secuencias de comandos le permite extender NetStumbler en una variedad de

maneras.

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

CARACTERISTICAS DE NETSTUMBLER

Es una de las herramientas mejores valoradas por los usuarios desde hace aos para

localizar redes de rea local (WLAN) mediante los estndares 802.11b, 802.11a y

802.11g.

El programa realiza un breve rastreo mostrando todas las reas existentes en el entorno

que abarca el receptor de la seal y cul es el estado de cada una de ellas.

NetStumbler permite, adems, verificar que nuestra red est bien configurada estudiando

la cobertura de la seal en diferentes emplazamientos. Tambin puede calcular las

interferencias que otras seales pueden causar en la nuestra o detectar puntos de acceso

no autorizados.

En este sentido, el programa puede resultar tambin bastante til a la hora de orientar las

antenas para as disponer de una mejor recepcin de la seal.

Usos

Verificar la configuracin de nuestra red.

Estudiar la cobertura o nivel de seal que tenemos en diferentes puntos de una

estancia.

Detectar redes que pueden causar interferencias a la nuestra.

til para orientar antenas direccionales cuando queremos hacer enlaces de larga

distancia, o simplemente para colocar la antena o tarjeta en el punto con mejor calidad

de la seal.

Sirve para detectar puntos de acceso no autorizados (Rogue APs).

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Wardriving, es decir, detectar todos los Puntos de Acceso (AP's) que estn a nuestro

alrededor.

Si tenemos un receptor GPS, nos permitir registrar las coordenadas reales en las que

nos encontramos y obtener las del punto desde donde se est emitiendo el equipo al

que nos conectamos. A Posteriormente se puede realizar el posicionamiento de

capturas, con alguna de las siguientes aplicaciones:

Microsoft Streets & Trips

DiGLE

StumbVerter 1.5 + MS MapPoint

El autor de NetStumbler, Marius Milner, mantiene actualizado ocasionalmente el

sitio stumbler.net, desde donde se puede descargar la aplicacin. La

pginanetstumbler.com suele tener informacin ms actualizada y noticias relacionadas

con Redes inalmbricas. Tambin hay un Wi-Fi Foro muy activo centrado en NetStumbler

y en el wardriving.

Entre sus caractersticas ms destacables se encuentra:

Soporte para Vista/7/XP en sus versiones 32 y 64bits.

Uso de la API nativa de Wifi.

Agrupar en base a Mac/SSID/Canal/RSSI o "ltima vez visto".

Compatible con GPSs que usen NMEA v2.3.

Exportacin de la informacin GPS/Wifi a archivos KML de Google Earth (muy vistoso!)

Exportacin a ficheros de Netstumbler.

Filtrado de puntos de acceso.

Seguimiento de la potencia en dBm.

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

SOFTWARE DE SEGURIDAD ACHILLES

Paso 1: Ingresamos a la pgina http://descargar.cnet.com/ para descargar el programa.

Paso 2: Ejecutamos el programa en modo administrador y seleccionamos el idioma que

deseamos en este caso escogemos Ingles porque no nos da la opcin de Espaol

Paso 3: Nos muestra la pantalla de instalacin y damos next.

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Paso 4: Aceptamos la licencia y continuamos.

Paso 5: Nos muestra la siguiente pantalla y continuamos

Paso 6: Seleccionamos el lugar donde estar ubicado el software.

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Paso 7: Seleccionamos el nombre de la carpeta del archivo

Paso 8: Damos click en la opcin de install para que se instale el programa

Paso 9: Una vez que se instale nos muestra la siguiente pantalla

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Paso 10: Por ltimo se finaliza la instalacin y seleccionamos el botn finish

CARACTERISTICAS DEL SOFTWARE

Es Una Herramienta designada prr comprobar v La Seguridad de Aplicaciones

Web. Aquiles Es Un servidor proxy, Que Acta Como una persona-en-el-medio {man-in-

the-middle} Una Durante Sesin de HTTP. Un representante de HTTP tpico pasa

Paquetes Hacia y desde el explorador de web cliente y Un Servidor de web. Achilles

intercepta los Datos En Una Sesin de HTTP en any Direccin y le da al usuario la

Habilidad de Alterar los Datos Antes de Ser transmitidos. Por Ejemplo, Durante Una

Conexin de HTTP SSL normal de proxy ONU tpico pasa la Sesin Entre el Servidor y el

cliente y permite un Ambos nodos Negociar SSL. En contraste, Cuando Aquiles esta en

Modo de intercepcin, Achilles simula Ser el Servidor y Negocia dos Sesiones de SSL, con

el explorador Una de cliente web y otra con el Servidor de web. MIENTRAS LA

INFORMACIN SE Transmite Entre Ambos nodos, Aquiles descifra los Datos y le da al

usuario la Habilidad de Alterar y / o registrador de los Datos en texto claro los antes de su

transmisin.

TECNOLGICO NACIONAL DE MXICO Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.

Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,

e-mail: contacto@itsalinacruz.edu.mx.

www.itsalinacruz.edu.mx

Achilles (sitio no oficial): Un proxy de ataques por web para Windows.

Achilles es una herramienta designada para comprobar la seguridad de aplicaciones web.

Achilles es un servidor proxy, que acta como una persona-en-el-medio {man-in-the-

middle} durante una sesin de HTTP. Un proxy de HTTP tpico pasa paquetes hacia y

desde el explorador de web cliente y un servidor de web. Achilles intercepta los datos en

una sesin de HTTP en cualquier direccin y le da al usuario la habilidad de alterar los

datos antes de ser transmitidos. Por ejemplo, durante una conexin de HTTP SSL

normal, un proxy tpico pasa la sesin entre el servidor y el cliente y permite a ambos

nodos negociar SSL. En contraste, cuando Achilles est en modo de intercepcin,

Achilles simula ser el servidor y negocia dos sesiones de SSL, una con el explorador de

web cliente y otra con el servidor de web. Mientras la informacin se transmite entre

ambos nodos, Achilles descifra los datos y le da al usuario la habilidad de alterar y/o

registrar los datos en texto claro antes de su transmisin.