Please enable JavaScript.
Coggle requires JavaScript to display documents.
Evidencias basadas en la red (Investigación forense (No reiniciar el…
Evidencias basadas en la red
Detectar intrusiones en la red
Teardrop
Envio masivo de paquete TCP
Fragmentacion corrupta de datos
Acumulación de paquetes en buffer
Bloqueo del sistema por saturacion
LAND
Local Area Netword Denial
Enviar paquetes TCP-SYN truncados
La victima se responde así misma
Triplica el trafico del atacante colapsando
Ataques Smurg y Fraggle
Empleados en ataques DDOS
Smurg
Envió masivo de paquetes ICMP
Fraggel
Envió masivo de paquetes UDP
Registro de firewalls
Firewalls
Registro y autorización o bloque de trafico
Categorías de firewalls
Filtros de paquetes del data grama
Información del datagrama
Inspector de paquetes
Información del datagrama
Contenido del datagrama
Escaneo de puertos
Conexiones ciclicas
Mismo origen
Mismo destino,distinto puerto
Permite identificar servicios expuestos
Conexiones de malware
Excesos de peticiones DNS y otros protocolos
Direcciones IP de destino desconocidos
horarios extraños
Intensidad elevada de trafico
Evidencias en los router
Ataques a routers
Modificación de firmware
Controlado por un botnet
Denegación de servicios
Por saturacion de trafico
Routers
:
Información
Contraseñas
Tablas de enrutamiento
Estructura de la red
Registro de actividades
Registro
Información sobre incidentes de red
Routers básicos
Espacio de memoria limitado
Mas trafico, menos tiempo de registro
Problemas
Anular o manipular trafico
Comprometer otros dispositivos
Evasión de firewalls IDS o IPS
Rediccionamiento de trafico
Investigación forense
No reiniciar el router
Buscar documentación y manuales
Contraseñas de acceso
Extraer i analizar configuración y registros
