Infraestructura de Redes y Tecnicas de Hacking [Solo Teoria] [Parte 1]

Buenos días lectores, hoy es mi turno de aportar a esta hermosa comunidad con un poco de información teorica basica sobre Infraestructura de Redes para después poder entender el funcionamiento de las diferentes Tecnicas de Hacking al aplicarlas en nuestro laboratorio de pruebas.

Antes que nada quiero aclarar que voy a dividir el post en varias partes porque pienso que tendrá mejor atención al abarcar los conceptos desde la introducción de la infraestructura de redes hasta las diferentes Tecnicas de Hacking que se van a encontrar a lo largo de las entregas, creo que asi todos aprenderemos mejor (inclusive yo porque aprendo al momento de escribir esto) Empecemos!

Protocolo de Red TCP/IP

Introducción

La arquitectura TCP/IP se empezó a desarrollar como base de la ARPANET (red de
comunicaciones militar del gobierno de los EE.UU), y con la expansión de la
INTERNET se ha convertido en una de las arquitecturas de redes más
difundida.

Antes de continuar, pasemos a ver la relación de esta arquitectura con
respecto al modelo de referencia OSI (Open Systems Interconnection) de la
ISO (Imagen de abajo).



Así como el modelo de referencia OSI posee siete niveles o capas,
la arquitectura TCP/IP viene definida por 4 niveles:

4) El nivel de aplicación.
3) El protocolo proveedor de servicio [Transporte, TCP o UDP]
2) El nivel de interred [Red, IP], y
1) El nivel de subred [enlace y físico]



Recordemos que tanto el modelo OSI asi como el modelo TCP/IP se cuentan desde arriba hacia abajo de mayor a menor
Siguiendo esta regla el modelo OSI nos quedaria de la siguiente manera:

7) Aplicación
6) Presentación
5) Sesión
4) Transporte
3) Red
2) Enlace de datos
1) Fisica

Protocolo Internet (Internet Protocol IP)

El protocolo IP es el principal del modelo OSI, así como parte integral del TCP/IP.
Las tareas principales del IP son el direccionamiento de los datagramas de
información y la administración del proceso de fragmentación de dichos
datagramas.

El datagrama es la unidad de transferencia que el IP utiliza, algunas veces
identificada en forma más específica como datagrama Internet o datagrama IP

Algunas caracteristicas que podemos encontrar en este protocolo UDP (User Datagram Protocol) a diferencia del TCP (Transmission Control Protocol) son por ejemplo:




La entrega del datagrama en IP no está garantizada porque ésta se puede
retrasar, enrutar de manera incorrecta o mutilar al dividir y reensamblar los fragmentos del mensaje.

Direccionamiento IP

El TCP/IP utiliza una dirección de 32 bits para identificar una máquina y la
red a la cual está conectada. Unicamente el NIC (Centro de Información de Red) asigna las
direcciones IP (o Internet), aunque si una red no está conectada a Internet, dicha
red puede determinar su propio sistema de numeración.

Actualmente hay cuatro formatos de los cuales se utiliza dependiendo del tamaño de la red. Aunque ya se pensó un quinto formato (Clase E) para una utilizacion futura.

CLASE A = comprende un rango desde 0.1.0.0 hasta 126.0.0.0, estamos hablando de redes grandes con muchas maquinas (permite tener hasta 1.6 millones de hosts)

CLASE B = el rango de direcciones varía desde el 128.0.0.0 hasta el 191.255.0.0, acá estamos hablando de redes con tamaño intermedio (16320 redes con 65024 host en cada una)

CLASE C = Las direcciones de esta clase están comprendidas entre 192.0.1.0 y 223.255.255.0 (lo que permite cerca de 2 millones de redes con 254 hosts cada una)

CLASE D = Esta clase está reservada para lo que llamamos red multidifusión o "broadcast", esto quiere decir que la informacion es enviada por ejemplo desde una puerta de enlace o gateway a todos los host dentro de la red pasando por todos los nodos y no nodo por nodo. Su rango es desde 224.0.0.0 hasta 239.255.235.255

Lo entenderemos mejor con la siguiente imagen.



Vease que si utilizamos el broadcast de la red para enviar información los host receptores no pueden decidir si recibirla o no.

CLASE E (utilizacion futura) = las direcciones de clase E (aunque su utilización
será futura) comprenden el rango desde 240.0.0.0 hasta el 247.255.255.255

Entonces.. según lo visto anteriormente sabemos que las direcciones IP son cuatro conjuntos de 8 bits, con un total de 32 bits, estos bits -por comodidad- están separados por un punto por lo que si hablamos de formatos en direcciones IP tenemos por ejemplo:

Clase A = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Clase C = No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



A partir de una dirección IP, una red puede determinar si los datos se enviarán a
través de una compuerta (GTW, ROUTER).

Obviamente, si la dirección de la red es la misma que la dirección actual (enrutamiento a un dispositivo de
red local, llamado host directo), se evitará la compuerta; pero todas las demás direcciones de
red se enrutarán a una compuerta (gateway) para que salgan de la red local.

La compuerta (gateway) que reciba los datos que se transmitirán a otra red, tendrá entonces que determinar el enrutamiento con base en la dirección IP de los datos y una tabla interna que contiene la información de enrutamiento.

Para explicarle mejor a nuestro manolo interno utilizaremos la siguiente imagen. (Gracias instructores de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por su esfuerzo. Los sigo y los admiro)



Otra de las ventajas que ofrece el direccionamiento IP es el uso de
direcciones de difusión (broadcast addresses), que hacen referencia a todos los host
de la misma red.

Según el estándar, cualquier dirección local (hostid) compuesta toda por 1s (unos)
está reservada para difusión (broadcast). Por ejemplo, una dirección que contenga
32 1s (unos) se considera un mensaje difundido a todas las redes y a todos los dispositivos.

Veamos algunos ejemplos practicos para entenderlo mejor, consideremos la siguiente información.


IP: 204.8.0.170  Binario: 11001100.00001000.00000000.10101010

Mascara de Red (Mask): 255.255.224.0 Binario: 11111111.11111111.11100000.00000000

Según lo visto anteriormente, para hallar la dirección de SubRED (SubNet)
tomamos la IP y considerando que todo lo que tenga 1s (unos) en la máscara se queda
como está en la IP, y todo lo que tenga 0s (ceros) en la mascara se pone a 0 en la IP.

Entonces, la dirección de SubRed es :

IP: 204.8.0.0 Binario: 11001100.00001000.00000000.00000000


Veamos otro ejemplo más detallado


IP: 9.67.38.0 Binario: 00001001.01000011.00100110.00000000

Mascara de Red (Mask): 255.255.255.192  Binario: 11111111.11111111.11111111.11000000

En la dirección de la máscara de red, los últimos 6 bits han quedado a 0. Estos bits
son los que definen las máquinas de la SubRed (2^6=64). De estas 64 máquinas
quitamos la última de ellas (será para el Broadcast).

Entonces tenemos:    

9.67.38.0 SubNet Address 
9.67.38.1 (1ª máquina de la SubRed)
9.67.38.2 (2ª máquina de la SubRed)
.........
9.67.38.62 (última máquina de la SubRed)
9.67.38.63 BROADCAST

En resumen:

Las direcciones IP se pueden utilizar para referirse a redes así como a
anfitriones individuales. Por regla, una dirección que tiene todos los bits del
campo hostID a 0, se reserva para referirse a la red en sí misma.

Una ventaja significativa del esquema de direccionamiento IP es que éste incluye una dirección de difusión (BROADCAST) que se refiere a todos los anfitriones de la red.
De acuerdo con el estándar, cualquier campo hostID consistente solamente en 1s (unos), esta reservado para la difusión (BROADCAST).

Esto permite que un sistema remoto envíe un sólo paquete que será publidifundido en toda la red especificada!!!

Sabiendo esto podriamos hacer un "Smurf Attack" por ejemplo.



Acá finalizo la primera parte del post "Infraestructura de Redes y Tecnicas de Hacking" espero que el contenido no haya sigo muy pesado y por sobre todo que les haya servido! Nos vemos en la segunda parte de la entrega.

P.D: Si me equivoqué en alguna información de antemano les agradezco futuras correcciones! 

Fuente: Conocimientos propios junto con conocimientos distribuidos por internet segmentados por mi en este humilde aporte.

Que buen aporte bro!
Espero la segunda parte!

Nos dejas poner este post en el blog de Underc0de? Obviamente con tus créditos

Saludos,
ANTRAX

       
      @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me agradó el aporte, porque:

1. Es un tema interesante.
2. Planteo prolijo, que hace grata la lectura.
3.. Buen desarrollo y claro.
4. Matizado con imágenes.
5. Un título descriptivo e informador del contenido.
-----------

Si bien mencionas que obtienes información de Internet, es bueno citar a fuente. Cada quien merece ser reconocido en sus créditos.

Confiamos que postees la continuación.

Gracias, por el tiempo y compartirlo.

Saludos
Gabriela.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que buen aporte bro!
Espero la segunda parte!

Nos dejas poner este post en el blog de Underc0de? Obviamente con tus créditos

Saludos,
ANTRAX

Claro que si!! seria un gusto!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
       
      @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me agradó el aporte, porque:

1. Es un tema interesante.
2. Planteo prolijo, que hace grata la lectura.
3.. Buen desarrollo y claro.
4. Matizado con imágenes.
5. Un título descriptivo e informador del contenido.
-----------

Si bien mencionas que obtienes información de Internet, es bueno citar a fuente. Cada quien merece ser reconocido en sus créditos.

Confiamos que postees la continuación.

Gracias, por el tiempo y compartirlo.

Saludos
Gabriela.

Muchas gracias por sus comentarios! Es un gusto. Creo lo mismo acerca de las fuentes, a partir de la segunda entrega las voy a nombrar asi sean cuantas sean!

Excelente post compañero, quedo a la espera de la segunda y futuras partes.
Saludos cordiales.

hum4n3xploit

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente post compañero, quedo a la espera de la segunda y futuras partes.
Saludos cordiales.

hum4n3xploit

Muchas gracias hum4n3xploit!! ya me encuentro escribiendo la segunda parte

Un cordial saludo