Fabiola M.
SERVICIOS IP
4.1.1 Vulnerabilidades de ARP
4.1.2 envenenamiento de caché
4.1.3 Ataque DNS
4.1.4 Túnel DNS
4.1.5 DHCP
4.1.6 Ataques DHCP
la trama ethernet A 1. traduce las direcciones IP a MAC
B destino
conmutación de redes:entrada y salida de la interfaz existe conmutacio de circuitos y conmutación de paquetes.
switch y access point: direcciona las tramas Ethernet las cuales tienen una estructura determinada.
isp:internet service provider
vulnerabilidades de
ARP (Adress Resolution Protocol)
protocolo de resolución de direcciones
Local Area Network
ip.....Mac
hexadecimal
traduce protocolo de direcciones IP\MAC para que puedan localmente comunicarse LAN (Local Area Network). ya que la direccion mac es una direccion hexadecimal y compleja. Se obtiene la MAC con una Ip conocida
IPv4
48 bits
0-2.5
diferentes longitudes y formatos
ARP funciona en un modelo cliente ...servidor y es Modelo.Pregunta.Respuesta , en caso de que el equipo se encuentre en una red distinta debe hacerse por medio de un equipo que pueda enrutar (Router o firewall)
Dominios de difusión
7 capa de aplicación
7CAPA de aplicación interactua directamente con el usuario (HTTP)DNS FTP
6.capa de presentación
capa6traduce cifra y comprime
5.capa de sesión
5establece mantiene y finaliza
entrega entre extremo y extremo control de flujo entre aplicaciones 4 capa de transporte
4. capa de transporte
3.capa de la red
3enrutamiento y direccionamiento lógico
2subcapas Mac y LLC
2enlace de datos
1Bits (cables de fibra óptica y radio)
1.fisica
revisa su caché ARP almacena mapeos recientes de IP A MAC si no la encuentra envía una trama de difusión
1.solicitud arp (Request
2el dispositivo que posee la IP solicitada responde con su dirección MAC permitiendo a su solicitante actualizar su caché y reestablecer la comunicación
2.Arp replay)
caché ARP: cada dispositivo mantiene una tabla con las traducciones IP MAC para reducir la latencia y la carga de red en futuras comunicaciones
3.tabla de traducciones
Para hacer la resolución enviará una petición a RP request se envía como Broadcast para que llegue a todos los equipos de la red pero solo el que tenga la IP responderá y lo hará enviando una respuesta Rp replay enviando la mac asociada a la ip ésto lo hará directo al peticionario en el caché o tabla RP
A ésto se le llama trama de difusión
Envenenamiento de caché
redirigiendo a los usuarios a sitios web sin que lo noten, se logra inyectando registros falsos lo que provoca que que el tráfico legítimo sea desviado a servidores controlados por atacantes para robos de datos o pishing
El atacante envía respuestas fraudulentas a un servidor DNS antes que llegue la respuesta legítima logrando que el servisor la almacene y propague la IP incorrecta.
Esto es un párrafo listo para contener creatividad, experiencias e historias geniales.
Prevención :Implementar DNSSEC (Domain Name System Security Extensions) para verificar la utenticidad de los datos
Esto es un párrafo listo para contener creatividad, experiencias e historias geniales.
IMPACTO : los usuarios intentan acceder a un sitio web (ej: un banco) son re dirigidos a una copia falsa para robar sus credenciales
Actualizar y parchear el software DNS frecuentemente
Solución inmediata : Si se sospecha de un ataque local , se puede vaciar el caché DNS utilizando el comando ipconfig flush DNS
DNS y DHCP (protocolo de configuración dinámica del Host)
cuando los ususarios buscan un nombre de dominio o un localizador uniforme de recursos (URL) Uniform Resourse Locator . utilizan un nombre alfabético por otra parte las PC utilizan su nombre alfabético numérica para asociar el nombre de dominio con un servidor para conectar los dos se usa un servidor de sistema de nombres de Dominio con un servidor (DNS) para traducir una dirección Ip de una cadena de numeros confusa a un nombre de dominio mas legible y facilmente comprensible y viceversa .
Túnel DNS : Es un tipo de ciberataque que permite a los hackers eludir la seguridad de la red utilizando el sistema de nombres de dominio DNs como transporte de tráfico malicioso
mitigar un ataque de tunelización DNS .BLOQUEAR NOMBRES DE DOMINIO o dirreciones IP regiones de geolocalización.
La omniprecensia del DNS PUEDE HACER POSIBLES métodos elegantes y sutiles para comunicar y compartir datos fuera de las intenciones del protocolo
Los delincuentes saben que los usuarios utilizan y confian en el DNS lo que hace que las soluciones de seguridad para DNS cobren importancia.
1. EL atacante registra un domio ej : sitio malicioso.com El servidor de nombres de domio apunta al servidor del atacante , que tiene instalado un programa de malware tipo túnel.
2.El atacante infecta con Malware una compu, que a menudo se encuentra detrás de el firewall de una empresa Como siempre se permite que las solicitudes DNS entren y salgan del firewall , la computadora infectada puede enviar una consulta al resolvedor DNS .El resolvedor DNS es un servidor que retransmite solicitudes de direcciones IP a servidores de dominios raíz o de nivel superior .
3. el resolvedor de DNS enruta la consulta al servidor comando y control del atacante que tiene un programa de tunelizacion instalado. Entonces se establece una conexión entre la victima y el atacante através del resolvedor DNs éste tunel puede utilizarse para exfiltrar datos o con otros fines o con otros fines maliciosos .Como no hay ninguna conección directa entre el atacante y la victima resultra mas dificil rastrear la computadora del atacante.
DHCP ataques DHCP
Los Servicios DHCP se aplican cada vez mas a redes DHCP propociona un mecanismo de configuración sencillo de host sencillo y eficiente presenta numerosas vulnerabilidades de seguridad debido a la insuficiente consideración de los factores de seguridad de su creación lo que hace que sean vunerables a ataques
Tipos de ataques : ataque de innanición DHCP
ataque desbordamiento DHCP
Ataque de un servidor DHCP falso
Solicitud DHCP falsificada
Texto + iconos
Fase 4
Fase 3
Fase 2
Fase 1
+ info
+ info
+ info
+ info
Texto + iconos
Genera experiencias con tu contenido.
Mide resultados y experimenta.
Activa y sorprende a tu audiencia.
Logra que tu público recuerde el mensaje.
Es ordenada, jerárquica y estructurada.
Tiene efecto WOW. Muy WOW.
Audio
Tu contenido atrapa si es interactivo
Cuando haces una presentación aburrida solo escuchas los ronquidos de tu público y hay tanto texto que no cabe ni una imagen.
Una presentación NO es WOW cuando es aburrida y ves que el sopor se apodera de tu audiencia porque nadie ha entendido nada.
Cuando haces una presentación WOW conviertes a la interactividad y la animación en aliadas y solo escuchas aplausos.
Contenido insertado
Mapa
Red social
Música
Pregunta interactiva
Conclusiones
A la hora de llevar a cabo una presentación hay que perseguir dos objetivos: transmitir información y evitar bostezos. Para ello puede ser una buena praxis hacer un esquema y utilizar palabras que se graben a fuego en el cerebro de tu audiencia.
¿Necesitas más motivos para crear contenidos dinámicos? Bien: el 90% de la información que asimilamos nos llega a través de la vista y, además, retenemos un 42% más de información cuando el contenido se mueve.
Con las plantillas de Genially podrás incluir recursos visuales para dejar a tu audiencia con la boca abierta. También destacar alguna frase o dato concreto que se quede grabado a fuego en la memoria de tu público e incluso embeber contenido externo que sorprenda: vídeos, fotos, audios... ¡Lo que tú quieras!
'Tus contenidos gustan, pero enganchan mucho más si son interactivos'-Genially
¡Recuerda publicar!
presentación Fabiola Molina 1.6 servicios IP
Fabiola Molina Nocturno Aserrí 1.6
Created on April 6, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Smart Presentation
View
Practical Presentation
View
Essential Presentation
View
Akihabara Presentation
View
Flow Presentation
View
Terrazzo Presentation
View
Dynamic Visual Presentation
Explore all templates
Transcript
Fabiola M.
SERVICIOS IP
4.1.1 Vulnerabilidades de ARP
4.1.2 envenenamiento de caché
4.1.3 Ataque DNS
4.1.4 Túnel DNS
4.1.5 DHCP
4.1.6 Ataques DHCP
la trama ethernet A 1. traduce las direcciones IP a MAC
B destino
conmutación de redes:entrada y salida de la interfaz existe conmutacio de circuitos y conmutación de paquetes.
switch y access point: direcciona las tramas Ethernet las cuales tienen una estructura determinada.
isp:internet service provider
vulnerabilidades de
ARP (Adress Resolution Protocol)
protocolo de resolución de direcciones
Local Area Network
ip.....Mac
hexadecimal
traduce protocolo de direcciones IP\MAC para que puedan localmente comunicarse LAN (Local Area Network). ya que la direccion mac es una direccion hexadecimal y compleja. Se obtiene la MAC con una Ip conocida
IPv4
48 bits
0-2.5
diferentes longitudes y formatos
ARP funciona en un modelo cliente ...servidor y es Modelo.Pregunta.Respuesta , en caso de que el equipo se encuentre en una red distinta debe hacerse por medio de un equipo que pueda enrutar (Router o firewall)
Dominios de difusión
7 capa de aplicación
7CAPA de aplicación interactua directamente con el usuario (HTTP)DNS FTP
6.capa de presentación
capa6traduce cifra y comprime
5.capa de sesión
5establece mantiene y finaliza
entrega entre extremo y extremo control de flujo entre aplicaciones 4 capa de transporte
4. capa de transporte
3.capa de la red
3enrutamiento y direccionamiento lógico
2subcapas Mac y LLC
2enlace de datos
1Bits (cables de fibra óptica y radio)
1.fisica
revisa su caché ARP almacena mapeos recientes de IP A MAC si no la encuentra envía una trama de difusión
1.solicitud arp (Request
2el dispositivo que posee la IP solicitada responde con su dirección MAC permitiendo a su solicitante actualizar su caché y reestablecer la comunicación
2.Arp replay)
caché ARP: cada dispositivo mantiene una tabla con las traducciones IP MAC para reducir la latencia y la carga de red en futuras comunicaciones
3.tabla de traducciones
Para hacer la resolución enviará una petición a RP request se envía como Broadcast para que llegue a todos los equipos de la red pero solo el que tenga la IP responderá y lo hará enviando una respuesta Rp replay enviando la mac asociada a la ip ésto lo hará directo al peticionario en el caché o tabla RP
A ésto se le llama trama de difusión
Envenenamiento de caché
redirigiendo a los usuarios a sitios web sin que lo noten, se logra inyectando registros falsos lo que provoca que que el tráfico legítimo sea desviado a servidores controlados por atacantes para robos de datos o pishing
El atacante envía respuestas fraudulentas a un servidor DNS antes que llegue la respuesta legítima logrando que el servisor la almacene y propague la IP incorrecta.
Esto es un párrafo listo para contener creatividad, experiencias e historias geniales.
Prevención :Implementar DNSSEC (Domain Name System Security Extensions) para verificar la utenticidad de los datos
Esto es un párrafo listo para contener creatividad, experiencias e historias geniales.
IMPACTO : los usuarios intentan acceder a un sitio web (ej: un banco) son re dirigidos a una copia falsa para robar sus credenciales
Actualizar y parchear el software DNS frecuentemente
Solución inmediata : Si se sospecha de un ataque local , se puede vaciar el caché DNS utilizando el comando ipconfig flush DNS
DNS y DHCP (protocolo de configuración dinámica del Host)
cuando los ususarios buscan un nombre de dominio o un localizador uniforme de recursos (URL) Uniform Resourse Locator . utilizan un nombre alfabético por otra parte las PC utilizan su nombre alfabético numérica para asociar el nombre de dominio con un servidor para conectar los dos se usa un servidor de sistema de nombres de Dominio con un servidor (DNS) para traducir una dirección Ip de una cadena de numeros confusa a un nombre de dominio mas legible y facilmente comprensible y viceversa .
Túnel DNS : Es un tipo de ciberataque que permite a los hackers eludir la seguridad de la red utilizando el sistema de nombres de dominio DNs como transporte de tráfico malicioso
mitigar un ataque de tunelización DNS .BLOQUEAR NOMBRES DE DOMINIO o dirreciones IP regiones de geolocalización.
La omniprecensia del DNS PUEDE HACER POSIBLES métodos elegantes y sutiles para comunicar y compartir datos fuera de las intenciones del protocolo
Los delincuentes saben que los usuarios utilizan y confian en el DNS lo que hace que las soluciones de seguridad para DNS cobren importancia.
1. EL atacante registra un domio ej : sitio malicioso.com El servidor de nombres de domio apunta al servidor del atacante , que tiene instalado un programa de malware tipo túnel.
2.El atacante infecta con Malware una compu, que a menudo se encuentra detrás de el firewall de una empresa Como siempre se permite que las solicitudes DNS entren y salgan del firewall , la computadora infectada puede enviar una consulta al resolvedor DNS .El resolvedor DNS es un servidor que retransmite solicitudes de direcciones IP a servidores de dominios raíz o de nivel superior .
3. el resolvedor de DNS enruta la consulta al servidor comando y control del atacante que tiene un programa de tunelizacion instalado. Entonces se establece una conexión entre la victima y el atacante através del resolvedor DNs éste tunel puede utilizarse para exfiltrar datos o con otros fines o con otros fines maliciosos .Como no hay ninguna conección directa entre el atacante y la victima resultra mas dificil rastrear la computadora del atacante.
DHCP ataques DHCP
Los Servicios DHCP se aplican cada vez mas a redes DHCP propociona un mecanismo de configuración sencillo de host sencillo y eficiente presenta numerosas vulnerabilidades de seguridad debido a la insuficiente consideración de los factores de seguridad de su creación lo que hace que sean vunerables a ataques
Tipos de ataques : ataque de innanición DHCP
ataque desbordamiento DHCP
Ataque de un servidor DHCP falso
Solicitud DHCP falsificada
Texto + iconos
Fase 4
Fase 3
Fase 2
Fase 1
+ info
+ info
+ info
+ info
Texto + iconos
Genera experiencias con tu contenido.
Mide resultados y experimenta.
Activa y sorprende a tu audiencia.
Logra que tu público recuerde el mensaje.
Es ordenada, jerárquica y estructurada.
Tiene efecto WOW. Muy WOW.
Audio
Tu contenido atrapa si es interactivo
Cuando haces una presentación aburrida solo escuchas los ronquidos de tu público y hay tanto texto que no cabe ni una imagen.
Una presentación NO es WOW cuando es aburrida y ves que el sopor se apodera de tu audiencia porque nadie ha entendido nada.
Cuando haces una presentación WOW conviertes a la interactividad y la animación en aliadas y solo escuchas aplausos.
Contenido insertado
Mapa
Red social
Música
Pregunta interactiva
Conclusiones
A la hora de llevar a cabo una presentación hay que perseguir dos objetivos: transmitir información y evitar bostezos. Para ello puede ser una buena praxis hacer un esquema y utilizar palabras que se graben a fuego en el cerebro de tu audiencia.
¿Necesitas más motivos para crear contenidos dinámicos? Bien: el 90% de la información que asimilamos nos llega a través de la vista y, además, retenemos un 42% más de información cuando el contenido se mueve.
Con las plantillas de Genially podrás incluir recursos visuales para dejar a tu audiencia con la boca abierta. También destacar alguna frase o dato concreto que se quede grabado a fuego en la memoria de tu público e incluso embeber contenido externo que sorprenda: vídeos, fotos, audios... ¡Lo que tú quieras!
'Tus contenidos gustan, pero enganchan mucho más si son interactivos'-Genially
¡Recuerda publicar!