Enrutamiento

Clase 6 de 33 • Curso de Fundamentos de Pentesting

Contenido del curso

Bienvenida y presentación general

Conceptos generales de redes

Etapa I: Recopilación de información

Escaneo y análisis de vulnerabilidades

Explotación

Post-Explotación

Tomar examen

Resumen

Los dispositivos dentro de una red se identifican con una IP, además cuentan con una dirección única MAC. Al conectar varias redes locales vamos a necesitar un enrutador.

Un switch se encarga de identificar un dispositivo de la red. Cada enrutador tiene una tabla de enrutamiento que tiene almacenado las redes o conjunto de redes que conoce.

Comentarios

Jose Antonio Caldera

student•

Es verdad lo explican mejor aca que en el curso de redes.

Erick González

student•

LA VERDAD LAS COSAS COMO SON.mp4

OSCAR RICO

student•

Pero entonces vale la pena hacer ese curso primero?

Omar Garrido García

student•

lo explican mejor que en el curso de redes.

Javier Riva

student•

muy de acuerdo. explicación mucho más sencilla y didáctica

Gustavo Laotshi Estrada

student•

eso mismo pensé. (Y)

Javier Ramos

student•

Para tener en cuenta

La direccion Mac es unica en cada dispositivo de red, pero su valor solo es local y funciona solo en la capa de enlace del modelo TCP/IP

La direccion IP funciona sobre la capa de Internet del Modelo TCP/IP y se divide en dos grandes grupos de direcciones, IP publicas e IP privadas,

Las Direcciones IP Publicas son Unicas no se repiten, y se pueden acceder desde cualquier lugar del mundo, si asi estan configuradas.
Las Direcciones IP Privadas solo funcionan en redes Internas y su valor es Local (redes LAN) por lo cual no se pueden usar para conexiones Externas

william parra

student•

las macs no siempre son unicas es muy probable que se repitan, les dejo este comentario por si administran una red, probablemente vean un loop infinito en su enrutador cuando esto suceda sobre todo en redes que tienen implementado un ospf

Juan Pablo Perez

student•

Gracias por el resumen.

Luis Alberto Fernandez López

student•

Los enrutadores pueden crear tablas de enrutamiento de forma dinámica, esto significa una ventaja cuando se habla de una red con muchos dispositivos, lo que hacen es intercambiar con otros enrutadores las listas que ya han creado y luego calculan la ruta más corta según el dispositivo al que se dirija la información. Las rutas estáticas no son recomendables para redes grandes porque hay que configurarlas de forma manual en cada enrutador.

Giovanny Enrique Corcino Gutierrez

student•

Seria bueno que dieras el Curso de Redes V2 o actualizado algo así estoy de acuerdo con los demás explica mejor que la del curso de redes

Jose Luis Quintero Sanchez

student•

Un repaso rapido de CCNA.

Lady Sánchez

student•

Para repasar enrutamiento les recomiendo utilizar el simulador GNS3 que nos permite diseñar topologías de red complejas.

https://www.gns3.com/

Santiago Ellena

student•

Considero necesaria la lectura de este pdf de la CISCO para una correcta comprensión. Habiendo tomado el curso de Redes de Internet actual, y habiendolo repasado, no considero que se enseñe muy a fondo el tema, de hecho apenas se lo nombra... Espero les sirva tanto como a mi!

Alejandro Parra

student•

Resumen en Notion https://n9.cl/f8tuy

Erick González

student•

Enrutamiento

Helios Barrera Hernández

student•

oigan entonces por decir, cuando descargarmos un torrent la descarga se realiza a través de otra pc personal?

Ricardo Ramos Hernandez

student•

Así es aunque es más complejo funcionan a través de redes P2P

Helios Barrera Hernández

student•

Gracias, entonces eso significa que si yo descargo torrent al momento de instalarlo ya soy un servidor ?

David Iván Arámbula Reynoso

student•

Enrutamiento entre segmentos

Claudio Saul Bohorquez Gama

student•

Buenos días tengo una inquietud : puedo envés de una maquina virtual poner un pc con sistema operativo para hacer el simulacro de pentesting?

Mauro Luciano Caetano Da cuña caetano

student•

si si puedes yo hago eso

en una laptop tengo parrot Os security que es como kali

y en la de escritorio uso windows con la maquina virtual metaeslotable y windows metaesplotable y los enrutadores no lo e confugurado nada

Andres Felipe Zabala velez

student•

Excelente información.

Benjamin Salazar

student•

Que buena explicación la que acabo de ver, felicidades Juan Pablo Caro, quedo todo muy claro.

Oscar Jaramillo

student•

Las rutas estáticas se configuran de forma manual. Estas definen una ruta explícita entre dos dispositivos de red. A diferencia de los protocolos de routing dinámico, las rutas estáticas no se actualizan automáticamente y se deben reconfigurar de forma manual si se modifica la topología de la red.

Oscar Jaramillo

student•

La segmentación de red es una estrategia que permite dividir las redes que forman parte de un sistema en “zonas de seguridad” o segmentos separados por cortafuegos. Cuando se configura correctamente; los segmentos separan las aplicaciones y evitan el acceso a los datos confidenciales.

Oscar Jaramillo

student•

Una tabla de enrutamiento, también conocida como tabla de encaminamiento, es un documento electrónico que almacena las rutas a los diferentes nodos en una red informática. Los nodos pueden ser cualquier tipo de dispositivo electrónico conectado a la red.

Oscar Jaramillo

student•

El enrutamiento o ruteo es la función de buscar un camino entre todos los posibles en una red de paquetes cuyas topologías poseen una gran conectividad. ... El enrutado asume que las direcciones de red están estructuradas y que direcciones similares implican proximidad dentro de la red.

Gerson Cortes

student•

Enrutamiento

Bienvenida y presentación general

Introducción y pasos para aprender sobre pentesting

¿Qué es Pentesting?

Modelo de trabajo PTES

Instalación y configuración de máquinas virtuales para laboratorios

Conceptos generales de redes

Modelo TCP/IP

Enrutamiento

Configuración de una máquina virtual como enrutador

Clonación de la máquina para tener un segundo enrutador

Tablas de enrutamiento y configuración de rutas

Configuración completa del entorno de red

Etapa I: Recopilación de información

Whois

Netcraft

HTTrack

Recon-NG

Escaneo y análisis de vulnerabilidades

Análisis de protocolos TCP y UDP

Escaneo por barrido de IPs y de puertos

Análisis de TCP con Wireshark

Barrido de IPs con nmap

Escaneo XMAS

Escaneo NULL

NMAP Scripting

Análisis de vulnerabilidades con OpenVAS

Explotación

Análisis de servicios web

Explotación de vulnerabilidades con Metasploit

Arquitectura de Metasploit

Ataques con Armitage

Spidering web

Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos

Ataques de inyección de código para obtener información de los usuarios del sistema

Ataques XSS

Post-Explotación

Creación del archivo malicioso y configuración de Meterpreter

Acceso desde Windows a la máquina de Kali

Estructura de un reporte y cómo aprender más de Pentesting