resumen.html

<!DOCTYPE html>
<html lang="en" dir="ltr">
  <head>
    <meta charset="utf-8">
    <title></title>
    <link rel="stylesheet" href="menu.css">
    <link rel="stylesheet" href="footer.css">
    <link rel="stylesheet" href="resumen.css">
  </head>
  <body>
    <menu></menu>
    <menu></menu>
      <div id="documentacion">
        <img id="logo-man"src="imagenes/logo.png" alt="">
        <h1>DOCUMENTACIÓN</h1>
        <ul id="documento" type="1">
          <h2><li>CONFIGURACIÓN GENERAL</li></h2>
            <p>Para realizar el proyecto hemos uttilizado un Cisco 1841 y 2801, los cuales hemos tenido que formatear y configurar a nuestra manera, y esto lo hemos realizado de la siguiente manera.</p><br>
            <h4>Routers de fabrica</h4><br>
            <p>Para poner los routers de fabrica hemos seguido una seria de pasos.</p>
            <p>Primero que todo hemos ejecutado minicom y mientras se encuentra conectando con el routers hemos pulsado la combinación de <span>ctrl+a+z<span> y saldria la siguiente ventana</p><br>
            <code>
              <p id="minicom">
                +-------------------------------------------------------------------+ <br>
                |<span class="invisible">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa</span>| <br>
                | Directorio de llamadas telefónicas.. D <span class="invisible">a</span>Ejecutar script....G | Lim| <br>
                |piar pantalla........C <span class="invisible">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa</span>| <br>
                | Enviar ficheros....S <span class="invisible">a</span>Recibir ficheros...R | Configurar Minicom.O | <br>
                | Parámetros de comunicación...P <span class="invisible">a</span>Añadir salto de línea..A | Suspend| <br>
                |er minicom..J <span class="invisible">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa</span>| <br>
                | Capturar encendido/apagado.L <span class="invisible">a</span>Desconectar........H | Salir y reini| <br>
                |cializar.....X <span class="invisible">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa</span>| <br>
                | Enviar parada.......F <span class="invisible">a</span>Inicializar Modem..M | Salir sin reiniciali| <br>
                |zar...Q <span class="invisible">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa</span>| <br>
                | Config. Terminal.. T <span class="invisible">a</span>Ejecutar Kermit....K | Tecla de modo con cur| <br>
                |sor....I <span class="invisible">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa</span>| <br>
                | Ajuuste de línea activado/desactivado.....W <span class="invisible">a</span>Eco local encendido/a| <br>
                |pagado.Y | Pantalla de ayuda......Z <span class="invisible">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa</span>| <br>
                | Pegar fichero.........Y <span class="invisible">a</span>Conmutar sello de tiempo...N | Retroceso | <br>
                |........B <span class="invisible">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa</span>| <br>
                | Añadir RSeleccione función o presione Enter para salir. <span class="invisible">aaaaaaaaaa</span>| <br>
                +-------------------------------------------------------------------+

              </p>
            </code>
            <p>Una vez llegada a esa parte pulsamos la F y entramos en el modo rommon. En este modo debemos poner la siguiente linea y al reiniciar la maquina estara de fabrica.</p><br>
            <code>
              <p>
                monitor: command "boot" aborted due to user interrupt<br>
                rommon 1 > confreg 0x2142
              </p>
            </code>
            <h4>Configuración comun</h4><br>
            <p>Una vez tenemos los routers de fabrica lo que haremos sera cambiar el hostname y la contraseña del router, además de añadir una linea sobre domain. Con esto ya configurado, solo nos quedaba guardarlo de la siguiente manera.</p><br>
            <code>
              <p>
                Cisco-1800#copy running-config nvram<br>
                Destination filename [nvram]? cisco1800 <br>
                %Warning:There is a file already existing with this name <br>
                Do you want to over write? [confirm] <br>
                <br>
                827 bytes copied in 1.104 secs (749 bytes/sec)
              </p>
            </code>
          <h2><li>CONFIGURACION CISCO 1841</li></h2>
            <p>La configuración especial que tuvo el cisco 1841 en comparación al 2801 es la siguiente</p><br>
            <code>
              <p>
                Cisco-1800(config)#interface FastEthernet0/0 <br>
                Cisco-1800(config-if)#ip address 192.168.12.214 255.255.255.0 <br>
                Cisco-1800(config-if)#no shutdown <br>
                Cisco-1800(config-if)#exit <br>
                Cisco-1800(config)#interface FastEthernet0/1 <br>
                Cisco-1800(config-if)#ip address 192.168.214.1 255.255.255.0 <br>
                Cisco-1800(config-if)#no shutdown <br>
                Cisco-1800(config-if)#exit <br>
              </p>
            </code>
            <code>
              <p>
                Cisco-1800(config)#ip route 10.0.104.0 255.255.255.0 192.168.214.2 <br>
                Cisco-1800(config)#ip route 192.168.210.0 255.255.255.0 192.168.214.2 <br>
                Cisco-1800(config)#ip route 192.168.110.0 255.255.255.0 192.168.214.2 <br>
              </p>
            </code>

          <h2><li>CONFIGURACION CISCO 2801</li></h2>
            <p>La configuración especial que tuvo el cisco 2801 en comparación al 1841 es la siguiente</p><br>
            <code>
              <p>
                Cisco-2800(config)#interface FastEthernet0/0 <br>
                Cisco-2800(config-if)#ip address 192.168.210.2 255.255.255.0 <br>
                Cisco-2800(config-if)#no shutdown <br>
                Cisco-2800(config-if)#exit <br>
                Cisco-2800(config)#interface FastEthernet0/1 <br>
                Cisco-2800(config-if)#ip address 192.168.110.1 255.255.255.0 <br>
                Cisco-2800(config-if)#no shutdown <br>
                Cisco-2800(config-if)#exit <br>
              </p>
            </code>
            <code>
              <p>
                Cisco-1800(config)#ip route 10.0.104.0 255.255.255.0 192.168.110.50 <br>
                Cisco-1800(config)#ip route 192.168.12.0 255.255.255.0 192.168.210.1 <br>
                Cisco-1800(config)#ip route 192.168.214.0 255.255.255.0 192.168.210.1 <br>
              </p>
            </code>

          <h2><li>TESTEO DE RED</li></h2> <br>

          <p>A la hora de realizar el testeo de las conexiones de nuestra red nos hemos tomado con un par de problemas, estos son:</p> <br>

          <h4>La NAT inexistente</h4> <br>

          <p>Este problema era que en el Router 1841 no estaba configurada la NAT (Como pensabamos que venia de fabrica) y tuvimos que configurarlo de forma manual. La configuración que utilizamos fue la siguiente:</p> <br>
          <code>
            <p>
              Cisco-1800(config)#interface FastEthernet0/0 <br>
              Cisco-1800(config-if)#ip nat outside <br>
              Cisco-1800(config-if)#interface FastEthernet0/1 <br>
              Cisco-1800(config-if)#ip nat inside <br>
              Cisco-1800(config-if)#exit <br>
              Cisco-1800(config)#access-list 1 permit any <br>
              Cisco-1800(config)#ip nat inside source list 1 interface FastEthernet0/0 overload <br>
              Cisco-1800(config)#exit <br>
            </p>
          </code>

          <h4>El gateway global</h4> <br>

          <p>Este fallo fue uno tonto, pues, nos faltaba añadir el Default Gateway tanto en el router, como en todos los demas dispositivos de red. Se debe añadir como una ruta de la siguiente manera</p> <br>
          <code>
            <p>
              Cisco-1800(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.10 <br>
              <br>
              Cisco-2800(config)#ip route 0.0.0.0 0.0.0.0 192.168.210.1 <br>
              <br>
              ip route 0.0.0.0 0.0.0.0 192.168.214.1
            </p>
          </code>

          <h4>Comprobación final</h4> <br>
          <p>Tras arreglar estos problemas realizamos multiples pings entre todos los dispositivos de la red para comprobar que todo funcionaba ya correctamente, y el resultado fue el siguiente:</p> <br>
          <h5>Cisco1800</h5>
          <code>
            <p>
              Cisco-1800#ping 1.1.1.1 <br>
              <br>
              Type escape sequence to abort. <br>
              Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: <br>
              !!!!! <br>
              Success rate is 100 percent (5/5), round-trip min/avg/max = 32/39/52 ms <br>
              Cisco-1800#ping 192.168.12.10 <br>
              <br>
              Type escape sequence to abort. <br>
              Sending 5, 100-byte ICMP Echos to 192.168.12.10, timeout is 2 seconds: <br>
              !!!!! <br>
              Success rate is 100 percent (5/5), round-trip min/avg/max = 1/7/12 ms <br>
              Cisco-1800#ping 192.168.214.2 <br>
              <br>
              Type escape sequence to abort. <br>
              Sending 5, 100-byte ICMP Echos to 192.168.214.2, timeout is 2 seconds: <br>
              !!!!! <br>
              Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms <br>
              Cisco-1800#ping 192.168.210.2   <br>
              <br>
              Type escape sequence to abort. <br>
              Sending 5, 100-byte ICMP Echos to 192.168.210.2, timeout is 2 seconds: <br>
              !!!!! <br>
              Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms <br>
            </p>
          </code>

          <h5>Cisco2800</h5>
          <code>
            <p>
              Cisco-2800#ping 1.1.1.1 <br>
              <br>
              Type escape sequence to abort. <br>
              Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: <br>
              !!!!! <br>
              Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 ms <br>
              Cisco-2800#ping 192.168.12.10 <br>
              <br>
              Type escape sequence to abort. <br>
              Sending 5, 100-byte ICMP Echos to 192.168.12.10, timeout is 2 seconds: <br>
              !!!!! <br>
              Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/8 ms <br>
              Cisco-2800#ping 192.168.210.1 <br>
              <br>
              Type escape sequence to abort. <br>
              Sending 5, 100-byte ICMP Echos to 192.168.210.1, timeout is 2 seconds: <br>
              !!!!! <br>
              Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms <br>
              Cisco-2800#ping 192.168.214.1 <br>
              <br>
              Type escape sequence to abort. <br>
              Sending 5, 100-byte ICMP Echos to 192.168.214.1, timeout is 2 seconds: <br>
              !!!!! <br>
              Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms <br>
            </p>
          </code>

          <h5>Pasarela</h5>
          <code>
            <p>
              usuario@kolima:~$ ping -c 5 google.com <br>
              PING google.com (142.250.184.14) 56(84) bytes of data. <br>
              64 bytes from mad41s10-in-f14.1e100.net (142.250.184.14): icmp_seq=1 ttl=115 time=25.7 ms <br>
              64 bytes from mad41s10-in-f14.1e100.net (142.250.184.14): icmp_seq=2 ttl=115 time=24.3 ms <br>
              64 bytes from mad41s10-in-f14.1e100.net (142.250.184.14): icmp_seq=3 ttl=115 time=25.5 ms <br>
              64 bytes from mad41s10-in-f14.1e100.net (142.250.184.14): icmp_seq=4 ttl=115 time=24.1 ms <br>
              64 bytes from mad41s10-in-f14.1e100.net (142.250.184.14): icmp_seq=5 ttl=115 time=26.1 ms <br>
               <br>
              --- google.com ping statistics --- <br>
              5 packets transmitted, 5 received, 0% packet loss, time 4005ms <br>
              rtt min/avg/max/mdev = 24.053/25.136/26.110/0.813 ms <br>
              usuario@kolima:~$ ping -c 5 192.168.12.10 <br>
              PING 192.168.12.10 (192.168.12.10) 56(84) bytes of data. <br>
              64 bytes from 192.168.12.10: icmp_seq=1 ttl=63 time=1.82 ms <br>
              64 bytes from 192.168.12.10: icmp_seq=2 ttl=63 time=0.656 ms <br>
              64 bytes from 192.168.12.10: icmp_seq=3 ttl=63 time=0.938 ms <br>
              64 bytes from 192.168.12.10: icmp_seq=4 ttl=63 time=0.994 ms <br>
              64 bytes from 192.168.12.10: icmp_seq=5 ttl=63 time=0.864 ms <br>
               <br>
              --- 192.168.12.10 ping statistics --- <br>
              5 packets transmitted, 5 received, 0% packet loss, time 4008ms <br>
              rtt min/avg/max/mdev = 0.656/1.055/1.824/0.401 ms <br>
              usuario@kolima:~$ ping -c 5 192.168.214.1 <br>
              PING 192.168.214.1 (192.168.214.1) 56(84) bytes of data. <br>
              64 bytes from 192.168.214.1: icmp_seq=1 ttl=255 time=0.931 ms <br>
              64 bytes from 192.168.214.1: icmp_seq=2 ttl=255 time=0.949 ms <br>
              64 bytes from 192.168.214.1: icmp_seq=3 ttl=255 time=0.962 ms <br>
              64 bytes from 192.168.214.1: icmp_seq=4 ttl=255 time=0.884 ms <br>
              64 bytes from 192.168.214.1: icmp_seq=5 ttl=255 time=0.991 ms <br>
               <br>
              --- 192.168.214.1 ping statistics --- <br>
              5 packets transmitted, 5 received, 0% packet loss, time 4004ms <br>
              rtt min/avg/max/mdev = 0.884/0.943/0.991/0.035 ms <br>
              usuario@kolima:~$ ping -c 5 192.168.210.2 <br>
              PING 192.168.210.2 (192.168.210.2) 56(84) bytes of data. <br>
              64 bytes from 192.168.210.2: icmp_seq=1 ttl=255 time=0.876 ms <br>
              64 bytes from 192.168.210.2: icmp_seq=2 ttl=255 time=0.930 ms <br>
              64 bytes from 192.168.210.2: icmp_seq=3 ttl=255 time=0.975 ms <br>
              64 bytes from 192.168.210.2: icmp_seq=4 ttl=255 time=0.958 ms <br>
              64 bytes from 192.168.210.2: icmp_seq=5 ttl=255 time=1.07 ms <br>
               <br>
              --- 192.168.210.2 ping statistics --- <br>
              5 packets transmitted, 5 received, 0% packet loss, time 4033ms <br>
              rtt min/avg/max/mdev = 0.876/0.960/1.065/0.061 ms <br>
            </p>
          </code>

          <h2><li>BIBLIOGRAFIA</li></h2>
          <button id="bibliografia_B" type="button" name="bibliografia">MOSTRAR</button>
          <div id="bibliografia" style="display: none;">
            <ul>
              <h4>General</h4>
              <li> <a href="https://www.cisco.com">Documentación de cisco (Pagina oficial)</a> </li>
              <li> <a href="https://elpuig.xeill.net/Members/jordifarrero/2014-15-seguretat-en-xarxes-sm2ab-diurn">Recursos ofrecidos por Jordi Farrero (nuestro profesor)</a> </li>
              <li> <a href="https://es.acervolima.com/como-hacer-un-ataque-de-suplantacion-de-dns-usando-scapy-en-python/">Requisitos para poder descargar el netfilterqueue</a> </li>
              <li> <a href="https://www.geeksforgeeks.org/python-how-to-create-an-arp-spoofer-using-scapy/">Documentación para crear un ARP SPOOFING</a> </li>
              <li> <a href="https://www.thepythoncode.com/article/make-dns-spoof-python">Documentación para crear un DNS SPOOFING</a> </li>
              <li> <a href="https://nmap.org/man/es/man-briefoptions.html">Documentación de NMAP</a> </li>
              <li> <a href="https://github.com/Kurlee/DHCP-Starvation/blob/master/DHCP_Starvation.py">Documentación para crear un DHCP STARVATION</a> </li>
              <li> <a href="https://archivogeek.com/3285/como-ejecutar-wireshark-sin-root-en-kubuntu-o-derivados-de-ubuntu/">Documentacion para usar wireshark sin ser root</a> </li>
              <li> <a href="https://www.php.net/manual/es/function.shell-exec.php">Ejecución de comandos con php</a> </li>
              <li> <a href="https://moqups.com/">Diseño de la pagina web</a> </li>
              <li> <a href="https://serverfault.com/questions/404105/apache-sudoers-access">Usar comandos root con apache2</a> </li>
              <li> <a href="https://www.diagrams.net/">Pagina para realizar el esquema de red</a> </li>
              <li> <a href="https://pilotfp.gencat.isardvdi.com/login">Pagina donde se encuentra el atacante</a> </li>
              <br>
              <h4>Analizar la red</h4>
              <li> <a href="https://www.tcpdump.org/">tcpdump</a> </li>
              <li> <a href="https://www.wireshark.org/">wireshark</a> </li>
              <br>
              <h4>Extras</h4>
              <li> <a href="https://github.com/vcarceler">Github de Victor Carceler (nuestro profesor)</a> </li>
              <li> <a href="https://github.com/JuanMoroteP">Github de Juan Morote (nuestro profesor)</a> </li>
            </ul>
          </div>

          <h2><li>ANEXO</li></h2>
          <div id="anexo">
            <p>En este apartado de encuentra un enlace de la página en GITHUB en el que no se puede usar el apartado de ataques, ya que GITHUB no permite el uso de php.</p>
            <a href="https://alejandrop02.github.io/Sintesis/">Página en GITHUB</a>
            <p>Repositorio del proyecto</p>
            <a href="https://github.com/AlejandroP02/Sintesis">Repositorio GITHUB</a>
            <p>Enlace para descargar toda la pagina y poder implementarla en un servidor propio, siguiendo el <a href="manual.html" id="instrucciones_descarga">Manual de usuario</a>. </p>
            <div id="descarga"><a href="https://github.com/AlejandroP02/Sintesis/archive/refs/heads/main.zip">Descarga (ZIP)</a></div>
            <br>
            <h3>Videos de ataques funcionando</h3>
            <button id="videos_B" type="button" name="Videos">MOSTRAR</button>
            <div id="videos" style="display: none;">
              <h4>DDOS</h4>
              <iframe width="45%" height="315" src="https://www.youtube.com/embed/AgZXq60dvCM" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
              <br>
              <br>
              <h4>ARP SPOOFING</h4>
              <iframe width="45%" height="315" src="https://www.youtube.com/embed/-wM5PpSHB-g" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
              <br>
              <br>
              <h4>DNS SPOOFING</h4>
              <iframe width="45%" height="315" src="https://www.youtube.com/embed/9VUbd7IpPgE" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>              <br>
              <br>
              <h4>SMURF ATTACK</h4>
              <iframe width="45%" height="315" src="https://www.youtube.com/embed/bbd9Ii-c26U" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
              <br>
              <br>
              <h4>DHCP STARVATION</h4>
              <iframe width="45%" height="315" src="https://www.youtube.com/embed/MucmwbZGWCo" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
            </div>
          </div>


      </div>
    <footer></footer>
  </body>
  <script type="text/javascript" src="main.js"></script>
</html>