Instructor: Ernesto Vilarrasa, CCAI
De acuerdo a los pasos a seguir por un host,
para poder comunicarse con un web server,
responder si dichos pasos presentan
vulnerabilidades o no y cómo resolverlas.
1.
El
usuario abre el browser ( en este caso, con página de inicio en blanco )
2.
Se
tipea la dirección URL ( en este caso www.desnivel.com
)
3.
La
capa de aplicación interpreta la dirección escrita y genera una consulta DNS
4.
El
cliente DNS debe consultar un server, busca la dirección en su configuración
TCP/IP
5.
El
server se encuentra en otra red, por consecuencia, se debe enviar la consulta
al default gateway
6.
El
host genera una petición ARP para obtener la dirección MAC del default gateway
7.
El
host encapsula el paquete ARP con MAC de destino FF: FF: FF: FF: FF: FF
8.
El
host envía la trama por la NIC
9.
El
switch recibe la trama y aprende la MAC origen, la agrega en la CAM
10. Como la MAC es un broadcast, reenvía
la trama en todos los ports menos por el que recibió
11. El default gateway recibe la trama
con datosARP y verifica que es su IP.
12. El default gateway procesa y
responde el ARP, encapsula con MAC del host
13. El switch recibe la trama y aprende
la MAC origen, la agrega en la CAM
14. El switch verifica la MAC de destino
en su tabla CAM
15. La MAC existe, la reenvía
16. El host recibe la respuesta ARP
desde el gateway con una dirección MAC
17. El host envía la consulta DNS a la
MAC del gateway para que se reenvíe al server DNS
18. El switch recibe la trama
19. El switch verifica la MAC de destino
en su tabla CAM
20. La MAC existe, la reenvía
21. El default gateway recibe la trama,
verifica que es su MAC y la procesa a la capa 3
22. El default gateway debe reenviar el
paquete hacia su propio gateway
23. El default gateway genera una petición
ARP para consultar la MAC de su vecino
24. El vecino responde la petición ARP
25. El default gateway recibe la petición
ARP y la procesa
26. El default gateway reenvía la trama
con el paquete DNS
27. El tráfico viaja por internet
28. ---abreviado---
29. El server recibe la consulta DNS, la
procesa y la devuelve a la IP origen
30. El vecino recibe y reenvía la
respuesta DNS desde el server
31. El default gateway recibe la
respuesta DNS y la reenvía a la IP origen con la MAC de la tabla ARP
32. El switch recibe la trama
33. El switch verifica la MAC de destino
en su tabla CAM
34. La MAC existe, la reenvía
35. El host recibe la trama, verifica su
la MAC destino y coincide
36. El host entrega el paquete a la capa
de red, que verifica que la IP destino es la propia
37. El host envía los datos al software cliente
DNS
38. El host procesa la información DNS
39. El host ahora envía un TCP SYN al
web server
40. El host encapsula el segmento TCP en
un paquete con IP origen y destino
41. El host encapsula el paquete IP con
MAC destino y origen
42. El switch recibe la trama, si el
tiempo expiró la aprende la MAC origen, la agrega en la CAM
43. El switch verifica la MAC de destino
en su tabla CAM
44. Si la MAC existe, la reenvía al
gateway
45. El default gateway recibe la trama y
verifica la MAC destino sea la propia
46. El default gateway verifica la IP
destino y reenvía el paquete a la MAC del vecino
47. El tráfico viaja por internet
48. El server recibe el TCP SYN, lo
procesa y lo devuelve a la IP origen como SYN,ACK
49. El default gateway recibe una trama
desde el vecino y lo reenvía al host mediante la MAC
50. El switch recibe la trama y consulta
la CAM
51. El switch reenvía al port
correspondiente
52. El host recibe la trama y verifica
la dirección MAC destino, concuerda con su propia MAC
53. El host entrega el paquete a la capa
de red, que verifica que la IP destino es la propia
54. El host genera mediante el TCP un
ACK para el web server
55. El host encapsula el segmento TCP en
un paquete con IP origen y destino
56. El host encapsula el paquete IP con
MAC destino y origen
57. El switch recibe la trama, si el
tiempo expiró la aprende la MAC origen, la agrega en la CAM
58. El switch verifica la MAC de destino
en su tabla CAM
59. Si la MAC existe, la reenvía al
gateway
60. El default gateway recibe la trama y
verifica la MAC destino sea la propia
61. El default gateway verifica la IP
destino y reenvía el paquete a la MAC del vecino
62. El tráfico viaja por internet
63. El host genera HTTP GET para el web
server
64. El host encapsula el segmento
TCP en un paquete con IP origen y
destino
65. El host encapsula el paquete IP con
MAC destino y origen
66. El host envía la trama al switch
67. El switch recibe la trama y consulta
la CAM
68. El switch reenvía al port
correspondiente
69. El default gateway verifica su MAC
destino y si coincide procesa el paquete
70. El default gateway verifica la IP de
destino y reenvía el paquete a la MAC del vecino
71. El tráfico viaja por internet
72. ---abreviado---
73. El server recibe el HTTP GET, lo
procesa y lo responde
74. El default gateway recibe la trama
desde el vecino, verifica la IP destino y lo reenvía al host
75. El switch recibe la trama y consulta
la CAM
76. El switch reenvía al port
correspondiente
77. El host recibe la trama y verifica
la dirección MAC destino, concuerda con su propia MAC
78. El host entrega el paquete a la capa
de red, que verifica que la IP destino es la propia
79. La capa de red entrega el segmento a
la capa de transporte
80. El TCP almacena los datos para el
puerto destino 1558 en la posición de memoria correspondiente
81. El browser, a traves de un socket
muestra la información HTTP en pantalla