1.4.3. Laboratorio en red

Disponer de un laboratorio donde probar las técnicas y resultados de un ataque informático así como otras prácticas relacionadas es necesario para prevenir problemas legales. Con la legislación vigente, cualquier intento ingenuo como un escaneo de puertos contra un servidor privado sin los permisos necesarios podría acarrear una demanda contra el atacante y el inicio de un proceso penal.

Se define un laboratorio en red como el entorno formado por un conjunto de dispositivos conectados a una o varias redes que de forma directa se pueden controlar a través de diferentes interfaces, ya sea mediante conexión remota o con acceso físico, y que pueden intercambiar información y contenidos entre ellos. Además, es deseable que en estos dispositivos estén instalados sistemas operativos diferentes entre ellos así como disponer de una diversidad de servicios trabajando en ellos (empleados como servidores de diferentes protocolos de servicios) para ampliar el rango de pruebas.

Se empleará una máquina como el dispositivo principal desde el que lanzar los ataques contra el resto de máquinas (targets), que normalmente será la máquina huésped con el sistema operativo Kali Linux virtualizado. El tamaño del laboratorio dependerá del presupuesto que la persona quiera invertir, aunque es suficiente con tener un dispositivo en el que poder virtualizar sistemas operativos diferentes. Los laboratorios más modestos para cualquier usuario que quiera aprender, suelen operar en una red LAN, mientras que si se quiere ampliar la complejidad de un ataque y aproximarlo a lo más real posible será preciso disponer de otra red WAN, simulando un ataque controlado más allá de una red local (además de la posibilidad de incorporar sistemas de defensa como cortafuegos, antivirus varios, etc.).

Tabla de contenidos:

• 1.4.3.1. Laboratorio LAN
• 1.4.3.2. Laboratorio WAN
• 1.4.3.3. Resumen laboratorios LAN vs WAN
• 1.4.3.4. Shodan