Internet y Redes

Internet: Conjunto masivo de redes interconectadas globalmente, permitiendo la comunicación y el intercambio de datos entre dispositivos.
World Wide Web (WWW o "la Web"): Es un servicio que corre sobre Internet. Se refiere a los sitios web (documentos HTML, imágenes, etc.) interconectados mediante hipervínculos y accesibles a través de navegadores y servidores web.

Un sistema de dispositivos (ordenadores, servidores, móviles, etc.) interconectados que comparten recursos o datos.

Tipos comunes de redes:

Tipo

Descripción

Relevancia en Auditorías

LAN

Local Area Network. Red pequeña (casa, oficina pequeña).

Objetivo tras acceso inicial (pivotar, descubrimiento de más equipos).

WLAN

Wireless LAN. LAN basada en Wi-Fi.

Vector de entrada común (ataques WPA/WPA2/WPA3, portales cautivos, Rogue APs).

WAN

Wide Area Network. Redes de mayor escala interconectadas.

Comprender exposición de una organización en Internet.

Topología estrella: Dispositivos conectados a un nodo central (switch o router).
1749675394439
El router actúa como gateway que conecta la red local al ISP.

Punto Clave (Ofensiva):

# Escaneo de red interna
nmap -sn 192.168.1.0/24

Permite descubrir dispositivos activos, servicios y vulnerabilidades potenciales (movimiento lateral).

Versiones:

IP privada vs pública:

Tipo

Uso

Rango Común (IPv4)

Privada

Redes locales (no enrutable).

10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

Pública

Acceso global en Internet.

Cualquier otra dirección no reservada

ARP (Address Resolution Protocol)

Mapea direcciones IP a MAC en redes locales.

Ataques comunes:

ARP Spoofing / Poisoning: Redirección del tráfico para Man-in-the-Middle (MitM).

Herramientas:

DHCP (Dynamic Host Configuration Protocol)

Asignación automática de IPs y parámetros de red.

Ataques comunes:

DHCP Spoofing: Servidor DHCP falso para redirigir tráfico.
DHCP Starvation: Agotar el pool de IPs disponibles provocando denegación de servicio.

Última actualización hace 2 meses