Expósito, bienvenido de nuevo, en esta ocasión vas a descubrir cómo los datos viajan en la red, moviéndose entre capas que protegen y ordenan su recorrido. ¿Estás preparado para adentrarte en los modelos de comunicación y sus secretos?
Las 7 Capas de la Comunicación: El Modelo OSI
Empezaremos con el modelo OSI (Open Systems Interconnection), todo un clásico. Este modelo organiza el viaje de los datos en siete capas. Cada capa cumple su función para garantizar que la información llegue de forma segura y completa.
Comencemos la cuenta atrás:
- 7. Capa de Aplicación: Es la capa donde interactúas con las aplicaciones. Aquí generamos los datos que queremos enviar.
- 6. Capa de Presentación: Funciona como traductor para asegurar que los datos sean compatibles en distintos sistemas.
- 5. Capa de Sesión: Gestiona y mantiene la conexión entre dispositivos durante el intercambio de datos.
- 4. Capa de Transporte: Divide los datos en segmentos y asegura su orden y entrega.
- 3. Capa de Red: Añade direcciones de origen y destino, organizando los segmentos en paquetes.
- 2. Capa de Enlace de Datos: Aquí los paquetes se encapsulan en tramas y se preparan para el envío.
- 1. Capa Física: Los datos en forma de bits viajan a través de señales físicas, como cables o redes inalámbricas.
¿Qué significa “encapsular”?
Imagina que tus datos son como un bocadillo. Lo envuelves en capas para protegerlo antes de meterlo en una mochila. En redes, cada capa añade una envoltura de información que protege y guía el mensaje a su destino.Consejo del Armero: “Cada capa protege tus datos. Si una falla, el mensaje puede perderse en el espacio.”
El Modelo TCP/IP: La Guía de Bolsillo de la Holonet
Si el modelo OSI es un holocrón detallado, el modelo TCP/IP es su versión simplificada, ideal para Internet.
Este modelo tiene cuatro capas:
- 4. Capa de Aplicación: Agrupa las capas de Aplicación, Presentación y Sesión del OSI. Aquí operan protocolos como HTTP, HTTPS, FTP, y DNS.
- 3. Capa de Transporte: Divide los datos en segmentos y asegura su entrega con protocolos como TCP y UDP.
- 2. Capa de Internet: Asigna las direcciones IP y guía los paquetes en la red.
- 1. Capa de Acceso a la Red: Equivale a las capas de Enlace de Datos y Física de OSI, facilitando la transmisión de los bits.
¿Qué es un protocolo?
Un protocolo es un conjunto de reglas que permite que los dispositivos de red se comuniquen en un mismo “idioma”.
Capas de Interés para un Bug Bounty Hunter
Como cazarrecompensas, ciertas capas del modelo TCP/IP te serán especialmente útiles, ya que ahí es donde se encuentran la mayoría de las vulnerabilidades.
Capa de Aplicación (HTTP, HTTPS, DNS)
Aquí interactúan los datos sensibles, y también donde muchos errores pueden aparecer.
-
HTTP/HTTPS: Aquí se define cómo se envían los datos entre el servidor y el navegador. Entre las vulnerabilidades comunes están Cross-Site Scripting (XSS) y Inyección SQL, que pueden exponer información confidencial.
-
DNS (Domain Name System): DNS traduce nombres de dominio en direcciones IP, y es vulnerable a ataques como el DNS Spoofing, que redirige a los usuarios a sitios maliciosos.
Capa de Transporte (TCP/UDP)
Esta capa es responsable de dividir los datos en segmentos para su envío.
- TCP: Asegura la entrega de datos. Es más estructurado y seguro.
- UDP: Más rápido pero sin confirmación de entrega. Vulnerabilidades comunes en esta capa incluyen ataques como el SYN flood, que sobrecarga el servidor hasta colapsarlo.
Capa de Red (IP)
Asigna las direcciones IP de origen y destino. Aquí pueden ocurrir ataques de IP Spoofing, donde un atacante suplanta la identidad de otro dispositivo en la red.
¿SYN flood, IP Spoofing? No te preocupes por la terminología. En futuras misiones, exploraremos cada ataque en profundidad.
El Viaje de un Paquete: Del Navegador al Servidor
Para entender cómo los datos atraviesan estas capas, vamos a ver que pasa cuando visitas un sitio web, como Hunt the Holo (muchas gracias, por cierto).
Escribes https://www.hunttheholo.com
en la barra de tu navegador y pulsas Enter:
- Capa de Aplicación: El navegador envía una solicitud HTTPS al servidor.
- Capa de Transporte: La solicitud se divide en segmentos, y TCP asegura su entrega y orden.
- Capa de Internet: Los segmentos se encapsulan en paquetes con direcciones de destino, y los routers los guían en la red.
- Capa de Acceso a la Red: Los datos viajan físicamente, por cables o señales, hasta el servidor.
El servidor responde enviando la página, y este proceso se repite en orden inverso. Todo en milisegundos, con cada capa asegurando que los datos lleguen completos y seguros.
Consejo del Armero: “Conocer tu entorno te muestra dónde se ocultan tus enemigos. Un buen cazador sabe cómo se mueve su presa.”
Este es el Camino
Ahora ya entiendes cómo los datos viajan a través de estas capas. Con esta base, sabrás dónde buscar vulnerabilidades, qué examinar, y cómo protegerte en cada paso.
Próxima Misión: “Orientación en la Holonet: IP, DNS y Enrutamiento”