Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Charla Backtrack

    Cargado por

    Progresive_Death
    1K vistas21 páginas
    :)

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    :)

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    1K vistas21 páginas

    Charla Backtrack

    Cargado por

    Progresive_Death
    :)

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 21

    Backtrack Linux

    Flisol Cucuta 2010


    Kevin David Quiroga Astroz
    Disclaimer
    La charla de backtrack linux se hace solo con
    fines exclusivamente educativos, para motivar
    el movimiento del software libre, Tambien
    mostrar que tan vulnerables son los S.O y sus
    servicios. Los desarrolladores de esta charla
    no se hacen responsables del futuro uso de
    conocimientos y habilidades.
    Temario
    ● Estructura de un ataque informatico
    -Metodos
    -Herramientas
    -Concluciones

    ● Backtrack
    ● Concluciones
    ● Preguntas
    Estructura de un ataque
    ● Recopilacion de informacion
    - Nivel web
    SEAT
    Metagoofil

    - ubicación
    Google maps

    - Personas
    Whois
    Ing. Social

    - Sistemas
    Fingerpriting
    ● Ingienieria Social

    - Fakes
    Phishing
    SET

    - Bug Capa 8 modelo OS


    Imaginacion
    Poder de convencimiento
    ● Contraseñas por defecto

    -Ataques de Diccionario
    hydra
    medussa
    John the Ripper
    BruteSSH

    -Google
    http://www.phenoelit-us.org/dpl/dpl.html
    ● Sniffing Password

    -Https / HTTP
    -Basic Network
    -telnet
    -FTP

    sslstrip
    DSniff
    ettercap
    wireshark
    ● Spoofing
    -DNS spoofing
    ettercap

    -IP spoofing
    nmap
    nectat

    -ARP spoofing
    ettercap

    -MAC spoofing
    macchanger
    ● MitM

    -Filters

    ettercap
    ● 4 Actualizaciones off (parches) =
    Sistemas vulnerables

    -Bugs S.O
    -Obtener Acceso
    -Obtener informacion
    ● Exploits
    -Buffer overflow
    -Configuracion
    -Ejecucion

    Metasploit
    exploit-db
    Milw0rm
    Inyect0r
    Inguma
    Fast-track
    ● Backdoors

    -Listen ports
    -Servicies

    netcat
    crypcat
    scripts perl
    ● Tunneling

    -TunnelingSSH

    openSSH (Servidor/Cliente)
    ● Botnets
    ● Bugs Web
    -Inyection SQL
    -XSS
    -Bug Server aplication
    SQL ninja
    SQLmap
    Xsss
    Backtrack
    ● Suite Pentest
    v1,v2,v3 ----> slax
    v4 ----> ubuntu
    ● Desarrolladores
    remote-exploit
    ● Estable
    ● Mas 300 tools
    Tools
    Informatio Gathering
    Networking mapping
    Vulnerability Identification
    Web application Analysis
    Radio network analysis
    penetration
    Privilege Escalation
    Maintaining Access
    Digital Forensics
    Reverse Engieneering
    Voive Over IP
    Misecellaneous
    Concluciones
    Preguntas
    Obtenga Backtrack 4
    ● http://www.backtrack-linux.org/
    ● http://www.backtrack-linux.org/forums
    Gracias

    Ponente: Kevin David Quiroga Astroz


    contacto: kdquiroga@misena.edu.co

    También podría gustarte