Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Walter Cuestas, CEH Gerente General wcuestas@open-sec.com Carlos Renzo Gerente de Proyectos crenzo@open-sec.com Mauricio Urizar Consultor Senior murizar@open-sec.com
http://www.open-sec.com
www.Open-Sec.com
Por qu Open-Sec ?
Las instalaciones ms grandes en Per se basan en SuSE Linux (Poder Judicial, BBVA). Open-Sec entrega soporte a estas instalaciones mediante consultores expertos y certificados. Miembros del proyecto OpenSUSE Unico partner de Digium en Per y Ecuador y uno de los 6 partners en Latino Amrica. Consultores expertos en Comunicaciones Unificadas. Consultores expertos en Soluciones de Telefona VoIP. Consultores expertos en seguridad VoIP. Open-Sec entrega 1 AO DE SOPORTE DIRECTO DE DIGIUM.
Unica empresa en Per que cuenta con consultores certificados como Certified Ethical Hacker por EC Council, la certificacin de ms prestigio a nivel internacional en ethical hacking. Nuestros consultores saben como atacar y defender. En el 2007, Open-Sec realiz el 80% de los procesos de Ethical Hacking en Per.
Unica empresa peruana afiliada a ISECOM, orgaizacin lder en Seguridad de la Informacin y Seguridad Informtica a nivel mundial. Unica empresa en Per que aplica la metodologa OSSTMM (Open Source SecureTesting Methodology). Los resultados de las evaluaciones que realizamos pueden ser validados ante ISECOM. Pioneros en consultoras respecto a la NTP 17799
www.Open-Sec.com
Quines somos ?
Un Equipo de Consultores con experiencia en organizaciones corporativas, estatales y privadas en Ethical Hacking Computacin Forense Aseguramiento Voz sobre IP Seguridad de la Informacin
www.Open-Sec.com
Seguridad de la Informac
www.Open-Sec.com
Qudicenlasestadsticas?
Alto
Back Doors Explotacin de vulnerabilidades conocidas Programas auto replicados Manipulacin de Paquetes / Spoofing Anlisis Ocultos DDoS Sweepers Sniffers O-day exploits Deshabilitar auditoras Gusanos en Internet
Password Cracking
Adivinar Passwords
Bajo
1980
1990
2000 +
Seguridad de la Informacin
www.Open-Sec.com
Seguridad es el No. 2.
Por qu est en el mundo de los negocios? Es la seguridad SU negocio? S no, qu esta protegiendo Ud.?
Puede contarlo ? Tiene un valor?
Vendelapicerosy tonerporInternet,los tomadeltrabajo Adminborrandologs despusdebajar pelculastodala ncohe
www.Open-Sec.com
Qu es seguridad ???
Seguridad de la Informacin
Proteger la informacin de un amplio espectro de amenazas, a efectos de asegurar la continuidad del negocio, minimizar los daos a la organizacin y maximizar el retorno de inversiones y las oportunidades del negocio.
Seguridad Informtica
Asegurar que los recursos del sistema de informacin (material informtico o programas) de una organizacin sean utilizados de la manera que se decidi..
www.Open-Sec.com
Amenaza
Da orgen a
Agente de Amenaza
Acta en las Amenazas
Exploits
Vulnerabilidad
Conduce a
Proteccin
Instancia en que es expuesto a perdidas debido al Agente de Amenaza Que genera la aplicacin de medidas de Y Exposure Causar un Puede Daar
Riesgo
Probabilidad que un Agente de Amenaza explote una vulnerabilidad
Activo
www.Open-Sec.com
www.Open-Sec.com
Hackeando ?
www.Open-Sec.com www.opensec.com
Nuestros hackers...
www.Open-Sec.com
Los REALES...
www.Open-Sec.com
www.Open-Sec.com
www.Open-Sec.com
Vulnerabilidades Frecuentes
IDPS DMZ VLAN1 0.Ausencia de SPPPG. 1.Configuracin no decuada de router. 2.RAS no asegurado ni monitoreado. 3.Fuga de informacin. 4.Servicios innecesarios. 5.Passwords dbiles. 6.Cuentas con demasiado privilegio. 7.Servicios Internet mal configurados. 8.Firewall mal configurado. 9.Ausencia de parches o configuracin default. 10.Derechos excesivos sobre recursos. 11.Excesivas relaciones de confianza. 12.Servicios no autenticados/autoriz ados. 13.Ausencia de IDPS(NIPDS,NNIPDS, HIDPS).
Router Internet
Firewall
www.Open-Sec.com
www.Open-Sec.com
EL HACKING ESUNARTE
www.Open-Sec.com
www.Open-Sec.com
Scanning y Enumeraci n
Anlisis de Vulnerabilidad es
Obtencin de Acceso
Escalamiento de Privilegios
www.opensec.com
OSSTMM : Metodologa
Cuantificable
www.Open-Sec.com
A qu ayuda OSSTMM ? A pasar del caos (desorden sin resulta positivo) y la frustracin ...
www.Open-Sec.com
www.Open-Sec.com
Anlisis de Vulnerabilidad versus Pruebas de Penetracin Herramientas automatizadas versus Anlisis a pulso
www.Open-Sec.com
www.Open-Sec.com
www.Open-Sec.com
Las Herramientas....
www.Open-Sec.com
Herramienta Nro 1
www.Open-Sec.com
www.Open-Sec.com
www.Open-Sec.com
www.Open-Sec.com
www.Open-Sec.com
www.Open-Sec.com
www.Open-Sec.com
Casi siempre requerirn acceso tipo ro aunque algunas tienen su versin para MS Windows...nadie es perfecto :(
www.Open-Sec.com
www.Open-Sec.com
www.Open-Sec.com
nmap -P0 -v -oA archivo_log direccion_ip nmap -sR -A -P0 -v -oN archivo_log direccio
-> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN 192.165.38.73:21154 - Linux 2.4/2.6 (NAT!) (up: 173 hrs -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN 192.165.38.73:22003 - Windows XP Pro SP1, 2000 SP3 ( -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN >> Masquerade at 192.165.38.73: indicators at 69%.
www.Open-Sec.com
Herramienta Nro 3
www.nessus.org
Con la versin 3, ir a http://www.openvas.org/doku.p hp www.Open-Sec.com
Instalacin de Nessus :
Servidor v3
Seleccionar Nessus 3.0.6 for Linux. Registrarse para envi de cdigo de activacin Descargar archivo segn distribucin linux Nessus-3.0.6-suse10.0.i586.rpm Disponible para todos los sistemas Unix Instalar archivo descargado.
www.Open-Sec.com
www.Open-Sec.com
www.Open-Sec.com
http://www.sensepost.com/research/w
www.Open-Sec.com
http://netcat.sourceforge.ne
www.Open-Sec.com
www.Open-Sec.com
www.Open-Sec.com
Herramientas Nro 6
#!/usr/bin/expect -f # # simple expect exploit to brute force root's password via ssh without # detection.. see CLABS200101 for info on this exploit. # # this is beerware, just buy me a beer at defcon if you like this. # build your own dictionary, use at your own risk, no warranty, etc. # # jose@crimelabs.net january, 2001 # set timeout 3 set target [lindex $argv 0] set dictionary [lindex $argv 1] if {[llength $argv] != 2} { puts stderr "Usage: $argv0 root@target dictionary\n" exit } set tryPass [open $dictionary r]
Simples Scripts
www.Open-Sec.com
www.Open-Sec.com www.opensec.com
www.Open-Sec.com www.opensec.com
www.Open-Sec.com www.opensec.com
www.Open-Sec.com www.opensec.com
Hacking VoIP
Fraude de llamadas, fuzzing,
DoS, gusanos SQL Injection, saturacin de DHCP SYN flooding, ICMP unreacheable,
DDoS Servidor expuesto, DoS, Reboot Passwords dbiles en el correo de voz, abuso de larga distancia
Seguridad Fsica
Polticas y Procedimientos
www.Open-Sec.com
Asterisk
Scanning
The 65527 ports scanned but not shown below are in state: closed) PORT STATE SERVICE
111/udp open|filtered rpcbind 631/udp open|filtered unknown 694/udp open|filtered unknown 2727/udp open|filtered unknown 4520/udp open|filtered unknown 4569/udp open|filtered unknown 5060/udp open|filtered sip 5353/udp open|filtered unknown 32768/udp open|filtered omad IAX SIP
www.Open-Sec.com
+ VoMIT + waveplayer
www.Open-Sec.com
Herramienta 12 : SiVuS
RequestLine:REGISTERsip:10.1.101.99SIP/2.0 Method:REGISTER ResentPacket:False MessageHeader Via:SIP/2.0/UDP10.1.101.99:5060; branch=83c598e06fce4414afdd11a8acd30527 From:4000<sip:4000@10.1.101.99>; tag=83c5ac5c6fce441480cede7720487e25 To:4000<sip:4000@10.1.101.99> CallID:83c5baaa6fce44148ff6f57c46985163 CSeq:1REGISTER MaxForwards:70 Contact:* Expires:0 ContentLength:0
www.Open-Sec.com
www.Open-Sec.com www.opensec.com
www.Open-Sec.com
www.opensec.com
www.Open-Sec.com
DEFCON
www.Open-Sec.com