Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COM
AGENDA
1
3 4 5 6 7 8
Anlisis de Vulnerabilidades
Explotacin de Vulnerabilidades Pentesting
Prevencin y contramedidas
Omar Palomino omarc320@hotmail.com 2
11/09/2011
11/09/2011
HACKER?
11/09/2011 Omar Palomino omarc320@hotmail.com 4
11/09/2011
11/09/2011
11/09/2011
11/09/2011
11/09/2011
Uso de herramientas:
Nmap: La herramienta por excelencia. Tracert: Examina las rutas de llegada Consulta a los DNS (http://network-tools.com) Consltale a Google Tools: * Maltego (veamos un ejemplo)
11/09/2011 Omar Palomino omarc320@hotmail.com 10
11/09/2011
11
11/09/2011
12
11/09/2011
13
Piggybacking
Escritorios limpios Dumpster diving
Phishing
Redes Sociales SET
11/09/2011 Omar Palomino omarc320@hotmail.com 14
11/09/2011
15
Anlisis de Vulnerabilidades
Nessus
Qualys Acunetix Shadow Security Scanner Bactrack
11/09/2011
16
Anlisis de Vulnerabilidades
Vistumbler
Android: Wifiscan, Wigle Wifi
11/09/2011
17
Anlisis de Vulnerabilidades
Ms de 30 redes vulnerables!
11/09/2011 Omar Palomino omarc320@hotmail.com 18
Explotacin de Vulnerabilidades
Importante:
Explotacin de Vulnerabilidades
Ettercap Wireshark Cain y Abel
Vulnerabilidades en la RED:
Encontrar informacin importante viajando en la red. Contraseas Conversaciones Acceso a segmentos de red no autorizado.
SSLTrip
Metasploit Airmon
20
11/09/2011
Explotacin de Vulnerabilidades
Vectores de ataque:
Ettercap
Man in the middle (MiTM) DNS spoffing Colector de contraseas. Filtrado y sustitucin de paquetes. Ejemplo:
11/09/2011
21
Explotacin de Vulnerabilidades
Ettercap
11/09/2011
22
Explotacin de Vulnerabilidades
Vectores de ataque:
SSLTrip
11/09/2011
23
Explotacin de Vulnerabilidades
Vulnerabilidades en el HOST:
Explotar vulnerabilidades como: Falta de parches Servicios desactualizados Bugs de aplicaciones
Metasploit
11/09/2011
24
Explotacin de Vulnerabilidades
Conceptos:
Msfconsole Payloads Meterpreter Exploit Ejemplo:
Metasploit
11/09/2011
25
Explotacin de Vulnerabilidades
SQLMAP
26
Explotacin de Vulnerabilidades
Ejemplo:
Airmon
11/09/2011
27
PENTESTING
Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automocin Eric Raymond
11/09/2011
28
PENTESTING
SSLTrip Metasploit SQLMAP
29
PENTESTING
Ettercap Wireshark
Vectores de ataque:
Tomar control del sistema operativo. Puertas Traseras (backdoors) Obtencin de contraseas: LM hash, NTML, cuentas de AD
Cain y Abel
SSLTrip Metasploit Airmon
11/09/2011
URL1 URL2
Seguridad WPA
30
Prevencin y contramedidas
El nico sistema seguro es aqul que est apagado en el interior de un bloque de hormign protegido en una habitacin sellada y rodeada por guardias armados. Eric Raymond
11/09/2011
31
Prevencin y contramedidas
SISTEMA DE GESTIN * Sistema de Gestin de seguridad de informacin (SGSI) * ISO 27001 /17799 * Gestin de Riesgos (ISO 27005)
* Firewall de aplicaciones
* Firewall de Bases de datos * IPS/IDS * Correlacin de eventos .
* ITIL, COBIT
11/09/2011
32
OMARC320@GMAIL.COM