Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad de la Informacin
www.dsteamseguridad.com
Defensa en Profundidad
Hacking tico
VS
www.dsteamseguridad.com
Agenda
Breve Presentacin Empresa DS-TEAM
Los problemas que afectan la seguridad de la Informacin
Soluciones desde dos puntos de vista Diferentes:
Hacking tico (Metodologa y Prctica)
Defensa en Profundidad (Metodologa y Prctica)
Arquitecturas de Defensa y Ataque, usando Software Libre
Soluciones de Seguridad Cyberoam UTM
Preguntas?
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
Con Un Firewall y un
Antivirus ya estoy
Protegido
www.dsteamseguridad.com
La cadena de
seguridad se rompe
por el Eslabn mas
Dbil -El usuarioLa seguridad debe de tratarse de modo Integral, para disminuir el riesgo
de tener problemas relacionados con la seguridad de la Informacin.
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
Enlace NAT
Internet
Resultados Anlisis:
Red interna
Analis
ta
www.dsteamseguridad.com
http://1337db.com/
www.dsteamseguridad.com
www.dsteamseguridad.com
http://filespump.com/index.html
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
Fuente: http://colombia.yaclasificados.com
www.dsteamseguridad.com
www.dsteamseguridad.com
Fuente: http://blogs.eset-la.com
Hacking tico
Defensa en Profundidad
www.dsteamseguridad.com
Hacking tico
www.dsteamseguridad.com
www.dsteamseguridad.com
Drapper
Wozniak
Goldstein
Intereses Econmicos,
Notoriedad,
Vandalismo
V. Levin
McClure
Poulsen
Scambray
Smith
Sallis
Jaschan
Borghello
Consultores,
Pen Tester,
Mckinnon
Hacking
Obsesivos
tico
www.dsteamseguridad.com
Sistemas Operativos
Desarrollo de
Software y B.D
Personal
Entusiasta (Pasin)
Investigador
Actualizado
Idioma Ingles
Autnomo
Trabajo en Equipo
tica Profesional
Administrativo
(Consultor)
Lenguaje no Tcnico
(Habilidades de Comunicacin)
Certificaciones
Experiencia
Hoja de Vida
www.dsteamseguridad.com
Test de
Penetracin
(Penetration Test)
Hacking tico
(Ethical Hacking)
www.dsteamseguridad.com
Test de Penetracin
Hacking tico
Identificacin de Puertos
Abiertos y Servicios
Todo es un Objetivo en el
Entorno
Vulnerabilidades Conocidas
(Aplicacin y S.O)
Se tiene en cuenta el
Entorno (IDS, Firewall, IPS)
Ataques de ingeniera
Social y DDoS
Clasificacin de los
Vulnerabilidades
Busca comprometer el
sistema objetivo
Mas complejidad y
Profundidad en el Anlisis
No hay explotacin de
vulnerabilidades , ni
Intrusin en el Sistema.
Hay explotacin de
Hay explotacin de
vulnerabilidades e Intrusin vulnerabilidades Ataque
en el sistema objetivo
Puro
www.dsteamseguridad.com
Visibilidad:
Posicionamiento Externo
Posicionamiento Interno
Desde una VLAN Diferente
Desde VLAN Servidores
Desde la VPN
Blind/BlackBox
www.dsteamseguridad.com
Descripcin
Blind/BlackBox
GrayBox
Double GrayBox
WhiteBox
Reversal
www.dsteamseguridad.com
Firewall/IPS/Router
Internet
DMZ- 1
Ethical Hacker
Red LAN
Ethical Hacker
Ethical Hacker
Ethical Hacker
www.dsteamseguridad.com
5.Recoleccin de
Evidencias y
Presentacin
Informes
4. Explotacin de
Vulnerabilidades
(Ataque)
2.Reconocimiento
Activo
3. Anlisis de
Vulnerabilidades
www.dsteamseguridad.com
www.dsteamseguridad.com
http://www.informatica64.com/foca/default.aspx
www.dsteamseguridad.com
www.dsteamseguridad.com
http://www.mcafee.com/us/downloads/free-tools/superscan3.aspx
www.dsteamseguridad.com
El xito de un Anlisis
de Vulnerabilidades,
depende de la gestin
que se les haga.
www.dsteamseguridad.com
Tcnica
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
http://cve.mitre.org
http://www.first.org/cvss
www.dsteamseguridad.com
http://www.openvas.org/
http://www.acunetix.com/
http://www.gfi.com/lannetscan
www.qualys.com
http://www.nessus.org/nessus/intro.php
www.dsteamseguridad.com
Escalar Privilegios
Explotacin de Vulnerabilidades
Denegacin de Servicios
Mantener el Acceso
www.dsteamseguridad.com
CODIGO
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
Claves dbiles
www.dsteamseguridad.com
www.dsteamseguridad.com
http://www.metasploit.com/
http://www.immunitysec.com/productscanvas.shtml
http://www.coresecurity.com/content/c
ore-impact-overview
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
Fuente: http://blogs.eset-la.com
www.dsteamseguridad.com
www.dsteamseguridad.com
PPP
Productos
Procesos
Personas
www.dsteamseguridad.com
www.dsteamseguridad.com
DMZ Servidor
Web
UTMAppliance
INTERNET-VPN
UTMAppliance
Rsync
Sede Central
Sede remota
www.dsteamseguridad.com
Hacer
Plan de
seguridad,
Anlisis de
Riesgos
Implementar
Firewall, UTM,
NAS, VPN, Etc.
Actualizacin
Parches,
Mejoramiento
Continuo de la Antivirus, reglas
Seguridad
de FW, Firmas
IDS, Pen-test
Actuar
Verificar
www.dsteamseguridad.com
Conclusiones:
El Software Libre permite Implementar, mantener y mejorar los
sistemas de seguridad de la informacin, a un costo bajo y a una
alta calidad.
La seguridad de la informacin se logra mediante CULTURA,
EDUCACION , CONCIENTIZACION.
El Software libre, permite a los profesionales de la seguridad,
poder aprender de forma representativa la configuracin y
aplicacin de sistemas de seguridad en entorno de no
produccin.
www.dsteamseguridad.com
--Conclusiones:--
Defensa
Ataque
http://1337db.com/
VS
www.dsteamseguridad.com