Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gerente General
wcuestas@open-sec.com
http://www.open-sec.com
“Hackeando” ?
© Open-Sec
1
Qué dicen las estadísticas ?
Manipulación de Gusanos en
Paquetes / Spoofing Internet
Alto Análisis “Ocultos” Sofisticación
DDoS
Back Sweepers de las
Doors
Sniffers herramientas
Explotación de
O-day de los
exploits
vulnerabilidades
conocidas Deshabilitar
atacantes
Programas auditorías
auto
replicados
Password Conocimiento
Cracking
técnico
Adivinar
requerido
Passwords
Conocía ?
No conocía ?
Le pasó a un amigo ?
2
Cold Boot Attack
Se queda!
Quién da más ?!
© Open-Sec
© Open-Sec
3
De qué
habla ?
Quién
es?
© Open-Sec
© Open-Sec
4
¿Qué es el DNS ?
© Open-Sec
5
OSSTMM :
Metodología
Cuantificable
© Open-Sec
6
PASSIVE OS fingerprint scanning
Conexiones entrantes
p0f
Conexiones salientes
p0f -A -S -M
-A SYN/ACK
-S mostrar incluso firmas conocidas
-M detectar NAT 192.165.38.73:20908 - OpenBSD 3.0-3.4 (up: 836 hrs)
-> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)
192.165.38.73:21154 - Linux 2.4/2.6 (NAT!) (up: 173 hrs)
-> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)
192.165.38.73:22003 - Windows XP Pro SP1, 2000 SP3 (NAT!)
-> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)
>>© Open-Sec
Masquerade at 192.165.38.73: indicators at 69%.
© Open-Sec
7
Secuestro de Sesiones y Más!
© Open-Sec
www.open-sec.com
© Open-Sec
www.open-sec.com
8
Rómulo ? Remo ? Todos juntos ?
VoIP a su servicio
© Open-Sec
© Open-Sec
9
10