View
1.318
Download
5
Category
Preview:
Citation preview
Hacking ético.Dame diez hackers y
conquistare el mundo.
Quien soy.• Vicente Lingan T. • Con 15 años de experiencia.• Consultor en seguridad informática ofensiva.• Hacker ético White hat. • Profesional en el área de Networking.• Programador en Lenguaje C/C++.• Administrador de servidores GNU/Linux.• Descoferencista Bar Camp.• Ponente Campus Party.
Agenda.• Historia Hacker• Ethical Hacking.• Rompiendo paradigmas.• Hackeando al Humano• Backtrack.
• Foot printing.• Scanning.• Mestasploit Framework.• OpenVAS.• Sniffing & Spoofing• Client side attack.
• Preguntas.
Historia Hacker.
Te acuerdas!!!...
Año 96.
FTP.TELNET.PPPD.FINGER.RPC .NETBIOS.BACKDOOR.NETCAT.ING. SOCIAL.WAR DIAL.
Porque es Ético?
Para emular la metodología de ataque de un intruso informático y no serlo, tiene que haberética de por me dio, más allá de todas las condiciones, términos y activos que haya alrededor del caso.
Ethical Hacking
Perfil de un Hacker Ético
Profesional de la seguridad que usa sus habilidades para descubrir vulnerabilidades que un malicioso hacker podría explotar.
Alan Cox
Ethical Hacking
Habilidades de un Hacker Ético.
persistencia e inmensa perseverancia.
Ethical Hacking
Tipos de Hackeos Eticos.
Remote network. Remote dial-up network (War
dialing). Local network. Social engineering. Physical entry. War Driving. Cliente site attack.
Ethical Hacking
Fases del Ethical Hacking.
Ethical Hacking
Reconocimiento.
• Footprinting.• Network Discovery.• DNS discovery.• Mail Headers.• SNMP Discovery.• Análisis de metadatos.
Ethical Hacking
Scanning.
Scanner de Red. Scanner de Vulnerabilidades. Scanner de Puertos. Scanner Wep App.
Ethical Hacking
Ganar Acceso.
Las vulnerabilidades descubiertas son explotadas.
Usos de exploit.
Ing. Social hackeando al humano.
Ethical Hacking
Mantener el acceso.
Poder volver a entrar.
Fortalecer el sistemas.
Instalar backdoor, Troyanos, rootkits.
Lanzar otros ataques: Zombie.
Ethical Hacking
Covering Tracks.
Borrar logs, #echo “ “ > /var/log/messages
Alarmas de IDS. #pico –w /var/log/snort/log
Alteración de logs. # mcedit /var/log/messages
Ethical Hacking
Laboratorio.Backtrack.
Foot printing.
Backtrack
Scanning.
Backtrack
Herramientas Automatizadas.
Backtrack
Backtrack
Backtrack
Sniffing.
Spoffing.
Backtrack
Client side attack.
Backtrack
Client Side Attack (Ataque del lado del cliente)ObjetivoTener acceso y tomar control de una máquina víctima explotando una vulnerabilidad de una aplicación que será ejecutada por el usuario víctima.
En que consiste el ataque del lado del clienteEsta técnica consiste en crear e infectar un archivo malicioso con el fin de obtener acceso a la computadora victima ya sea por red local o por la web
Client side attack.
ROMPIENDO PARADIGMAS.
VS.
Hackeando al humano
Preguntas.
GRACIAS.
@VicenteLingan vlingan@gmail.com
Ethical Hacking
Recommended