Ethical Hacking Final

8/8/2019 Ethical Hacking Final

http://slidepdf.com/reader/full/ethical-hacking-final 1/38



Ethical Hacking◦ Introducción.◦ Elementos de la Seguridad.◦ Clasificación de los intrusos◦ ¿Que es un ethical hacker?◦ Etapas de un ataqueAtaques y riesgos◦ Cuáles son los riesgos y ataques

Enemigo en casa◦ Ingeniería Social.Práctica.



Los procesos en las organizaciones se hanconvertido en dependientes de la tecnología y elinternet.

La información es el elemento más importantede una organización.

Los avances tecnológicos cada día aumentan,como también las amenazas a la seguridad.

100% de seguridad no existe



DISPONIBILIDAD

INTEGRIDAD

CONFIDENCIALIDAD

No estar disponible paraterceros

Información, hardware,software disponible todoel tiempo

Garantizar que la información debe sermanipulada por las personas autorizadas

Preservar estascaracterísticas



Crackers: Destruir parcial ototalmente el sistemaobteniendo un beneficiopersonal comoconsecuencia de sus

actividades.

Lammers: Son aprendicesque prueban variasherramientas sin saber el

funcionamiento.

Spammers: Responsablesde los envíos masivos decorreos no solicitados

Hackers: Probar que tienenlas competencias parainvadir un sistemaprotegido. Sin ningunamala intención.

Sniffers: Dedicados arastrear y descifrar losmensajes que circulan en elinternet.



Hacker = Gurú

Es una persona confiable con

conocimientos de seguridad que simulaun ataque a la red.

El objetivo es de conocer las

vulnerabilidades y corregirlas paraprotegerse de futuros ataques o que antesde que otro lo haga.



Conocer al enemigo es una ventaja,comprender sus motivaciones, cuáles son losmedios y las oportunidades.



Descubrir las vulnerabilidades y demostrar el

estado de seguridad de una organización.

El resultado de E-hacker es brindarsoluciones.



Redes remotas – Realización de un ataque deforma externa Internet .

Redes locales–

Simulación de un ataquedesde la red Interna(empleados)

Ingeniería social – inducir a las personas

Seguridad física – Accesos físicos (equipos,respaldos)



Usuarios del sistema.Ex empleados

Empleados InsatisfechosErroresDescuido de los empleadosCuriosos.Intrusos remunerados





Recopilar información Herramientas

Direcciones IP.Números telefónicos.Cuentas de correosRangos de direccionesIPUsuarios críticos.Computadoresaccesibles.

PingTracerouteDirectorio TelefónicoWhoisWireshark



Descubrir todas lasentradas Herramientas

Escaneo de puertos

Host activosSistemas operativos.Versiones de losservicios

Identificación deservicios activos.Recursos compartidosabiertos

Nmap

AutoscanNetscanXprobe2Fping.



Detección deVulnerabilidades Herramientas

Puertos habilitados.Usuarios anónimos.AplicacionesServidores

Nessus.Gfi languardNmap.SatanXscan.



Ataques Herramientas

Ataques de IngenieríaSocial.Ingreso al sistemaObtención de usuariosy contraseñas.Ataque a lasAplicaciones

Exploits.Smb4k.

KeyloggerEttercapPasswords AttackSocial Engineering

ToolkitXhydraAircrack-ngBACTRACK



Ethical Hacking◦ Introducción.◦ Elementos de la Seguridad.◦ Clasificación de los Atacantes◦ ¿Que es un hacker?◦ Etapas de un ataqueEnemigo en casa◦ Ingeniería Social.Ataques y riesgos◦

Cuáles son los riesgos y ataques◦ ProblemasPráctica.





Sabemos a que riesgos estamos expuestos?

Cada clic que hacemos es seguro?.

Tenemos conocimiento de los delitosinformáticos.

A mi no me va a ocurrir.

Es prioridad para Ud. la seguridad?



La seguridad depende principalmente del FactorHumano y en menor grado del factor Tecnológico.

Se estima que el 82% de la pérdida de los datos

sensibles de una compañía la producen los mismosempleados.

El usuario es el eslabón más débil en la cadena de

protección IT:¿cómo educarlo sobre su responsabilidad

en la seguridad ?Por JUAN M. TIRADO



Es una técnica que a través de la manipulacióno inducción de las personas, con el objetivo deobtener información importante.

Es decir tratar de engañar



Este ataque se puede dar de varias formas:◦ Sitios Web.◦ Llamadas telefónicas.◦ Hablar personalmente.◦ Correos Electrónicos.

Medidas a tomar :

◦ No revele información.◦

Informarse.◦ Verificar la identidad.◦ No revelar contraseñas.◦ No responda mensajes extraños o cadenas.









Ethical Hacking◦ Introducción.◦ Elementos de la Seguridad.◦ ¿Que es un hacker?◦ Etapas de un ataqueEnemigo en casa◦

Ingeniería Social.Ataques y riesgos◦ Ataques◦ Riesgos◦ Problemas◦ Ejemplo.◦ SolucionesPráctica





Antivirus FalsosMalwareAtaques sobre redes P2P.

Ingeniería SocialPhishingSniffersCross Site ScriptingChantajeSpam





Robo de información.Fraude FinancieroSuplantación de identidad.Modificación de información.Interceptación de las comunicacionesDenegación de los servicios.





http://www.eloro.gov.ec/



Presupuesto.Poca conciencia de usuarios finales.Falta de apoyo de la alta gerencia.No hay entrenamiento o capacitación.No existen Herramientas.Falta de conocimiento



ActualizacionesEncriptar las comunicaciones.Sistema de Detección de Intrusos.Firewall.Definir políticas y procedimientos de SeguridadEstablecer roles y responsabilidades.Defensa en ProfundidadRespaldos.Ethical Hacking

FirewallAntivirusEquipo de Seguridad.



NMAP



AUTOSCAN



ETTERCAP



www.utpl.edu.ec/seguridad .www.dragonjar.comwww.infosecurityvip.com

www.metasploit.comwww.dragonjar.org/www.cavaju.com/

http://www.utpl.edu.ec/seguridad

http://www.dragonjar.com/

http://www.infosecurityvip.com/

http://www.metasploit.com/

http://www.dragonjar.org/

http://www.cavaju.com/

http://www.cavaju.com/



http://www.metasploit.com/

http://www.infosecurityvip.com/

http://www.dragonjar.com/

http://www.utpl.edu.ec/seguridad



Gracias!!!

“La seguridad absoluta, tendría un costo infinito”

Anónimo

[email protected]@utpl.edu.ec

Documents

Ethical Hacking Final