AGENDA. Introducción al Ethical Hacking. Ethical Hacking vs Pentesting. Escaneo de red organizacional. Análisis de Vulnerabilidades

Transcripción

1

2 AGENDA 1 Acerca del autor 2 Introducción al Ethical Hacking 3 Ethical Hacking vs Pentesting 4 Escaneo de red organizacional 5 Análisis de Vulnerabilidades 6 Explotación de Vulnerabilidades 7 Pentesting 8 Prevención y contramedidas Omar Palomino omarc320@hotmail.com 2

3 1 Acerca del autor 10 años de experiencia en seguridad de información Psicólogo que aun no comienza sus estudios. Maestrista de Ing. de Computación y Sistemas Consultor en Seguridad de información, CEH Escritor en mis tiempos libres: Omar Palomino omarc320@hotmail.com 3

4 HACKER? Omar Palomino 4

5 2 Introducción al Ethical Hacking Ethical Hacking = Hacker bueno Prevención de ataques mal intencionados. Análisis de vulnerabilidades preventivos Cumplimientos de normas: NTP, ISO Uso de metodologías: OSSMT, OWASP, etc Cumplimiento de la legislación peruana Omar Palomino omarc320@hotmail.com 5

6 Ley de protección de datos: Ley Multas hasta de soles Desprestigio de la organización A continuación se muestra la ley: Omar Palomino omarc320@hotmail.com 6

7 3 Ethical Hacking vs Pentesting Omar Palomino 7

8 3 Ethical Hacking vs Pentesting Omar Palomino 8

9 3 Ethical Hacking vs Pentesting Aún no entiendes la diferencia? Juguemos un poco.. Omar Palomino 9

10 4 Escaneo de red organizacional Uso de herramientas: Nmap: La herramienta por excelencia. Tracert: Examina las rutas de llegada Consulta a los DNS ( Consúltale a Google Tools: * Maltego (veamos un ejemplo) Omar Palomino omarc320@hotmail.com 10

11 Omar Palomino 11

12 4 Escaneo de red organizacional Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores Kevin Mitnick Omar Palomino omarc320@hotmail.com 12

13 4 Escaneo de red organizacional Omar Palomino 13

14 4 Escaneo de red organizacional: Ing. Social Llamadas telefónicas Piggybacking Escritorios limpios Dumpster diving Phishing Redes Sociales SET Omar Palomino 14

15 4 Escaneo de red organizacional Omar Palomino 15

16 5 Análisis de Vulnerabilidades Nessus Qualys Acunetix Vulnerabilidades en S.O y Aplicaciones Shadow Security Scanner Bactrack Omar Palomino omarc320@hotmail.com 16

17 5 Análisis de Vulnerabilidades Vistumbler Android: Wifiscan, Wigle Wifi Antena: Chipset Realtek o Atheros Vulnerabilidades en REDES INALAMBRICAS: Encontrar vulnerables: Cifrado WEP Filtrado MAC Wardriving redes Airmon Omar Palomino omarc320@hotmail.com 17

18 5 Análisis de Vulnerabilidades Más de 30 redes vulnerables! Omar Palomino 18

19 6 Explotación de Vulnerabilidades Importante:.la idea es prevenir Omar Palomino 19

20 6 Explotación de Vulnerabilidades Vulnerabilidades en la RED: Encontrar información importante viajando en la red. Contraseñas Conversaciones Acceso a segmentos de red no autorizado. Ettercap Wireshark Cain y Abel SSLTrip Metasploit Airmon Omar Palomino omarc320@hotmail.com 20

21 6 Explotación de Vulnerabilidades Vectores de ataque: Ettercap Man in the middle (MiTM) DNS spoffing Colector de contraseñas. Filtrado y sustitución de paquetes. Ejemplo: Omar Palomino omarc320@hotmail.com 21

22 6 Explotación de Vulnerabilidades Ettercap Omar Palomino 22

23 6 Explotación de Vulnerabilidades Vectores de ataque: SSLTrip Espiar tráfico que de manera convencional viaja encriptada. Ejemplo: Omar Palomino 23

24 6 Explotación de Vulnerabilidades Vulnerabilidades en el HOST: Explotar vulnerabilidades como: Falta de parches Servicios desactualizados Bugs de aplicaciones Metasploit Omar Palomino 24

25 6 Explotación de Vulnerabilidades Conceptos: Msfconsole Payloads Meterpreter Exploit Ejemplo: Metasploit Omar Palomino 25

26 6 Explotación de Vulnerabilidades Vulnerabilidades en APLICACIONES WEB: Conocer conceptos de programación web. Métodos de envío de información. Filtrado de variables Acceso a Bases de datos no autorizadas. OWASP Ejemplo: SQLMAP Omar Palomino omarc320@hotmail.com 26

27 6 Explotación de Vulnerabilidades Vulnerabilidades en REDES INALAMBRICAS: Vulnerabilidad en cifrado WEP (algoritmo RC4) Ejemplo: Airmon Omar Palomino 27

28 7 PENTESTING Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción Eric Raymond Omar Palomino 28

29 7 PENTESTING SSLTrip Metasploit SQLMAP Rainbow Tables Hasta dónde podemos llegar?: Después de explotar las vulnerabilidades trataremos de tomar control de más dispositivos. Ejemplos: Sniffing Omar Palomino 29

30 7 PENTESTING Ettercap Wireshark Cain y Abel SSLTrip Metasploit Airmon Vectores de ataque: Tomar control del sistema operativo. Puertas Traseras (backdoors) Obtención de contraseñas: LM hash, NTML, cuentas de AD URL1 URL2 Seguridad WPA Omar Palomino omarc320@hotmail.com 30

31 8 Prevención y contramedidas El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada y rodeada por guardias armados. Eric Raymond La Seguridad no es solo un proceso Tecnológico Es un proceso Organizacional Omar Palomino omarc320@hotmail.com 31

32 8 Prevención y contramedidas FACTOR TÉCNICO * Firewall capa 3 * Firewall de aplicaciones * Firewall de Bases de datos * IPS/IDS * Correlación de eventos. FACTOR HUMANO * Campañas de concientización * Pruebas de ingeniería social * Charlas y reuniones. SISTEMA DE GESTIÓN * Sistema de Gestión de seguridad de información (SGSI) * ISO /17799 * Gestión de Riesgos (ISO 27005) * ITIL, COBIT Omar Palomino omarc320@hotmail.com 32

33