ETHICAL HACKING. Walter Cuestas, CEH Gerente General
|
|
|
- María Carmen Veronica Reyes Toledo
- hace 8 años
- Vistas:
Transcripción
1 ETHICAL HACKING Walter Cuestas, CEH Gerente General Carlos Renzo Gerente de Proyectos Mauricio Urizar Consultor Senior
2 Por qué Open-Sec? Las instalaciones más grandes en Perú se basan en SuSE Linux (Poder Judicial, BBVA). Open-Sec entrega soporte a estas instalaciones mediante consultores expertos y certificados. Miembros del proyecto OpenSUSE Unico partner de Digium en Perú y Ecuador y uno de los 6 partners en Latino América. Consultores expertos en Comunicaciones Unificadas. Consultores expertos en Soluciones de Telefonía VoIP. Consultores expertos en seguridad VoIP. Open-Sec entrega 1 AÑO DE SOPORTE DIRECTO DE DIGIUM. Unica empresa en Perú que cuenta con consultores certificados como Certified Ethical Hacker por EC Council, la certificación de más prestigio a nivel internacional en ethical hacking. Nuestros consultores saben como atacar y defender. En el 2007, Open-Sec realizó el 80% de los procesos de Ethical Hacking en Perú. Unica empresa peruana afiliada a ISECOM, orgaización líder en Seguridad de la Información y Seguridad Informática a nivel mundial. Unica empresa en Perú que aplica la metodología OSSTMM (Open Source SecureTesting Methodology). Los resultados de las evaluaciones que realizamos pueden ser validados ante ISECOM. Pioneros en consultorías respecto a la NTP 17799
3 Quiénes somos? Un Equipo de Consultores con experiencia en organizaciones corporativas, estatales y privadas en Ethical Hacking Computación Forense Aseguramiento Voz sobre IP Seguridad de la Información
4 Principales Clientes de OpenSec Seguridad Informática Seguridad de la Informac Estudio Caballero Bustamante Linux y Open Source
5 Qué dicen las estadísticas? Alto Back Doors Explotación de vulnerabilidades conocidas Programas auto replicados Manipulación de Paquetes / Spoofing Análisis Ocultos DDoS Sweepers Sniffers O-day exploits Deshabilitar auditorías 1980 Sofisticació n de las herramienta s de los atacantes Conocimien to técnico requerido Password Cracking Adivinar Passwords Bajo Gusanos en Internet
6 Seguridad de la Información
7 Seguridad es el No. 2. Por qué está en el mundo de los negocios? Es la seguridad SU negocio? Sí no, qué esta protegiendo Ud.? Vende lapiceros y toner por Internet, los toma del trabajo Admin borrando logs después de bajar películas toda la ncohe Puede contarlo? Tiene un valor? Por qué usan computadoras? Productividad, eficiencia, costos Riéndose con un amigo de las fotos corporativas que encontró en su red wireless Re envia correos de su jefe a un reportero aún cuando ella no tiene derechos para ello Cambiando las fechas en los registros de impuestos antes de una audotoría
8 Qué es seguridad??? Seguridad de la Información Proteger la información de un amplio espectro de amenazas, a efectos de asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de inversiones y las oportunidades del negocio. Seguridad Informática Asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió..
9 Amenazas, vulnerabilidades & riesgos Agente de Amenaza Debilidades que pueden proveer de acceso no autorizado a los recursos Amenaza Cualquier daño potencial a los sistemas de información Da orígen a Exploits Vulnerabilidad Actúa en las Amenazas Afecta Actúa en las directamente Amenazas Conduce a Riesgo Protección Instancia en que es expuesto a perdidas debido al Agente de Amenaza Que genera la aplicación de medidas de Y Exposure Causar un Puede Dañar Activo Probabilidad que un Agente de Amenaza explote una vulnerabilidad
10 Ethical Hacking...
11 Hackeando? sec.com
12 Nuestros hackers...
13 Los REALES...
14 Ellos las prefieren GORDAS...?
15 Wow! Tengo que aprender mucho!
16 No tanto...uds ya son viejos
17 Vulnerabilidades Frecuentes IDPS DMZ VLAN1 Router Interno Red Interna Router Firewall Internet RAS VLAN2 Cliente Oficina Remoto Remota 0.Ausencia de SPPPG. 1.Configuración no decuada de router. 2.RAS no asegurado ni monitoreado. 3.Fuga de información. 4.Servicios innecesarios. 5.Passwords débiles. 6.Cuentas con demasiado privilegio. 7.Servicios Internet mal configurados. 8.Firewall mal configurado. 9.Ausencia de parches o configuración default. 10.Derechos excesivos sobre recursos. 11.Excesivas relaciones de confianza. 12.Servicios no autenticados/autoriz ados. 13.Ausencia de IDPS(NIPDS,NNIPDS, HIDPS).
18 Estudios y Certificaciones, se requieren?
19 EL HACKING ES UN ARTE LA EVALUACIÓN DE SEGURIDAD ES UNA CIENCIA
20 No se requiere tan poco como es
21 Pero tampoco tanto como esto...
22 Obtención de Información y Footprinting Footprint Scanning Análisis y de Enumeració n Vulnerabilidad es Obtención de Acceso Escalamiento de Privilegios Trofeo Evidencia Borrado de Rastros Se requiere una metodologí
23 sec.com Pero mejor una de VERDAD, ESTANDARIZADA, DOCUMENTADA, MANTENIDA, ACEPTADA, CERTIFICABLE
24 OSSTMM : Metodología Cuantificable
25 A qué ayuda OSSTMM? A pasar del caos (desorden sin resulta positivo) y la frustración...
26 ... a solamente esperar por los resultado bueno, es un decir...
27 Análisis de Vulnerabilidad versus Pruebas de Penetración Herramientas automatizadas versus Análisis a pulso
28 Ejemplo de Vulnerabilidad Confirmada
29 Sólo un ejemplo de OSSTMM, entonces Revisión de la Inteligencia Competitiva
30 Las Herramientas...
31 Herramienta Nro 1
32
33
34
35
36
37 Muchas veces tendrán que compilar
38 Casi siempre requerirán acceso tipo ro aunque algunas tienen su versión para MS Windows...nadie es perfecto :(
39 Herramienta Nro 2 : NMAP (Network MAPper)
40 NMAP FE NMAP CLI
41 Las más usadas nmap -P0 -v -oa archivo_log direccion_ip nmap -sr -A -P0 -v -on archivo_log direccio
42 PASSIVE OS fingerprint scanning Conexiones entrantes p0f Conexiones salientes p0f -A -S -M -A SYN/ACK -S mostrar incluso firmas conocidas -M detectar NAT : OpenBSD (up: 836 hrs) -> :80 (distance 6, link: GPRS or FreeS/WAN : Linux 2.4/2.6 (NAT!) (up: 173 hrs -> :80 (distance 6, link: GPRS or FreeS/WAN : Windows XP Pro SP1, 2000 SP3 ( -> :80 (distance 6, link: GPRS or FreeS/WAN >> Masquerade at : indicators at 69%.
43 Herramienta Nro 3 Con la versión 3, ir a hp
44 Instalación de Nessus : Servidor v3 Seleccionar Nessus for Linux. Registrarse para envió de código de activación Descargar archivo según distribución linux Nessus suse10.0.i586.rpm Disponible para todos los sistemas Unix Instalar archivo descargado.
45 Ejecución del cliente : #nessus &
46 NessConnect : El mejor cliente de Nessus...
47 Vulnerabilidades a nivel de Aplicaciones
48 Herramienta Nro. 4 : wik
49 Varios en uno solo : Spider, Fingerprint, Wikto, Go
50 Herramienta Nro 5 /\_/\ / 0 0 \ ====v==== \ W / _ / \ / / / \ \ ((( ))) ' / ( \.= E / NetCat
51
52
53 Herramientas Nro 6 Simples Scripts #!/usr/bin/expect -f # # simple expect exploit to brute force root's password via ssh without # detection.. see CLABS for info on this exploit. # # this is beerware, just buy me a beer at defcon if you like this. # build your own dictionary, use at your own risk, no warranty, etc. # # jose@crimelabs.net january, 2001 # set timeout 3 set target [lindex $argv 0] set dictionary [lindex $argv 1] if {[llength $argv]!= 2} { puts stderr "Usage: $argv0 root@target dictionary\n" exit } set trypass [open $dictionary r]
54 Herramienta Nro 7 Wireless Hacking : Kismet sec.com
55 Herramienta Nro 8 Secuestro de Sesiones y Más! sec.com
56 Herramienta Nro 9 SQL Injection La Moda ' or 1=1 sql = "SELECT * FROM users WHERE username = '" + username + "' AND userpass = '" + password + "'" SELECT * FROM users WHERE username = '' or 1=1--' AND userpass ='' sec.com
57 Herramienta Nro 10 Apelando a la inocencia... sec.com
58 Hacking VoIP Fraude de llamadas, fuzzing, Seguridad del protocol VoIP y Aplicaciones INVITE/BYE/CANCEL floods, call hijacking, call eavesdropping, modificación de llamadas Buffer overflow, configuración débil, Seguridad del Sistema Operativo Seguridad Servicios Complementarios DoS, gusanos SQL Injection, saturación de DHCP (web, DHCP, bases de datos) SYN flooding, ICMP unreacheable, Seguridad de la Red (IO,TCP,UDP) Seguridad Física Políticas y Procedimientos DDoS Servidor expuesto, DoS, Reboot Passwords débiles en el correo de voz, abuso de larga distancia
59 Asterisk Scanning The ports scanned but not shown below are in state: closed) PORT STATE SERVICE 111/udp open filtered rpcbind 631/udp open filtered unknown 694/udp open filtered unknown 2727/udp open filtered unknown 4520/udp open filtered unknown 4569/udp open filtered unknown IAX 5060/udp open filtered sip SIP 5353/udp open filtered unknown 32768/udp open filtered omad
60 Herramienta 11 : Wireshark!!! + VoMIT + waveplayer
61 Herramienta 12 : SiVuS Request Line: REGISTER sip: SIP/2.0 Method: REGISTER Resent Packet: False Message Header Via: SIP/2.0/UDP :5060; branch=83c598e0 6fce 4414 afdd 11a8acd30527 From: 4000 <sip:4000@ >; tag=83c5ac5c 6fce ce de e25 To: 4000 <sip:4000@ > Call ID: 83c5baaa 6fce ff6 f57c CSeq: 1 REGISTER Max Forwards: 70 Contact: * Expires: 0 Content Length: 0
62 sec.com
63
64 sec.com Sólo el cielo es el límite...
65 DEFCON No hay victimas, SOLO VOLUNTARIOS
Ataques de lado Cliente (Client-Side Attacks)
Ataques de lado Cliente (Client-Side Attacks) Mauricio Velazco, OSEH Consultor mvelazco@open-sec.com http://ehopen-sec.blogspot.com/ Dont learn to hack, hack to learn Por qué OpenSec? Unica empresa Peruana
Presentación. Porqué formarte con nosotros?
Presentación Un Hacker Ético es un profesional dotado de habilidades para encontrar las debilidades o vulnerabilidades en los sistemas utilizando el mismo conocimiento y herramientas que un hacker malicioso,
Adelantándose a los Hackers
1 Adelantándose a los Hackers Herramientas y técnicas de testing de vulnerabilidades Lic. Julio C. Ardita jardita@cybsec.com 5 de Julio de 2001 Buenos Aires - ARGENTINA 2 Adelantándose a los Hackers Temario
Certified Ethical Hacker (CEH) v8
Certified Ethical Hacker (CEH) v8 Curso que ofrece a los asistentes los contenidos y habilidades necesarios para analizar la seguridad de los sistemas de seguridad. El curso cubrirá los conceptos de escaneo,
Seguridad Informática
Seguridad Informática Técnicas de Hacking y Seguridad Luis Yagüe EFOR Temario Comparación de Sistemas Operativos desde el punto de vista de la Seguridad Informática Firewalls, Proxys, DMZs. Virus Informáticos
Cómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Ethical-Hacker.net. Reconocimiento. Borrado de Huellas.
El equipo de inteligencia en seguridad de es una organización de investigación de primer nivel dedicada a descubrir vulnerabilidades y fallas de seguridad en redes de cómputo. Pocas son las organizaciones
NMAP. Fundamentos de Auditoria: Software de Auditoria Seguridad informática
NMAP Nmap se define como una suite de herramientas de descubrimiento de redes de código abierto, ha sido utilizada desde hace mucho tiempo en procesos de auditorías de seguridad ya que la misma permite
Test de intrusión (Penetration Test) Introducción
Test de intrusión (Penetration Test) Introducción Nos encontramos en una época en donde las empresas están sufriendo ataques informáticos cada vez en forma más asidua, basta con ver los informes anuales
Auditorías de Seguridad: revisión como método de prevención. Vicente Aguilera Díaz Internet Security Auditors, S.L.
Auditorías de Seguridad: revisión como método de prevención Vicente Aguilera Díaz Internet Security Auditors, S.L. CONTENIDO 1. Protección de la información 2. Auditorías de seguridad 3. Implantación de
CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍA DE INFORMACIÓN
CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍA DE INFORMACIÓN ASTERISK: Implementación de Centrales Telefónicas IP AsteriskTM, el PBX de Código Libre, es uno de los proyectos GPL de mayor crecimiento el cual
EEHC. Enhacke Ethical Hacking Certification
EEHC Enhacke Ethical Hacking Certification Curso de Certificación de Hacking Ético ENHACKE S.A.C. Año 2010 ENHACKE ETHICAL HACKING CERTIFICATION EEHC INTRODUCCION El curso EEHC provee el conocimiento necesario
3-ANÁLISIS DE VULNERABILIDADES
3-ANÁLISIS DE VULNERABILIDADES Es la tercera fase del ciclo de auditoria del tipo Hacking Ético, y tiene como objetivo el identificar si un sistema es débil o susceptible de ser afectado o atacado de alguna
100% Laboratorios en Vivo
100% Laboratorios en Vivo Sabemos que la única forma de aprender es haciendo. Por lo mismo todos los laboratorios son con desafíos de hacking en un ambiente en vivo. Con servidores y servicios dentro de
Certified Ethical Hacker. Curso Oficial para Certificación Internacional
Qué es Certified Ethical Hacker (CEH)? CEH (Certified Ethical Hacker) es una de las más prestigiosas certificaciones del mundo en el campo del Hacking, avalada por el consejo Internacional de comercio
Ethical Hacking & Countermeasures. Certified Ethical Hacker (CEH) v8
Ethical Hacking & Countermeasures. Ethical Hacking & Countermeasures Descripción En un entorno tecnológico en el que la seguridad es un aspecto cada vez más importante, es necesario que las empresas sean
CAPITULO 14 SEGURIDAD EN LA RED
CAPITULO 14 SEGURIDAD EN LA RED Seguridad en la red La palabra seguridad de acuerdo con el Diccionario American Heritage es sinónimo de garantía y garantizar. Según el diccionario de la Real Academia seguridad
Certified Ethical Hacker Training
Pág. 1 de 6 CONTENIDO DETALLADO Certified Ethical Hacker Training Descripción del Curso El Hacker Ético es la persona que lleva a cabo intentos de intrusión en redes y/o sistemas utilizando los mismos
Del Penetration Test a la Realidad
1 MSc. Julio C. Ardita jardita@cybsec.com 10 15 de Mayo de 2004 VII Seminario Iberoamericano de Seguridad en Tecnologías de Información y Comunicaciones La Habana - CUBA 2 Temario - Qué es el Penetration
Catalogo cursos de Seguridad Informática
Catalogo cursos de Seguridad Informática 1. Curso de Desarrollo Web Seguro Tema 1 El entorno Web 1.1 Introducción Introducción Arquitectura Web Problemas de seguridad más habituales: Comprensión de las
CONCLUSIONES 155 A través de cada uno de los capítulos del presente documento se han enumerado una serie herramientas de seguridad que forman parte del sistema de defensa de una red y que, controlan su
Ethical Hacking and Countermeasures
Page 1 Ethical Hacking and Countermeasures http://www.eccouncil.org Página 2 EHTM CCertified Ethical Hacker Contenido Qué hay de nuevo en CEHv6?... Pág. 4 Certified Ethical Hacker v6...... Pág. 5 Programa
Seguridad informática
Seguridad informática José Antonio Martínez Torres http://www.antoniomtz.org Grupo de Usuarios de GNU/Linux de la Laguna GULAG 5 de febrero de 2009 Frase celebre... Ser lo que soy, no es nada sin la seguridad...
Penetration Test Metodologías & Usos
Penetration Test Metodologías & Usos Lic. Luis Ramírez lramirez@cybsec.com 18 de Noviembre de 2009 Asunción, n, Paraguay Agenda Introducción Seguridad Informática en los Sistemas Objetivos, Tipos y Alcances
EL ÁREA DE SEGURIDAD INFORMÁTICA. Lic. Julio C. Ardita (*) jardita@cybsec.com
EL ÁREA DE SEGURIDAD INFORMÁTICA Lic. Julio C. Ardita (*) jardita@cybsec.com 6 de Enero de 2003 INTRODUCCIÓN Este documento refleja los estándares a nivel internacional con referencia al armado de un área
Metasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita.
Ethical Hacking en modo Gráfico Herramientas para hacking ético hay muchas, las profesionales o pagas ofrecen informes mucho más detallados que las no pagas, pero ambas nos dan un indicio de que es lo
Introducción. Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow.
1 Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow. Descripción del problema. Generalmente las herramientas de seguridad como los antivirus, firewalls, IDS
JS solutions. Soluciones Tecnológicas al alcance de su negocio...
JS Solutions es una empresa dedicada a brindar Asesoría, Consultoría y Soporte en Tecnología de la Información (TI) a las pequeñas y medianas empresas que buscan imprimir más eficiencia a sus sistemas
Obteniendo credenciales en redes internas sin despeinarse
Obteniendo credenciales en redes internas sin despeinarse 1. Introducción: En algunas ocasiones al momento de llevar a cabo un test de intrusión interno, nos encontramos con que los equipos analizados
SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes.
SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo. 55-0444, Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a la familia de Sistemas
Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 3-SCANNING. www.dsteamseguridad.com
3-SCANNING NETWORK MAPPING. El proceso de Network Mapping, consiste en tratar de identificar la arquitectura (Topología) de la red a la cual vamos a realizarle las pruebas de seguridad y auditoria a nivel
Port Scanning. Definición
Universidad del Valle de Guatemala Redes Ing. Gerson Raymundo Donald Antonio Velásquez Aguilar, 09379 Javier Alejandro Pérez Archila, 09377 Fecha: 27/05/2012 Port Scanning Definición El término Port Scanning
Hacking en 5 pasos usando Software libre
Hacking en 5 pasos usando Ponente: JUAN DAVID BERRIO LOPEZ judabe2003@gmail.com Ingeniero en Informática. Especialista en redes Universidad san Buenaventura Posgrado en Seguridad Redes UOC, CCNSP Cyberoam/India
CAPITULO IV. HERRAMIENTAS DE CÓDIGO ABIERTO
CAPITULO IV. HERRAMIENTAS DE CÓDIGO ABIERTO En la actualidad la mayoría de las grandes empresas cuentan con un sin número de servicios que ofrecen a sus trabajadores y clientes. Muchos de estos servicios
ELASTIX SECURITY MASTER Pensum del curso
ELASTIX SECURITY MASTER Pensum del curso Capítulos teóricos Seguridad Concepto Proceso Iterativo y constante Factores que aumentan la inseguridad Ethical Hacking Conceptos Visión General de la plataforma
Babel Enterprise 2.0. Gestión de la seguridad para entornos corporativos. Area de Sistemas y Seguridad
Babel Enterprise 2.0 Gestión de la seguridad para entornos corporativos Area de Sistemas y Seguridad Qué es Abartia Team? Consultoría tecnológica de Software Libre Especializada en Sistemas y Seguridad,
Funcionalidades mas vulnerables Como minimizar los riesgo de ser defraudados
Funcionalidades mas vulnerables Como minimizar los riesgo de ser defraudados Como disminuir el riesgo de fraudes El uso continuo de telefonía nos expone a diversos tipos de fraudes que pueden afectar nuestra
Beneficios estratégicos para su organización. Beneficios. Características V.2.0907
Herramienta de inventario que automatiza el registro de activos informáticos en detalle y reporta cualquier cambio de hardware o software mediante la generación de alarmas. Beneficios Información actualizada
Pasos a seguir para programar el ONU modelo HGU HG326E
Pasos a seguir para programar el ONU modelo HGU HG326E Lo primero que se debe tener en cuenta es NO conectar el ONU a la red de Fibra Optica conectada al OLT para proceder a su programación Conectar una
Manual ServiGuard 5.3 Cámaras Sony Z20, RZ30N, RZ25 5.3.1 Instalación de la cámara. 5.3.2
Manual ServiGuard 5.3 Cámaras Sony Z20, RZ30N, RZ25 5.3.1 Instalación de la cámara. Hay que seguir el procedimiento indicado en la Guía de Instalación que viene con la cámara, una vez que la cámara esta
Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral
Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral Trabajo a realizar Cotización de mantenimiento anual de certificación de seguridad informática para el área perimetral
Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR
Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS Jesús Losada - Jesús López - 2º ASIR Índice de contenidos Administración remota Acceso en modo texto Escritorio remoto Servidor de
Seguridad ante ataques MiM (Man in the Middle) By Pablo E. Bullian pablo [dot] bullian [at] gmail [dot] com
![Seguridad ante ataques MiM (Man in the Middle) By Pablo E. Bullian pablo [dot] bullian [at] gmail [dot] com](/thumbs/26/7982558.jpg "Seguridad ante ataques MiM (Man in the Middle) By Pablo E. Bullian pablo [dot] bullian [at] gmail [dot] com")
Seguridad ante ataques MiM (Man in the Middle) Finalidad de los ataques Estos ataques se utilizan para sniffear el trafico de la red, logrando obtener informacion privada, como usuarios y contraseñas entre
Apartado: Brutalix Versión: 3 Título: Monitorización redes. nmap Fecha: 15/06/07
*PRÓPOSITO. Conocer como monitorizar una red con el programa Nmap. *CONDICIONES INICIALES. Ordenador con capacidad de arranque desde CDROM. *MATERIAL ASOCIADO. Disponer del live-cd 1 de la distribución
Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos:
Protege tu WiFi Qué riesgos hay en que alguien utilice nuestra WiFi? Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos: Reducción del ancho de banda. Dependiendo
Servicios de Seguridad de la Información
Servicios de Seguridad de la Información Las siguientes actuaciones son medidas dirigidas a garantizar la Confidencialidad, Privacidad y Disponibilidad de los Servicios de la Información y que podemos
Seguridad en Asterisk: Un Acercamiento Detallado. Moises Silva Gerente de Ingeniería de Software Sangoma Technologies
Seguridad en Asterisk: Un Acercamiento Detallado Moises Silva Gerente de Ingeniería de Software Sangoma Technologies No puedes considerar el problema de defensa sin primero entender el problema del ataque
Tu número y tu línea desde sólo 1,95 /mes
información Sin línea de teléfono. Sólo necesitas internet Tu número y tu línea desde sólo,95 /mes Tendrás tu línea IP (cuenta SIP) y un número de la provincia que elijas por tan solo,95 / mes. Si quieres
"CONTROLE, VIGILE Y MONITOREE LO QUE HACEN SUS HIJOS EN LA PC" SYS_KEYLOG ADVANCED. Windows 9X, 2000, Me, XP, 2003 Server, Vista, 7 INSTALACIÓN
"CONTROLE, VIGILE Y MONITOREE LO QUE HACEN SUS HIJOS EN LA PC" SYS_KEYLOG ADVANCED Windows 9X, 2000, Me, XP, 2003 Server, Vista, 7 Idioma Peso Demo : Castellano : 1.41 MB : 15 días Características: Ø Graba
info.uruguay@isec-global.com 4342-4685 4342-2079 4342-5440 www.isec-global.com
thical Ethical La permanente exposición al riesgo de robo, extravío, alteración o delitos sobre la información confidencial de las empresas, las sitúa en una posición bastante delicada y critica, por lo
INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA
INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA How to de como habilitar el servicio de SSH en slackware. Carlos Juan Shephard G 2013-610 Sistema Operativo III Instructor: José Doñe OpenSSH es una versión LIBRE
Hacking Ético. Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo
Hacking Ético Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo Objetivos Detectar sistemas vivos en la red. Descubrir servicios que se están ejecutando o que están escuchando en
Qué son y cómo combatirlas
Redes zombies Qué son y cómo combatirlas Calle San Rafael, 14 28108 Alcobendas (Madrid) 902 90 10 20 www..com Introducción Hoy en día podemos encontrar un elevado número de amenazas en la red, pero unas
Hacking ético y Seguridad en Red
TFC: Administración de Redes y Sistemas Operativos Hacking ético y Seguridad en Red Alumno: Cristiano Dias Consultor: José Manuel Castillo Pedrosa 1 Índice Introducción... 3 Perfil del Hacker ético...
Protección de su Red
Protección de su Red Ing. Teofilo Homsany Gerente General SOLUTECSA PaiBlla Mall, Local 45. Telefono: +507.209.4997 E mail: ventas@solucionesdetecnologia.com Áreas vulnerables de su red Gateway (entrada
Ataque a servidores DNS
Ataque a servidores DNS A continuación se procede a exponer los principales ataques a servidores DNS con algún que otro caso práctico. Para realizar las pruebas se ha utilizado la suite de herramientas
RETO FORENSE EPISODIO III Resumen Ejecutivo
RETO FORENSE EPISODIO III Resumen Ejecutivo José Antonio Valero Sánchez javalero@gmail.com Zaragoza, España 2006 Motivos de la intrusión. Después de analizar la imagen del sistema cabe destacar que el
Ataques a Aplicaciones de Bases de Datos
Ataques a Aplicaciones de Bases de Datos Esteban Martínez Fayó Argeniss (www.argeniss.com) ekoparty security conference Noviembre 2007 Buenos Aires, Argentina Agenda Introducción a la seguridad en Bases
Configuración de PDAs en ITACTIL.
Configuración de PDAs en ITACTIL. La aplicación ITACTIL puede trabajar con terminales de mano (PDAs, tablets o teléfonos Android, Iphone, Ipad, etc.) en sus versiones Profesional y Líder. El funcionamiento
Módulos: Módulo 1. El núcleo de Linux - 5 Horas
Módulos: Módulo 1 El núcleo de Linux - 5 Horas En este módulo se centrará en el estudio en profundidad del núcleo de Linux. Los estudiantes tendrán que ser capaces de conocer en profundidad los distintos
Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis.
Actividad 4. Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis. MBSA: instalamos Microsoft Baseline Security Analyzer (es gratis), y pulsamos en la opción Scan a computer. GFI Languard:
Información. Ing. Max Lazaro. Electrónico e Informática
Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse
Diplomado de Gestión de Seguridad en Redes Microsoft
Diplomado de Gestión de Seguridad en Redes Microsoft Diseño Académico Intensidad: 140 Dirigido a: estudiantes y profesionales con conocimientos y experiencia en administración de redes MS Windows 2008
Firewalls, IPtables y Netfilter
Firewalls, IPtables y Netfilter Dastugue, Juan Cristobal, Leandro Temario Políticas de diseño de un Firewall Definición Qué es un Firewall? Es un sistema o conjunto de sistemas, ubicado entre dos redes.
Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico
Bloque IV: El nivel de red Tema 10: Enrutamiento IP básico Índice Bloque IV: El nivel de red Tema 10: Enrutamiento IP básico Introducción Tabla de enrutamiento Algoritmo de enrutamiento Direcciones IP
Diplomado de Gestión de Seguridad en Redes Microsoft
Diplomado de Gestión de Seguridad en Redes Microsoft Diseño Académico Intensidad: 140 Dirigido a: estudiantes y profesionales con conocimientos y experiencia en administración de redes MS Windows 2008
Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra
Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra Casos de uso para configurar VPN con GateDefender Integra Panda Security
Contenido Curso Hacking Ético
Departamento: I+D Proyecto: Hacking Asunto: Contenido de Curso de Hacking Ético 2007 Autor: Constantino Malagón Documento: PW_IDU_CUR_070601_ContenidoCursohackingEtico 2007.odt Aprobado por: José Luis
Escalar de un Dominio a otro
Escalar de un Dominio a otro 1.- Introducción: El presente artículo describe una técnica que podría utilizar un pentester para tomar control de más de un dominio en una empresa, identificando las relaciones
Hacking ético. Módulo 0 Introducción al Hacking Etico
Hacking ético Módulo 0 Introducción al Hacking Etico Objetivos Introducir el hacking ético y terminología esencial. Entender las diferentes fases seguidas por un hacker Jesús Pancorbo 2 Puede ser ético
Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática
Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse
Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable
Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable 1. Introducción. El Sistema de Administración de Información de un Negocio Franquiciable (SAINF)
Manual de NetBeans y XAMPP
Three Headed Monkey Manual de NetBeans y XAMPP Versión 1.0 Guillermo Montoro Delgado Raúl Nadal Burgos Juan María Ruiz Tinas Lunes, 22 de marzo de 2010 Contenido NetBeans... 2 Qué es NetBeans?... 2 Instalación
Firewalls. Seguridad Integral al VoIP? Son los Suficientes para dar. Whitepaper
Whitepaper Firewalls Son los Suficientes para dar Seguridad Integral al VoIP? Tabla de Contenido I. Introducción... 3 II. Definiciones... 3 III. Seguridad... 4 IV. Interoperabilidad... 5 V. Disponibilidad...
INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS
INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS Marco A. Lozano Merino Mayo 2012 Índice 1.Seguridad a nivel de usuario 1.Amenazas y protección 2.La realidad de la seguridad: hackers 3.Seguridad en redes
Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.
FASE INICIAL. Comenzaremos preparando el entorno que vamos a necesitar para realizar, más tarde, el desarrollo. Las instalaciones las realizaremos en la máquina Linux, el RB ya dispone de las herramientas
Copyright. INSTRUCTIVO DE CONFIGURACIÓN DE PC s DE CLIENTES CASH MANAGEMENT
Copyright Este es un documento con DERECHOS DE AUTOR RESERVADOS. PROHIBIDA SU REPRODUCCIÓN O UTLIZACIÓN TOTAL O PARCIAL, sin autorización escrita del Gerente General de Banco General Rumiñahui S.A. NOTA
Iptables, herramienta para controlar el tráfico de un servidor
Iptables, herramienta para controlar el tráfico de un servidor La seguridad es punto muy importante a tener en cuenta en cualquier organización de ahí que sea fundamental hacer uso de aquellos mecanismos
Analista Consultor en Seguridad Informática IT: Ethical Hacking
Analista Consultor en Seguridad Informática IT: Ethical Hacking Titulación certificada por EUROINNOVA BUSINESS SCHOOL Analista Consultor en Seguridad Informática IT: Ethical Hacking Analista Consultor
Laboratorio de Redes y Sistemas Operativos Trabajo Práctico Final
Laboratorio de Redes y Sistemas Operativos Trabajo Práctico Final Tema: Instalación de X2GO Profesor: Di Biase José Luis Integrantes: Cardozo Griselda Chiniewicz Stefania Arnez Inochea Eric 1 Índice: 1.
TALLER LINUX 2015. Modo Matrix Disponibilidad de Host Configuración Red Administración Remota Segura Servidor. Comandos Básicos en Consola
Cosas a ver: Modo Matrix Disponibilidad de Host Configuración Red Administración Remota Segura Servidor Trabajar modo Matrix: Como root primero instalaremos el programa. Apt-get install cmatrix Esperamos
Seguridad Informática: Introducción (II)
Seguridad Informática: Introducción (II) Jesús Moreno León j.morenol@gmail.com Septiembre 2010 Estas diapositivas son una obra derivada de los seminarios de formación impartidos por Marta Beltrán y Antonio
Certified Professional Offensive and Defensive Security
Certified Professional Offensive and Defensive Security Security -CPODS v1.0 (Profesional Certificado en Seguridad Ofensiva y Defensiva) Certificación Integral en Seguridad de la información ofrecida por
INTERNET 4º ESO INFORMATICA / DEP. TECNOLOGIA
INTERNET 4º ESO INFORMATICA / DEP. TECNOLOGIA INTERNET Es una red mundial descentralizada, constituida por ordenadores que se conectan mediante un protocolo especial de comunicación, Internet Protocolo
Gestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú.
Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. 1 2 Por qué estamos en esta reunión? Seguridad el eslabón mas débil Si tuviera que evaluar
Desarrollo seguro en Drupal. Ezequiel Vázquez De la calle
Sobre mi Estudios Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Experto en Seguridad de las TIC - US Experiencia Aficiones 3+ años como desarrollador web, casi 2 en Drupal
Guía de seguridad informática Buenas prácticas para el Nuevo Año
Guía de seguridad informática Buenas prácticas para el Nuevo Año UNA VIDA DIGITAL SEGURATEC 2012 está llegando a su fin, y qué mejor manera de prepararse para el nuevo año, que tomando conciencia de las
Seguridad Informática con Software Libre
1 Seguridad Informática con Software Libre Lic. Julio C. Ardita jardita@cybsec cybsec.comcom 1er Encuentro de Software Libre en el Estado 13 de Mayo de 2005 Santa Cruz - ARGENTINA 2 Temario La seguridad
Nmap web hacking. Walter Cuestas Agramonte. wcuestas@open-sec.com
Nmap web hacking 101 Walter Cuestas Agramonte @wcu35745 wcuestas@open-sec.com Derechos de Autor y Licencia Copyright 2003 2014 Fundación OWASP Este documento es publicado bajo la licencia Creative Commons
Seguridad & Hacking Actualización: Octubre 2013
Seguridad & Hacking Actualización: Octubre 2013 Introducción El objetivo principal es compartir información. En un inicio, era seguro. Sin embargo, los accesos remotos e Internet han cambiado esto. Los
GUIA DE SOLUCIONES Y SEGURIDADES ANTE POTENCIALES ATAQUES A LA PLATAFORMA LINUX
CAPITULO 7 CONCLUSIONES Y RECOMENDACIONES 1.- CONCLUSIONES Linux es un sistema operativo que requiere de altos conocimientos técnicos como programación, una alta cultura investigativa, curiosidad e iniciativa,
TELEFONÍA CLOUD IPLAN INSTRUCTIVO DE CONFIGURACIÓN X-LITE 4 (WINDOWS)
TELEFONÍA CLOUD IPLAN INSTRUCTIVO DE CONFIGURACIÓN X-LITE 4 (WINDOWS) 1. INSTALACIÓN DEL SOFTPHONE X-LITE En el presente instructivo te mostraremos la Instalación y Configuración del Softphone X-Lite 4,
Juan Carlos Pérez González. UD 9. Resolución de incidencias y asistencia técnica
UD 9. Resolución de incidencias y asistencia técnica Interpretación, análise e elaboración de documentación técnica. Servidores de actualizacións automáticas. Partes de incidencias. Protocolos de actuación.
Security Health Check
www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes
ACADEMIA CISCO - ESPOL. Ethical Hacking
Ethical Hacking OBJETIVOS En este curso se introduce a los estudiantes a los conceptos básicos del hacking y su aplicación a fin de encontrar vulnerabilidades en una red corporativa. Los estudiantes entenderán
I Descripción de guía. Guía Instalación de un servidor VoIP. Contenido. 1. Objetivos de aprendizaje: 2. Equipo y software requerido:
Guía Instalación de un servidor VoIP Contenido GUÍA INSTALACIÓN DE UN SERVIDOR VOIP... 1 CONTENIDO... 1 I DESCRIPCIÓN DE GUÍA... 1 1. OBJETIVOS DE APRENDIZAJE:... 1 2. EQUIPO Y SOFTWARE REQUERIDO:... 1
Manejo de lo inesperado
Manejo de lo inesperado Navegar a través de los riesgos y salir adelante El mundo de los negocios de hoy se encuentra amenazado por una gran cantidad de riesgos de seguridad en línea, sin embargo, muchas
QUÉ SISTEMAS OPERATIVOS SOPORTA EL SERVICIO SEGURIDAD MOVISTAR?
Seguridad Movistar_Para Computadoras PREGUNTAS Y RESPUESTAS TÉCNICAS QUÉ SISTEMAS OPERATIVOS SOPORTA EL SERVICIO SEGURIDAD MOVISTAR? El programa soporta los siguientes sistemas operativos: Microsoft Windows
GATEWAYS COMO FIREWALLS
GATEWAYS COMO FIREWALLS Ricardo Sánchez Q. Estudiante Ingeniería Telemática Aunque las empresas que han experimentado un ataque a su red por mano de usuarios no deseados, son recientes a hablar sobre sus