1. Auditoria en Seguridad Wireless

Transcripción

1 LA SEGURIDAD YA TIENE NOMBRE ACCESA ASESORES 1. Auditoria en Seguridad Wireless Una Auditoria en Seguridad Wireless, es un método utilizado para evaluar todos los componentes Wifi o Bluetooth de una red, simulando ataques en contra de autentificación, encripcion y convirtiéndonos en un ataque conocido como man-in-the-middle. Utilizamos las mismas herramientas y metodologías que un hacker malicioso. La diferencia aquí es que el ataque se realiza con el consentimiento explícito y por escrito de nuestros clientes. Nuestro objetivo es realizar un reporte amplio y comprensivo de las amenazas encontradas, para así tomar los pasos necesarios antes de que un hacker malicioso lo haga. Hasta el verano del 2013 hemos logrado hackear el 90% de los sistemas de nuestros clientes atravez de wireless. La tecnología wifi es utilizada en casi todos los negocios y puede abrir muchas puertas de ataque a hackers maliciosos, las redes wireless son un punto débil si no están bien aseguradas ya que la señal va más allá de las instalaciones de la empresa pudiendo así un hacker malicioso atacarla aunque se encuentre a 100 metros de esta. Porque una Auditoria en Seguridad Wireless? Qué pasaría, si información sensible y critica fuera robada por sus competidores? Cuáles serían las consecuencias legales y financieras si información sensible de sus clientes fuera robada? Cuáles serían las consecuencias financieras si su red estuviera fuera de servicio por un ataque cibernético? Ha sido usted víctima de un ataque cibernético con o sin su conocimiento?

2 Quién debería realizar Auditorías en Seguridad Wireless? Negocios o personas con equipo de cómputo que contenga información confidencial y de clientes Negocios o personas que no desean consecuencias legales por su información personal ha sido robada Negocios o personas que han sido víctimas de un ataque no deberían esperar por el siguiente Negocios que deben atacar Leyes o reglas gubernamentales Negocios que han escuchado que sus competidores han sido atacados `Negocios o personas que entienden que la seguridad pro-activa es mucho más barata que le seguridad re-activa Cada cuando se debería realizar una Auditoria en Seguridad Wireless? La seguridad tecnológica es un proceso de nunca acabar, ya que las tecnologías IT y los métodos de ataque crecen al mismo tiempo. Dependiendo de la naturaleza de su negocio es el nivel de amenazas dirigido a su mercado, le recomendamos un ciclo recurrente de 2 a 4 veces por año. Diferentes Auditorias en Seguridad Wireless Test de Ataque de Autentificacion y Encripcion Wireless Vamos a tratar de entrar en los puntos de acceso inalámbricos mediante la realización de Ethical Hacking, contra los métodos comunes de seguridad como la autenticación MAC, WEP, WPA and WPA-2. La meta de esta audioria es quebrantar la seguridad de la red innalambrica para asi ganar acceso a lar ed y tomar control de esta.

3 Test de Ataque Wireless Man-in-the Middle En esta auditoria configuraremos puntos de acceso falsos para asi obtener toda la informacion de todos los usuarios que se conecten a esta. Tecnicas de ingeniria social tmabie seran utilizadas como envio de correos falsas pretendiendo ser un superior, links de conexcion falsos para obtener usuarios y contrasenas. Test de Ataque en Wireless DDoS En este ataque trataremos de detener toda la red innalambrica ya sea bloqueando los puntos de acceso o sobrecargandolos, asi usuarios legitimos no puedan hacer uso de esta. Bluetooth Attack Testing Evaluamos todos los aspectos de seguridad en las redes Bluetooth con el fin de obtener el control total de los dispositivos bluetooth, haciendo llamadas de intersección (es decir interceptando auriculares telefonicos ) o quebrantar los servicios bluetooth temporalmente.

4 2. Curso de Capacitación de Conciencia en Seguridad La tecnologia forma gran parte de nuestro dia a dia. Negocios e individuales hacen uso de ella mas no estan concientizados de las amenazas que los rodean o lo facil que es hacer victima de ellos. Este curso capacita a negocios o individuales de las amenazas comunes al hacer uso del internet, y como protegerse con mejora de practicas alrededor de la seguridad. Un software de antivirus ya no es suficiente. Quien deberia de tomar este curso? Cualquier persona que uttlize equipo de computo tanto para uso personal o den negocios Prerequisitos para tomar este curso Ninguno Contenido del Curso Qué es Crimen Cibernético y que es Seguridad Cibernética? Cuáles son las amenazas específicas y cómo incrementan día a día? Malware (Virus, Worms, Spyware, Trojan Horses) DoS, DDoS & Botnets Spam Ingeniería Social Sniffing, Eavesdropping, Man in the Middle Hacking Robo de Identidad Phishing Pharming Seguridad Física Seguridad Wireless Seguridad en Tecnología Nube Situación del Mercado en Cuanto a Seguridad y ejemplos Qué impacto en el negocio tendría una violación en la seguridad cibernética? Que tan vulnerable es mi compañía?

5 3. Servicios de Cyber Inteligencia Qué es Cyber Inteligencia? La actividad criminal en linea se realiza en una parte escondida del internet que se llama Dark Web (web negro), al cual se puede accesar a traves de software especial y esta fuera del alcanze de Google y otros buscadores comunes. En esta parte del internet, criminales y hacker realizan abiertamente el intercambio de bienes y servicios que son prohibidos, revelan informacion secreta y confidencial que han obtenido al hackear, planean ataques ciberneticos en los chats, etc. Dejenos ayudarle, suministrandole con avanzada technologia e inteligencia en torno a amenzas a su persona o negocio. Por Que Cyber Inteligencia? Sabe usted si ha sido hackeado y la información ha sido compartida en el Dark Web? Sabe usted si están hablando de usted en el dark web y los ataques potenciales en su contra? Hay exploits disponibles entre los hackers que pudieran causarle daño a sus sistemas Existen amenazas específicas de la industria con respecto a su negocio Quien debería realizar reportes de Cyber Inteligencia? Negocios que usen sistemas de computo de cualquier tipo que contengan información confidencial, cartera de clientes, cualquier tipo de información sensible Negocios que no desean consecuencias legales por que han sufrido robo de información Negocios o personas que han sido victimas de un ataque no deberían esperar por el siguiente Negocios que deben atacar Leyes o reglas gubernamentales Negocios o personas que han escuchado que otros han sido atacados Negocios o personas que entienden que la seguridad pro-activa es mucho mas barata que le seguridad re-activa Que tan seguido se deben realizas los reportes de Cyber Inteligencia? Ofrecemos varias opciones de reportes. los mas populares entre nuestros clientes son mensuales o trimestrales. Mas nos adaptamos a sus necesidades.

6 Servicios de Cyber Inteligencia Reporting Services Mediante el despliegue de tacticas encubiertas se identifican actividades y/o criminales en el dar web. Con tecnicas de infiltracion entramos a chat rooms y redes. Nuestros clientes recibiran reportes con amenazas especificas concernientes a sus negocios mensualmente. Asi las amenzas encontradas pueden ser remediadas antes de ser explotadas. A Simple Vista: Tácticas encubiertas para infiltrar piratas informáticos y las redes delictivas Explotación de ingeniería inversa en grupos de hackers y remediacion de vulnerabilidades Producción de reportes de inteligencia en torno a intereses del cliente Nuestros reportes de inteligencia incluyen información del búsqueda manual, scripts automatizados, honeypots, grupos clandestinos, chat rooms y redes, explotación de ingeniería inversa en grupos de piratas informáticos para poder solucionar las vulnerabilidades en las redes de clientes, antes de que los hackers puedan hacerlo. Ejemplos de amenazas encontradas: Información confidencial encontrada por hackers y distribuida por hackers en el dark web como nombres de usuarios, contraseñas, logins, base de datos SQL, documentos personales confidenciales y mucho mas Grupos de hacker con discusiones de ataques potenciales en contra de nuestros clientes Exposición de información por medio de ex-empleados o empleados disconformes Danos causados a la reputación de intereses de nuestros clientes Todo relacionado en cuanto a las seguridad de los intereses de nuestros clientes La información obtenida mediante la aplicación de tácticas encubiertas es muy valiosa para nuestros clientes. Su persona y/o organización se beneficiara de los mejores. Su organización se beneficiará de la mejor inteligencia cibernética, más exacta disponible en el mercado Porque Nosotros? Ninguna otra empresa en tecnologia en seguridad informatica puede combinar las habilidades que utilizan las autoridades policiacas y las habilidades de investigación privada, utilizando tacticas policiacas encubiertas, infiltracion del dark web / web clandestino para dar reportes con informacion altamente relevante para nuestros clientes. La inteligencia cibernetica esta a favor de nuestros clientes.

7 4. Servicios de Ingeniería Social Que es Ingenieria Social? Ingenieria social, en el contexto en seguridad se tienen como el arte de manipular a las personas a realizar acciones para obtener o divulgar informacion confiencial. La diferencia a un ataque real es que este Test se realiza con el consentimiento del cliente por escrito, y el objetivo es realizar un reporte extenso para cerrar brechas inseguras encontradas antes de que un hacker malicioso lo haga y tenga oportunidad de explotarlas. Al dia de hoy hemos podidos explotar el 99% de los sistemas empleando tecnicas de ingenieria social. Por que Ingenieria Social? En realidad la mejor seguridad es de alguna ayuda?, Si los empleados comparen información sensitiva? Los empleados en su empresa dan click a un link si ven que es mandado por un compañero de trabajo o superior. Podría ser un empleado engañado por una llamada telefónica inpersonando ser un superior o parte de alguna institución? Qué nivel de seguridad física tiene? Pueden Revisar su basura? Tienen equipo de video y es seguro? Los usuarios no técnicos en su empresa están conscientes y capacitados de las amenazas que representa la ingeniería social? Quién debería ser examinado con Ingeniería Social? Negocios que usen sistemas de cómputo de cualquier tipo que contengan información confidencial, cartera de clientes o cualquier tipo de información sensible Negocios que no desean consecuencias legales por que han sufrido robo de información Negocios que deben atacar Leyes o reglas gubernamentales Negocios que han escuchado que sus competidores han sido atacados Negocios o personas que entienden que la seguridad pro-activa es mucho más barata que le seguridad re-activa Que tan seguido se deberia realizar un Test de Ingenieria Social? Una auditoria completa deberia ser realizada y los resultados deberian ser integrados a las reglas de seguridad del negocio. Asi como tambien se recomeinda dar educacion continua, la cual tambien podemos proveerle.

8 Servicio de Auditoria en Ingenieria Social Durante una Auditoria, realizaran varios test en persona, via telefonica y electronicamente(via computo). Obteniendo información por adelantado a través de la recopilación de información en línea. Usamos tacticas de Sociales para ganarnos la confianza de los empleados para mas tarde poder hacer mal uso de esa confianza. Impersonando ser sus autoridades o compañeros de trabajo: Llamadas telefónicas a teléfonos personales y mensajes personales. Envíos de correos electrónicos que al parecer provienen de un superior haciendo que el usuario entre en links que se mandan en estos correos Haciendo que empleados visiten páginas de internet ficticias dándonos la oportunidad de infectar sus máquinas y tener acceso a todo tipo de información Realizando ingeniería social en persona visitando las oficinas del cliente y ganándonos su confianza

9 5. Servicios de Investigación en Línea Que es Investigacion en Linea? Haciendo uso de nuestro extenso conocimiento cibernético, la extensa red y herramientas sofisticadas de investigacion para entregar informacion a nuestros clientes segun sus necesidades. A menudo trabajamos de la mano con las agencias locales del orden público durante determinadas fases de investigación. Aunque la mayoría de nuestros servicios están llevados a cabo en línea, podemos ofrecer un trabajo de investigación sobre terreno. Nuestros servicios de investigación se ofrecen sobre una base global en casi todos los idiomas. Hemos reconocido la creciente dependencia de las computadoras y otros dispositivos electrónicos y comprender el valor de la captura de informacion a la hora de realizar cualquier tipo de investigación. Nuestros Servicios De Investigación en línea incluyen, mas no se limitan a los siguientes ámbitos: Servicios Empresariales Localización de Personas Casos de Personas Desaparecidas Rastreo de IP / Investigaciones de Propiedad Intelectual Protección de Marca Propiedad de Dominios Web Localización de testigos y acusados Investigación de Fuentes Abiertas Revisión de antecedentes de cualquier tipo Investigaciones en Medios de Comunicación Social Pre-empleo Investigaciones de Crédito Investigación de antecedentes penales Servicios Personales Identificación de Anónimos en línea Rastreo de correos electrónicos Estafas en Línea e Investigación de Fraudes Investigación de Robo de Identidad Protección de Identidad Administración e Investigación de Reputación en Línea Genealogía Casos de Personas Desaparecidas Investigación Forense en Internet Investigaciones sobre difamación de Internet

10 Servicios Generales Localización de Activos Curso de Perfiles en Internet para investigadores Vigilancia Revisión de Antecedentes e Investigación de Servicios de Citas en Línea Revisión de Antecedentes en Servicios en Línea de Citas Análisis de Fraudes Verificación de Identidad Comprobación de Estatus Marital Investigación de Estafas en Relación a Romances Vigilancia Verificación de Relaciones Internacionales Necesita información? Accesa Asesores le ayuda a obtenerla. Ofreciéndole el más alto nivel de discreción y confidencialidad. La información sólo se obtiene a través de nuestros servidores seguros y a través de VPNs encriptados. Estamos totalmente de acuerdo en firmar un acuerdo de no-divulgación (NDA) para proteger a nuestros clientes si así lo solicitan.

11 6. Servicios de Test de Penetración Qué es un Test de Penetración? Un Test de Penetracion en un metodo de evaluacion para maquinaria de computo y redes, realizando un ataque en el sistema o redes de amenazas tanto internas como externas. Se realiza usando las mismas herramientas y metodologias que usan los hackers maliciosos. La diferencia aquí es que el ataque se realiza con el consentimiento explícito y por escrito de nuestros clientes. Nuestro objetivo es realizar un reporte amplio y comprensivo de las amenazas encontradas, para así tomar los pasos necesarios antes de que un hacker malicioso lo haga. Por Que Penetración Test? Qué pasaría, si información sensible y crítica fuera robada por sus competidores? Cuáles serían las consecuencias legales y financieras si información sensible de sus clientes fuera robada? Cuáles serían las consecuencias financieras si su red estuviera fuera de servicio por un ataque cibernético? Ha sido usted víctima de un ataque cibernético con o sin su conocimiento? Sabe usted que el 90% de todas las redes y aplicaciones tienen vulnerabilidades? Quién debería realizar Test de Penetración? Negocios o personas con equipo de cómputo que contenga información confidencial y de clientes Negocios o personas que no desean consecuencias legales por su información personal ha sido robada Negocios o personas que han sido víctimas de un ataque no deberían esperar por el siguiente Negocios que deben atacar Leyes o reglas gubernamentales Negocios personas que entienden que la seguridad pro-activa es mucho mas barata que le seguridad re-activa

12 Cada cuando deberia de realizar un Test de Penetracion? La seguridad tecnologica es un proceso que nunca termina ya que la tecnologia y los metodos de ataque avanzan a la par. Dependiendo de la naturaleza del negocio se recomiendan ciclos de seguridad entre 2, 4 o mas anualmente. Como se cobra este servicio? Se cobra en base al numero de direcciones de IP / computadoras / Aplicaciones Web a ser analizadas. Asi como tambien nos adaptamos a sus negocios disenando un modelo de seguridad de acuerdo a sus necesidades. Tipos de Test de Penetración Test de Penetracion a Redes Test de Penetracion o como se le refiere normalmente HACKER ETICO, es un servicio de analisis en seguridad que se enfoca en localizar fallas en redes y en su infraestrustura. (ejem. Servidores y oros componentes de esta). El Test incluye la explotacion activa de las vulverabilidades encontradas. Test de Penetracion en Aplicaciones Web Mas del 70% de los ataques tecnicos son en capa de aplicaciones. Este Test examinas las Aplicaciones Web desde la codificacion buscando errores en esta, asi como tambien buscando inyeccion de SQL o cross-site-scripting, incluyendo la explotacion activa de las vulnerabilidades. Test de Penetración SAP El Test de Penetración SAP simula los procesos realizados por un hacker malicioso al tratar de accesar la plataforma SAP para realizar espionaje, sabotaje y fraudes.

13 Test DoS y DDoS En caso de que su compañía necesitara realizar un simulaje de (DdoS simulated denial-of-service) o un ataque cibernético en su propias redes, nuestro equipo de expertos realiza pruebas de rendimiento de carga extrema en su página web o servicios SOA. Nuestro servicio de prueba distribuida puede generar todo el tráfico necesario. Test de Seguridad en Servicios Cloud Este servicio le ayudara a validar si los servicios de nube que esta utilizando son seguros y le proveerá con acciones necesarias en caso de que se encuentren vulnerabilidades. Se realiza con ataque pro-activos en tiempo real usando las mismas técnicas que usan los hackers maliciosos buscando vulnerabilidades para ser atacadas.

14 7. Curso de Ethical Hacking y Test de Penetración Nuestro Curso de Ethical Hacking y Test de Penetración es adaptado a sus necesidades empresariales o personales. Beneficios: Aprenda lo que realmente quiera saber (Elija los temas de su preferencia) Muy poca Teoría => Mas Practica en Ethical Hacking! 1-a-1 Entrenamiento con un Senior Pentester (No videos) Realizado en línea con GoToMeeting / WebEx según mutua conveniencia Curso en vivo disponible por el mismo precio (no incluye costos de viaje) Los Instructores son algunos de los mejores consultores de la industria Las Sesiones serán grabadas y podrán bajarse En Ingles, Español y Alemán Cual Zona Horaria Precios Por Hora Moderados Quien debería Tomarlo? Nuestro curso de 1-a-1 es para expertos en redes, Gerentes de IT y personas de alto mando que necesitan entender de las amenazas existentes para poder tomar decisiones. Compañías y organizaciones que tienen interés en desarrollar portales de e-commerce y tener la habilidad y el personal capacitado para poder ofrecer un servicio Prerrequisitos Conocimiento practico de TCP/IP, Linux y Windows. Preferentemente que el interesado tenga instalado en su maquina VMware Player. Proporcionaremos 2 imágenes de VMware para los estudiantes antes de inicio del curso Objetivos Nuestras clases sumergirán al estudiante en un entorno interactivo en el que se mostrará cómo escanear, probar, hackear y asegurar sus propios sistemas. El entorno del laboratorio es intensivo y da a cada estudiante un profundo conocimiento y experiencia práctica en los sistemas esenciales de seguridad actuales.

15 8. CYBER 360 Que es Cyber 360? -> Es una herramienta de administración en seguridad para tecnología nube para negocios de cualquier tamaño. -> Plataforma de Administración en Seguridad -> Basada en Módulos (Apps) -> Aplicación de administración de vulnerabilidades en tiempo real -> Mas Aplicaciones en desarrollo (Roadmap) Por Que Cyber 360? Que pasaría si información sensible y critica fuera robada por sus competidores? Cuales serian las consecuencias legales y financieras si información sensible de sus clients fuera robada? Cuales seria el impacto financiero si su red estuviera fuera de servicio por un ataque? Sabe usted que el 90% de todas las redes y aplicaciones tienen vulnerabilidades? Ha sido usted victima de un ataque con o sin su conocimiento? => Solucion: Cyber 360 Escaner de Seguridad (Endpoint, Interno & Externo) Es necesario para lograr o mantener PCI (Industria de Pago con Tarjeta) Compliance? => Solucion: Cyber 360 PCI Escaneo segun las especificaciones PCI Sus empleados traen sus propios dispositivos móviles (Laptops & Teléfonos) a la empresa? Cree usted que BYOD plantea problemas en seguridad? => Solución: Cyber 360 Escaneo de aparatos mobiles (iphones, ipads, Androids etc.) Sabe usted si sus empleados tienen información de tarjetas de crédito financieras en archivos simples guardados en sus máquinas? Con o sin su conocimiento? => Solución: Cyber 360 PAN Escaneo para identificar información de tarjetas de crédito o alguna otra información relevante Que hace a Cyber 360 único? Combina punto final(end point), interno, externo, PCI, PAN, escaneo móvil y mucho más en una sola plataforma en la nube.

16 Beneficios a Simple Vista Escaneo completo de Infraestructuras IT en minutos Reporte Comprehensivo in HTML / PDF Interacción con Google Maps Escaneo de Endpoint, Interno & Externo Escaneo de Windows OS client y servidor Escaneo de Mac OSX y Mobile Escaneo de PCI Escaneo PAN (Tarjetas de Crédito) Portal de administración de clientes basado en la nube Modular (vea Roadmap) No es necesario instalar programas Portal de nube dedicado para el cliente final El cliente puede suministrar varios tipos de cuentas Admin (útil para grandes empresas) Velocidad: Escáner en Seguridad que da resultados en segundos Escaneo Inmediato Reporte Final: en formato HTML Y PDF con a graficas dinámicas Beneficio Para Socios Etiqueta blanca al 100% URL Portal totalmente personalizado a la marca del socio Cyber 360 Escaner de Vulnerabilidades Punto final Escanee su propia maquina en segundos Mande un link por correo electronico a las maquinas a escanear No requiere instalar ningun software Identificacion de Vulnerabilidades: Vulnerabilidades basicas Actualizacion y falta de parches del sistema Errores de configuracion Servicios abiertos y puerstas traseras Cyber 360 Escaneo de Regulaciones PCI Escanee su propia maquina en segundos Mande un link por correo electronico a las maquinas a escanear No requiere instalar ningun software Características del escaner para PCI: PCI escaner enfocado internamente Requerimiento de Vulnerabilidad y parche Tambien incluye otros 35 requerimientos de PCI

17 Cyber 360 Escaneo PAN Escanee su propia maquina en segundos Mande un link por correo electronico a las maquinas a escanear No requiere instalar ningun software Caracteristicas de Escaneo PAN: Realiza una busqueda intensa de informacin de tarjetas de credito en todo el sistema ya sea Windows o Mac OS X dando resultados como donde se encuentra en el directorio, nombre en las tarjetas, tipo de tarjeta, etcetera. Cyber 360 Mobile / BYOD Scan Escanee su propia maquina en segundos Mande un link por correo electronico a las maquinas a escanear No requiere instalar ningun software Caracteristicas del escaner para Mobiles / BYOD: Escaneo de Tabletas como ipads Servicios de escaneo para telfonos mobiles Androidy / iphones Completa administracion de vulnerabilidades para BYOD Cyber 360 Escaneo Interno Escaneo de rangos de IP internos en segundos Administrable desde el portal del cliente Reporte comprensivo Cyber 360 Escaneo Externo Escaneo de rangos de IP externos en segundos Administrable desde el portal del cliente Reporte comprensivo Cyber 360 Road Map (en proceso) Modulo de Administracion de Vulnerabilidades (ready) Mas Funciones en desarrolo: Administracion de Riesgos, Administracion de Problemas, Reportes & Colaboracion, Seguridad DB, Conociemiento basico de Hacking, Cursos.

18 Temas en el Curso de Test de Penetración de los cuales puede escoger: (Cada modulo tiene una duración de 2 horas a menos que se haya un convenio anterior entre el instructor y el interesado) Modulo 01: Introducción Ethical Hacking Modulo 02: Footprinting and Reconocimiento Modulo 03: Escaneo de Networks Modulo 04: Enumeración Modulo 05: Hackeo de Sistemas Modulo 06: Trojans y Backdoors(puertas traseras) Modulo 07: Viruses y Worms Modulo 08: Sniffers Modulo 09: Ingeniería Social Modulo 10: Negación de Servicio Modulo 11: Sesión Hijacking Modulo 12: Hackeo de Servidores Web Modulo 13: Hackeo de Aplicaciones Web Module 14: Inyección de SQL Modulo 15: Hackeo de Redes Wireless Modulo 16: Hackeo de Plataformas Mobile Modulo 17: Evadir IDS, Firewalls y Honeypots Modulo 18: Buffer Overflow Modulo 19: Cryptography Modulo 20: Test de Penetración (Completo) Modulo 21: Investigación Dark Web via the TOR Network Modulo 22: Investigaciones en Línea / Búsqueda de Antecedentes / Inteligencia en Linea Modulo 23: Seguridad Física Modulo 24: Uso de Back Track y Kali Linux

19 Obtén una consulta gratis Pregunta por un ejemplo de alguno de nuestros reportes y test; y/o para un escaneo de vulnerabilidades gratuito y una demostración de nuestros servicios Nota: Nosotros solo utilizamos métodos legales y de investigación en fuentes abiertas. Usamos solo fuentes legalmente abiertas en nuestras búsquedas. Si se llegara a sospechar de criminales o uso ilegitimo de la investigación solicitada, no se aceptara y se informara a las autoridades. LA SEGURIDAD YA TIENE NOMBRE ACCESA ASESORES