Propuestas de trabajos y estudios

Transcripción

1 Propuestas de trabajos y estudios Tecnologías Avanzadas de la Información Rev. 1

2 Objetivos comunes Obligatorio: estudio y comparación de diferentes soluciones existentes Demostración de alguna de las soluciones

3 Presentación Se realizará una presentación de 5 min, aproximadamente 5-10 diapositivas. Se realizará la demostración en los equipos del laboratorio Se le indicará a la audiencia el procedimiento para probar la solución realizada

4 Flooding Demostración de los ataques DOS mediante inundación explicados en teoría. [RFC 4987] es un buen punto de partida para estudiar este tipo de ataques y sus contramedidas

5 Flooding Objetivos Realizar demostraciones con SYN Flooding [RFC 4987] UDP Flooding Franggle attack Ping flood Smurf attack Trabajo en bajo nivel, con sockets: Usar las librerías para manipular tramas Establecer métodos de defensa

6 Botnets Actualmente Internet está repleto de botnets, en Alemania detuvieron a ciberdelincuente que controlaba mas de 1,5 millones de PCs Aspectos generales Creación de un Botnet o red zombie Estudiar la existencia de diferentes frameworks Definir los modos de control remoto y de expansión Métodos de comunicación: Centralizado, P2P, etc. Métodos de detección

7 Botnets Objetivos: Creación de un Botnet Estudiar y crear métodos de propagación Estudiar y probar métodos de camuflaje Definir comunicación y método de control de robots Explicar técnicas de detección Pruebas en WinXP / Win 7/ Linux

8 Spyware El principal objetivo de este tipo de software es la recopilación de información y su transferencia sin el consentimiento del afectado. Este tipo de software llega a tomar información incluso adquiriendo datos desde tarjetas de sonido y cámaras integradas sin percatarse el usuario.

9 Spyware Estudio de spyware: Diferentes plataformas: Windows, Linux, Android, IOS Pruebas de diferentes tipos: Keylogger Capturas de pantalla Control remoto de periféricos (cámara, micrófono) Sistemas de recolección de datos y estadísticas Procedimientos de comunicación de datos Demostración de alguno(s)

10 Fuerza bruta y clustering Un ataque de fuerza bruta consiste en explorar todo el dominio de soluciones. Para la obtención de contraseñas se prueban todas las posibles combinaciones de contraseñas usando un alfabeto y con ayuda de algún diccionario.

11 Fuerza bruta y clustering Técnicas de fuerza bruta: Uso de diccionarios Paralelización en Clusters Clusters con botnets Paralelización con GPUs: ejemplo IGHASHGPU

12 Autenticación La autenticación es la primera línea de defensa de los sistemas informáticos. Existen 3 (cuatro según otros autores) técnicas de identificación: 1. Algo que el usuario sabe: clave, pin, 2. Algo que el usuario posee: DNIe, Tarjeta, 3. Algo que el usuario es: voz, huella digital, 4. Algo que el usuario es capaz hacer: patrón de escritura,

13 Autenticación Objetivos: Pequeño estudio de todas las técnicas Ejemplos de implantación y uso Soluciones software y hardware Puesta en funcionamiento de uno de los sistemas más utilizados en redes de computadores: Kerberos Kerberos: Puesta en funcionamiento Integración con los diferentes servicios Integración en diferentes sistemas operativos Integración en dispositivos móviles

14 Phising / Web Spoofing Obtener datos privados: usuarios, contraseñas, tarjetas de crédito, etc. falsificando una comunicación. Objetivos Ejemplo de DNS falsos Realizar Web Spoofing Autoridades de certificación falsas (SSL) Pruebas con antivirus

15 Proxies SQUID / ZORP SQUID Es un proxy caché para diversos protocolos del nivel de aplicación (HTTP,HTTPS, FTP, etc.) Muy flexible en su configuración y funciona en modo directo, inverso y balanceo de carga. ZORP Trabaja en la capa de aplicación permitiendo inspeccionar, controlar y modificar el tráfico. Puede inspeccionar comunicaciones SSL/TLS y trabajar con sistemas antivirus y antispam externos.

16 Proxies SQUID / ZORP Estudio de SQUID Reglas de filtrado (SQUID) Pruebas de velocidad Modo Transparente Modo Balanceo Estudio de ZORP Uso del proxy genérico Análisis de protocolos Integración con antivirus y antispam

17 Metasploit Framework Diseñada por HD. Moore. Metasploit es un entorno pensado para realizar pruebas de intrusión (pentesting) contra potenciales sistemas vulnerables. Se trata de un proyecto open source, incialmente escrito en Perl, pero reescrito en Ruby en la actualidad. A esto hay que añadirle la máquina virtual Metasploitable, basada en Ubuntu 8.04, que contiene fallos de seguridad en determinados servicios, permitiéndonos poner en práctica nuestros conocimientos de intrusión y explotación

18 Metasploit Framework Objetivos: Estudio sobre pentesting realizando especial hincapié en la fase de explotación. Realizar un estudio detallado de la herramienta Metasploit. Qué es Metasploit? Características, Funcionalidades, Arquitectura Instalar Metasploit en un entorno de pruebas. Realizar un caso práctico de explotación con Metasploit.

19 NAGIOS Sistema de monitorización de redes. Software de libre distribución (GPL). Monitoriza software, hardware, servicios, hosts, tanto de forma local o remota. Implementa mecanismos de seguridad

20 NAGIOS

21 NAGIOS Objetivos Estudio y comparación con otros servicios de monitorización Arquitectura de Nagios Lenguaje, Componentes, Interfaz, etc. Complementos existentes Método de creación de complementos Demostración de Nagios: monitorizar de diferentes plataformas (Windows, Linux, Routers, Impresoras, Servicios, servidores Web, servidores de correo, etc.)

22 OSSIM Open Source Security Information Management por sus siglas (OSSIM), es una colección de herramientas bajo la licencia GPL, diseñadas para ayudar a los especialistas en seguridad en la gestión de incidentes de seguridad, detección de intrusos y prevención. OSSIM está englobado dentro de las herramientas denominadas como SIEM (Security Incidents and Events Management). Los SIEM son herramientas que nos ayudarán a detectar y a seguir la pista a estos posibles ataques y no perdernos entre los innumerables logs y alertas de nuestros heterogéneos sistemas.

23 OSSIM Objetivos: Realizar un estudio detallado de la herramienta OSSIM. Qué es OSSIM? Características, Funcionalidades, Arquitectura Instalar OSSIM en un entorno de pruebas. Recolectar eventos y alarmas. Realizar un caso práctico de detección de un incidente de seguridad: Simular un ataque contra los activos monitorizados por OSSIM. Detectar el ataque con OSSIM.

24 Social Engineer Toolkit (SET) La ingeniería social es la práctica de obtener información confidencial a través de la manipulación y el engaño de usuarios legítimos. SET (Social Engineering Toolkit) es un kit de herramientas que nos ayudará en la tarea de realizar ataques de ingeniería social. SET nos permite suplantar fácilmente la identidad de un sitio web determinado, realizar ataques de phishing, infectar archivos PDF, etc.

25 Social Engineer Toolkit (SET) Objetivos: Estudio sobre ataques de ingeniería social. Realizar un estudio detallado de la herramienta Social Engineer Toolkit (SET) Qué es SET? Características, Funcionalidades, Arquitectura Instalar SET en un entorno de pruebas. Realizar un caso práctico de ataque de ingeniería social con SET. Engineer_Toolkit_(SET)

26 Seguridad en correo el electrónico El correo electrónico es un servicio de Internet muy antiguo, sencillo y de uso generalizado entre los usuarios. Es una fuente de problemas: Autenticidad Modificación durante el tránsito Spam Virus/Malware Phishing Fraudes

27 Seguridad en correo el electrónico El Spam es usado por anunciantes sin escrúpulos: Tasa de respuesta 0.020% pero los receptores son muchisimos El spammer recopila y vende direcciones de correo Negocio lucrativo de alquileres de botnets y spam: El 90% del spam se origina en zombies, no en servidores Por 200$ envían 1 millón de correos Por 3000$ te hacen una subcripción mensual Por 3000$ alquilan un botnet de zombies Buscar en google a «Richard Colbert»

28 Seguridad en correo el electrónico Objetivos: Estudiar confidencialidad e integridad: Firma digital, Autoridad de Certificación Cifrado: PGP, S/MIME, GPG Estudiar técnicas de autenticidad: Estudio de DKIM Estudio de PGP Estudiar filtrado: SpamAssassin Dspam Listas negras

29 Seguridad en correo el electrónico SpamAssassin: Proyecto de Apache Software Foundation. Filtro de correo que revisa cabeceras y cuerpo de mensajes para identificar spam. Se instala principalmente en servidores de correo Integración con otras herramientas de detección

30 Seguridad en correo el electrónico Objetivos sobre SpamAssassin: Estudio del funcionamiento y características Filtros bayesianos, análisis de imágenes Blacklists, white list, auto white lists, etc Listas rbl, cbl Estudio de herramientas razor y pyzor Integración con razor y pyzor Integración con antivirus: ClamAV

31 Snort Es un software de detección de intrusiones (IDS) de libre distribución (GPL) Realiza el análisis en tiempo real llegando a inspeccionar el contenido de paquetes de red mediante reglas. Es una herramienta de cierta complejidad: Contiene una base de datos de ataques Capaz de analizar tráfico fragmentado Capaz de cortar conexiones, opera como un firewall

32 Snort Objetivos Mostrar arquitectura de SNORT Estudiar los modos de operación: Console, socket, eventlog, syslog, etc. Manipulación de reglas del motor de detección Ejemplos de creación de reglas Reglas disponibles en la Web Instalación y ejemplo de uso: Detectar diferentes ataques: ARP spoofing, etc.

33 Zentyal Zentyal es Servidor Linux para Pymes. Basado en Ubuntu es una alternativa a Windows Small Business Server, Windows Server, Microsoft Exchange, Microsoft Forefront... El objetivo es poder administrar todos los servicios de una red de forma sencilla y a través de una única plataforma. Posee una interfaz muy cómoda

34 Zentyal

35 Zentyal Objetivos: Alternativas existentes a Zentyal Estudio de la arquitectura Despliegue de servicios estudiados en TAI Proxy IDS VPN (PPTP, IPSec, OpenVPN) Autoridades de certificación Máquinas virtuales Calidad se servicio Otros

36 VOIP VOIP (Voice Over Internet Protocol) básicamente consiste en ofrecer servicio de telefonía básica sobre Internet. La tecnologia voip ha experimentado un auge a lo largo de estos años existiendo muchas soluciones libres y comerciales La integración de voip en los smartphones es una realidad, incluso no sólo soportada por aplicaciones, si no incluida en el propio sistema operativo móvil.

37 VOIP Estudio de protocolos VOIP SIP, IAX, H323, etc. Soluciones libres y comerciales que los implementan Caso práctico con Asterisk Descripción de asterisk: funcionalidades, estructura, protocolos Demostración con teléfonos disponibles en el laboratorio Caso práctico con centralitas HW disponibles en el laboratorio

38 IPTV IPTV consiste en ofrecer televisión basado en streaming sobre una red IP, no existe un protocolo IPTV Es una tecnología que se encuentra en su fase inicial de desarrollo en Internet. Ejemplos: Imagenio Jaztelia TV (cerrado en 2010) Orange TV Otros.

39 IPTV Objetivos: Qué es IPTV Forum? Discusión sobre el presente y futuro de esta tecnología Elementos necesarios para transmisión Estudiar: Tipos de transmisiones: SDTV, HDTV Codecs existentes Parámetros de calidad de servicio necesarios Plataforma Microsoft TV / Microsoft Mediaroom Otras plataformas

40 Streaming P2P Técnicas de transmisión y difusión de contenidos audiovisuales descentralizada. Se usa la arquitectura de los sistemas P2P: Los nodos individuales se conectan a otros nodos para recibir los streams de vídeo y audio, en lugar de hacerlo mediante un servidor central, como sucede en la televisión basada en IP (IPTV).

41 Streaming P2P Objetivos Estudio de protocolos Implementaciones existentes: P2PTV, P2PRadio Ventajas y desventajas Proyectos actuales BitTorrentLive SwarmPlayer NodeZilla GoalBit Etc.

42 Sistemas de ficheros distribuidos Un sistema de ficheros distribuido almacena archivos en servidores accesibles desde diferentes clientes. Los clientes trabajan con los ficheros como si fueran locales. Ventajas: Archivos accesibles desde varias ubicaciones Copias de seguridad centralizadas Necesidad de espacio centralizado en el servidor Escalabilidad centrada en el servidor Otras

43 Sistemas de ficheros distribuidos Parámetros a estudiar: Protocolo, seguridad, replicación, tolerancia a fallos, escalabilidad y ejemplo de uso. Diseño y arquitectura de cada sistema Diferentes tipos NFS, SMB/CIFS AFS, CODA GFS A considerar: Almacenamiento en la nube Proveedores: Amazon S3, NetAp, EMC, etc. Coste

44 Comercio Electrónico El comercio electrónico es muy común hoy en día y ha pasado de ser algo exclusivo para grandes corporaciones a ser muy habitual en las pequeñas empresas. A pesar de las ventajas que ofrece, los principales inconvenientes suelen provenir por parte de los clientes. La desconfianza por parte del cliente hacia la tienda virtual suele ser elevada, sobre todo, si no existe una tienda física detrás.

45 Comercio Electrónico Normativa vigente: los principales referentes son La directiva europea 30/2001 sobre comercio electrónico y servicios de la sociedad de la Información. La ley 34/2002 sobre Comercio Electrónico y Servicios de la Sociedad de Información. Ley 32/2003 General de Telecomunicaciones sobre Comunicaciones Electrónicas que modifica la Ley de Comercio Electrónico y Servicios de la Sociedad de Información. El Libro Blanco del Comercio Electrónico es una guía práctica cuya edición ha sido impulsado por la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI), a través de red.es.

46 Comercio Electrónico Objetivos Resumen de normativas y aspectos legales Plataformas y soluciones existentes Plataformas de pago Seguridad en transacciones electrónicas Marketing en Internet Mercado de aplicaciones en plataformas móviles Ejemplo de despliegue rápido de tienda con alguna solución

47 Servidores multimedia El problema de la interoperabilidad para compartir medios digitales entre dispositivos de diferentes fabricantes hace obligatorio la definición de estándares. Así surge DLNA (Digital Living Network Alliance) que se apoya en UPnP. UPnP es una tecnología para conectar dispositivos de manera directa y sin necesidad de configuración. Una vez conectados a una red son capaces de establecer de manera automática comunicaciones con otros dispositivos.

48 Servidores multimedia MediaTomb es un servidor UPnP licencia GPL. Trae una interfaz Web para su configuración y mantenimiento. Características: Hace streaming por la red Implementa UPnP MediaServer v1.0 Es capaz de hacer transcoding

49 Servidores multimedia UPNP y DLNA Qué es UPNP y Objetivos de DLNA Protocolos y modo de funcionamiento Alternativas existentes DLNA y DRM MediaTomb server: Instalación y seguridad en la red local Compatibilidad de dispositivos, clientes PC, smartphones y TVs Servidor DLNA en Windows 7 Uso de Windows Media Player Compatibilidad de dispositivos, clientes PC, smartphones y TVs Otras soluciones: VLC, etc.

50 Otras alternativas Seguridad perimetral en dispositivos móviles Redes CDN