: COMPUTACIÓN E INFORMATICA : Ingeniería de Redes y Comunicaciones : Técnicas de Hacking : Z-RED109

Tamaño: px

Comenzar la demostración a partir de la página:

Download ": COMPUTACIÓN E INFORMATICA : Ingeniería de Redes y Comunicaciones : Técnicas de Hacking : Z-RED109"

Esther Hidalgo Morales
hace 8 años
Vistas:

1 I. DATOS INFORMATIVOS Carrera Especialidad Curso Código Ciclo : Sexto Requisitos Duración Horas Semana : 08 horas Versión : v.0109 II. SUMILLA: : COMPUTACIÓN E INFORMATICA : Ingeniería de Redes y Comunicaciones : Técnicas de Hacking : Z-RED109 : Z-RED118 (Enrutamiento y Conmutación en la Empresa) : 12 Semanas El crecimiento de la tecnología de Internet, de las comunicaciones y de los servicios relacionados genera un estado de seguridad inversamente proporcional para las organizaciones y la economía. Que hacer cuando el enemigo es más fuerte. El punto de reflexión se centra en saber qué sucede cuando la herramienta o el soporte no funciona?, a quien se puede recurrir? La respuesta es sencilla: al conocimiento. Es por ello que es muy importante conocer acerca de los problemas de nuestros servicios e infraestructuras tecnológicas para tratar de combatir las grandes amenazas a las que se expone el mundo de la tecnología día a día. III. OBJETIVO A. General El objetivo de este curso es capacitar al participante a obtener el dominio de las aptitudes necesarias para aplicar una metodología de evaluación de seguridad. B. Específicos Utilizar en forma práctica las diversas herramientas que se utilizan en un proceso de El Hacking Ético. Mostrar cómo detectar vulnerabilidades de seguridad en una red Mostrar cómo corregir vulnerabilidades de seguridad en una red IV. CONTENIDOS SEMANA 1: TCP / IP 1. Revisión. 2. Máscara de red, enrutamiento 1. Representación Puertos conocidos 1. Herramientas TCP / IP: ipconfig, netstat, nbtstat, nslookup, net, ping, traceroute. SEMANA 2: Buscar Vector de Ataque [CASI v. 0109] Pág. 1

tecnología de Internet, de las comunicaciones y de los servicios relacionados genera un estado de seguridad inversamente proporcional para las organizaciones y la economía.

2 1. Seguimiento de un objetivo 2. Recopilación de información 3. Rastreo en Internet. 1. Herramientas para rastrear sitios WEB : Wget, teleport 2. Bases de datos : Whois, Ripe, NIC 1. Herramientas y técnica para obtener información de un servidor DNS : whois, nslooukp,dig. 2. Secuestro y falsificación DNS 3. Ingenieria Social. SEMANA 3: Exploración 1. Barridos PING 2. Exploración : Barridos ping de la red 3. Contramemedidas para barridos ping. 1. Consultas ICMP 2. Escaneo y exploración de puertos : Nmap, netcat, scanline, portscan, ipscan 3. Contramedidas para las herramientas automáticas de descubrimiento. 1. Buscar vulnerabilidades 2. Escaneador de vulnerabilidades 3. Exploración de puertos 4. Tipos de exploración 4.1. Identificación de los servicios TCP y UDP que estén ejecución 4.2. Strobe 4.3. Udp_scan 4.4. Netcat 4.5. Nmap 4.6. Scanline 5. Detección de sistema operativo 5.1. Rastreo de pilas activo 5.2. Identificación pasiva del sistema operativo 5.3. Firmas pasivas SEMANA 4: Enumeración 1. Captura Básica de titulares 1.1. Principios de captura : telnet y netcat 1.2. Contramedidas. Sesión Enumeración de servicios comunes de red 1.1. Enumeración SMTP, TCP Transferencias de zona DNS, TCP Enumeración TFTP, TCP / UDP Finger TCP / UDP Enumeración http, TCP 80 [CASI v. 0109] Pág. 2

Exploración : Barridos ping de la red 3. Contramemedidas para barridos ping. 1. Consultas ICMP 2. Escaneo y exploración de puertos : Nmap, netcat, scanline, portscan, ipscan 3.

3 1.6. Enumeración Microsoft RPC, TCP Enumeración del servicio de nombre NETBIOS, UDP Contramedidas para sesión nula SMB 1.9. Enumeración de Active Directory vía LDAP Enumeración en UNIX, TCP / UDP 111 y Enumeración NFS, TCP / UDP 2049 SEMANA 5: Hacking en Sistemas Windows I 1. Que buscar en sistemas Microsoft 2. Técnicas de Enumeración 3. Uso de comandos NET 3.1. Null session 3.2. Net view 3.3. Net accounts 3.4. Net groups 3.5. Net star Sesión Enumeración a través de tabla Netbios 2. Enumeración usando el protocolo SNMP 3. Enumeración con el registro de Windows 4. Uso de Programas para enumerar 4.1. User2sid 4.2. Sid2user 4.3. Cain&Abel 4.4. NBTdump 4.5. Userdump 4.6. Userinfo SEMANA 6: Hacking en Sistemas Windows II 1. Consolidar Posiciones 2. Seguridad en Cuentas y usuarios 3. Objetivo la cuenta Administrador 4. Herramientas de Ataque a contraseñas 4.1. Ataque contra contraseñas de los usuarios 4.2. El sistema SYSKEY. 1. Validación de Contraseñas 1.1. Robando el SAM 1.2. Extraer SAM con disco de arranque 1.3. Extraer SAM con pwdump 1.4. Extraer SAM con Cain&Abel 1.5. L0phtCrack 1.6. John the Ripper 2. Ataques contra el sistema 1. Clientes y servidores FTP 2. Instalación de Puertas traseras (backdoors) 3. Puertas traseras en modo shell 3.1. Netcat 3.2. Cryptcat [CASI v. 0109] Pág. 3

Uso de comandos NET 3.1. Null session 3.2. Net view 3.3. Net accounts 3.4. Net groups 3.5. Net star Sesión 2-3. 1. Enumeración a través de tabla Netbios 2. Enumeración usando el protocolo SNMP 3.

4 3.3. REMOTE 4. Puertas traseras en modo gráfico 4.1. Remote Anything 4.2. Bifrost 4.3. Keylogger 5. Borrado de huellas SEMANA 7: Hacking en Sistemas Linux I 1. Seguridad Básica en Linux 2. Que es root 3. Ficheros /etc/passwd y /etc/shadow y /etc/group inalámbrica 1. Gestión de usuarios: SUDO, SU, PAM, quotas,nis 2. Administrando los permisos : permisos especiales 3. Obteniendo información de la victima 3.1. Interrogando servidor de nombres 3.2. Trazado de rutas 3.3. Escaneando la red 1. Ingresando a la red 1.1. Nessus 1.2. Hydra 1.3. Asegurando ssh 2. Escalando privilegios 2.1. Explotando programas con SUID 2.2. Abusando de ruta relativa 2.3. Suplantando usuarios 3. Borrado de huellas SEMANA 8: Hacking en Sistemas Linux II 1. Asegurando servicios 2. Netbios / Samba 3. Seguridad en NFS 1. Blindaje de red 1.1. Bastille Linux :Instalación, ejecución 2. TCP-WRAPPERS 2.1. Seguridad 3. Encriptación SSH 1. Secure Shell en segundo plano y uso básico 2. Sftp y Scp para transferencia de archivos cifrados 3. Seguridad SEMANA 9: Sniffers 1. Conceptos previos 2. Funcionamiento [CASI v. 0109] Pág. 4

Obteniendo información de la victima 3.1. Interrogando servidor de nombres 3.2. Trazado de rutas 3.3. Escaneando la red 1. Ingresando a la red 1.1. Nessus 1.2. Hydra 1.3. Asegurando ssh 2.

5 3. Rootkits 4. Troyanos 1. Sniffers populares 1.1. tcpdump 1.2. Instalación bajo linux 1.3. Ejecución, uso 1.4. Interpretando la salida : Peticione ARP / RARP 2. Wireshark 2.1. Configuración 2.2. Visualización de paquetes 1. Filtros de Captura 2. Robo de datos con Ettercap 2.1. ICMP redirect 2.2. DHCP Spoofing 2.3. Portstealing 3. Antisniffing SEMANA 10: Semana de Regularización SEMANA 11: Semana de Exámenes Finales SEMANA 12: Semana de Exámenes Sustitutorios V. EVALUACIÓN La ponderación de evaluaciones será: PRACTICO Porcentajes Evaluación Aplicativa - EA 28 % Evaluación Continua - EC 12 % TEORICO Evaluación Teórica * - ET 50 % ACTITUDINAL Asistencias - AS 3 % Participación en Clases - PCL 7 % Total 100 % * Es el promedio de las evaluaciones teóricas (mínimo 1). La formula de evaluación será: [ 0.28(EA) (EC) (ET) (AS) (PCL) ] [CASI v. 0109] Pág. 5

Antisniffing SEMANA 10: Semana de Regularización SEMANA 11: Semana de Exámenes Finales SEMANA 12: Semana de Exámenes Sustitutorios V.

6 VI. BIBIOGRAFÍA Hacking. Técnicas fundamentales/ Jon Erickson. / 528 Pages; Edition: 1st. HACKERS EN LINUX / HATCH, BRIAN & LEE, JAMES / 824 Páginas 2da. Edición Cómo... Técnicas de Hacker para Padres / Mar Monsoriu Flor / 1ra. Ed. / 256 páginas. CLAVES HACKERS EN WINDOWS / O'DEA MICHAEL / 336 Pages; Edition: 1 st CLAVES HACKERS EN LINUX Y UNIX / DHANJANI, NITESH / 280 Páginas; [CASI v. 0109] Pág. 6

.. Técnicas de Hacker para Padres / Mar Monsoriu Flor / 1ra. Ed. / 256 páginas.

Documentos relacionados

CualliSyS S.A de C.V.

Temario: Seguridad y Hacking Práctico I CualliSyS S.A de C.V. Arquitectura de Proyectos CualliSyS S.A. De C.V. Rio Elba 22, 4to piso C Col. Cuauhtémoc CP 06500 Del. Cuauhtémoc México D.F. Tel. 5533-2192