Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Ethical Hacking - Introduccion a la Metodologia de Ataque

David Narváez, profile picture
David Narváez

Este documento presenta una metodología para pruebas de penetración en redes inalámbricas llamada OWITest. La metodología se basa en marcos como OWISAM, OSSTMM y OWASP y consta de 3 fases: 1) planificación del test, 2) análisis y explotación de vulnerabilidades, y 3) documentación de resultados. El objetivo es detectar vulnerabilidades a través de ataques para prevenir futuros ataques reales a la red.

Ingeniería
Related topics:
Ethical Hacking Courses
1 de 43
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
Metodología de Ataques Autor: Luis David Narváez Máster en Seguridad Informática Clase Demostrativa REDES SEGURAS Y COMUNICACIÓN DE DATOS
Temática • Introducción • Tipos de ataques • Metodología • Escenario • Conclusiones Metodología de Ataques 2
La Realidad Paradigma Acceso a los servicios de Internet por medio de redes cableadas e inalámbricas en las diferentes organizaciones Metodología de Ataques 3 Introducción
La Realidad Hacking Búsqueda permanente de conocimientos en todo lo relacionado con sistemas informáticos, sus mecanismos de seguridad, las vulnerabilidades de los mismos, la forma de aprovechar estas vulnerabilidades y los mecanismos de protección. Metodología de Ataques 4 Introducción
La Realidad Organizaciones - Ciberterrorismo Metodología de Ataques 5 Introducción
La Realidad Organizaciones - Ciberterrorismo Metodología de Ataques 6 Introducción
La Realidad Ethical Hacking Proceso consistente en pruebas de penetración y en otras metodologías para detectar vulnerabilidades y mejorar la seguridad de los sistemas de comunicación e información de una organización, sin causar daño. Metodología de Ataques 7 Introducción
La Realidad Triángulo de seguridad Metodología de Ataques 8 Introducción
La Realidad Acceso no autorizado • Credenciales  Portal cautivo. • Escalada de privilegios  Robo, fraude. Metodología de Ataques 9 Introducción
Tipos de ataques Metodología de Ataques 10 Tipos de ataques
Tipos de ataques Metodología de Ataques 11 Ataque pasivo: Observación y análisis de tráfico Tipos de ataques
Tipos de ataques Metodología de Ataques 12 Ataque pasivo: WhatsApp Man-in-the-middle (MITM) Solución: Cifrado WhatsApp end-to-end (E2E) Sniffing Tipos de ataques
Tipos de ataques Metodología de Ataques 13 Ataque activo: Suplantación de identidad Tipos de ataques
Tipos de ataques Metodología de Ataques 14 Ataque activo: Web Spoofing Obtener detalles privados, tarjeta de crédito o su número de seguro social o identidad Tipos de ataques
Tipos de ataques Metodología de Ataques 15 Ataque activo: Repetición mediante reenvío de mensajes Tipos de ataques
Tipos de ataques Metodología de Ataques 16 Ataque activo - repetición: Usted crea una transacción que dice "enviar 3 monedas de su billetera a la dirección Y" Tipos de ataques
Tipos de ataques Metodología de Ataques 17 Ataque activo - repetición: Pero en algún momento, alguien ve sus datos de transacciones, los copia y los vuelve a cargar en la red BT1
Tipos de ataques Metodología de Ataques 18 Ataque activo: Modificación de mensajes Tipos de ataques
Tipos de ataques Metodología de Ataques 19 Ataque activo: RANSOMWARE, Cifrado de datos Tipos de ataques
Tipos de ataques Metodología de Ataques 20 Ataque activo: Denegación de servicios Tipos de ataques
Tipos de ataques Metodología de Ataques 21 Ataque activo: DDoS – Servidores de juegos o de acceso masivo – recibir varios correos electrónicos no deseado – experimentar dificultades para acceder a sitios web al navegar en línea – desconexión constante del servicio de Internet – problemas para acceder a archivos locales y remotos Tipos de ataques
Metodología ¿Por qué una Metodología ? Una adecuada metodología de test de penetración, posibilitará al Departamento de Seguridad en Redes de cualquier institución, la detección oportuna y anticipada de las vulnerabilidades de una red. De esta forma establecer las estrategias necesarias para disminuir el riesgo de sufrir ataques por parte de cualquier persona con malas intenciones. Metodología de Ataques 22 Metodología
Metodología OWITest Open Wireless Test Procesos de mejora de la seguridad ofensiva de la red (Wireless) • Detección de vulnerabilidades. • Disminución del riesgo  Ataques Metodología de Ataques 23 Metodología
Etapas • Fundamentación: OWISAM, OSSTMM y OWASP. • Objetivo: Atacar para prevenir. • Identificación: Requisitos y necesidades (PUCESI). • Desarrollo: Metodología del test de penetración. Metodología de Ataques 24 Metodología
Fundamentación OWISAM (Open Wireless Security Assessment Methodology)  Controles de verficación técnica. Metodología de Ataques 25 Descubrimiento – Fingerprinting – Cifrado - Evaluaciones Metodología
Fundamentación OSSTMM (Open Source Security Testing Methodology Manual),  Flujo del proceso Metodología de Ataques 26 Fases: Inducción – Interacción – Investigación - Intervención Metodología
Fundamentación OWASP (Open Web Application Security Project) Listado de vulnerabilidades Metodología de Ataques 27 OWASP Top Ten Injection attacksMetodología
Identificación Metodología de Ataques 28 Metodología
Identificación Metodología de Ataques 29 Portal cautivo Credenciales Metodología
Identificación Metodología de Ataques 30 EduroamMetodología
Desarrollo - OWITest Metodología de Ataques 31 Simplicidad – Fácil adaptación Metodología
OWITest - FASE 1 Metodología de Ataques 32 Metodología
OWITest - FASE 1 Metodología de Ataques 33 FASE 1: Acuerdos y planificación del test (cont.) Metodología
OWITest - FASE 2 Metodología de Ataques 34 Metodología
OWITest - FASE 2 Metodología de Ataques 35 FASE 2: Análisis y explotación de vulnerabilidades(cont.)
OWITest - FASE 2 Metodología de Ataques 36
OWITest - FASE 2 Metodología de Ataques 37
OWITest - FASE 3 Metodología de Ataques 38
OWITest - FASE 3 Metodología de Ataques 39 Metodología
Escenario de prueba Metodología de Ataques 40 Escenario
Conclusiones Metodología de test de penetración para redes inalámbricas en campus universitarios 41 • Fase crítica  Ataque. • Ejecución  Documentación.
Metodología de test de penetración para redes inalámbricas en campus universitarios 42 Qué tanto entendiste? Link - Test
Metodología de test de penetración para redes inalámbricas en campus universitarios 43 MUCHAS GRACIAS ““Si Ud. piensa que la tecnología puede resolver sus problemas de seguridad, entonces Ud. no entiende los problemas de seguridad y tampoco entiende la tecnología” SCHNEIER Autor: Luis David Narváez Máster en Seguridad Informática

Más contenido relacionado

PPTX
Introducción a la Seguridad de los Sistemas Operativos
Neyda Maritza Colmenares Medina
 
PDF
Gestión de la Calidad en Proyectos de Software
Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
PPTX
Magerit Metodologia
Andres Soto Suarez
 
PDF
Politicas de Seguridad Informática
Jose Manuel Acosta
 
PDF
Arreglos Bidimensionales - Java - NetBeans
Daniel Gómez
 
PPT
Atributos de calidad en el desarrollo de software
Joan Manuel Zabala
 
PDF
Pentesting Wireless
David Narváez
 
PPTX
AUDITORIA DE BASE DE DATOS
GRECIAGALLEGOS
 
Introducción a la Seguridad de los Sistemas Operativos
Neyda Maritza Colmenares Medina
 
Gestión de la Calidad en Proyectos de Software
Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Magerit Metodologia
Andres Soto Suarez
 
Politicas de Seguridad Informática
Jose Manuel Acosta
 
Arreglos Bidimensionales - Java - NetBeans
Daniel Gómez
 
Atributos de calidad en el desarrollo de software
Joan Manuel Zabala
 
Pentesting Wireless
David Narváez
 
AUDITORIA DE BASE DE DATOS
GRECIAGALLEGOS
 

La actualidad más candente (20)

PPTX
Tema - Norma de Calidad ISO 9126.pptx
LucianoZA
 
PDF
Normas ISO 9126 - 25000
Loreto Arriagada
 
PDF
METODOS DE ORDENACION ORDENAMIENTO Y BUSQUEDA (ALGORITMOS)
Fuerza Auriazul
 
PPTX
Caja negra
CBT ingeniero estebam calderon alcarz
 
DOCX
Requerimientos Funcionales y No Funcionales
Carlos Macallums
 
PDF
Test y pruebas de caja Negra y caja Blanca
Manuel Murcia
 
PPTX
Exposicion octave
Andres Soto Suarez
 
PPTX
Metodos de ordenamiento
Lalo Chooper
 
PPTX
Norma ISO/IEC 9126 y Métrica de Calidad del Software
ehe ml
 
PDF
Tiempo, causalidad y estado global
Rene Guaman-Quinche
 
PDF
Proyecto sistema matriculas
Wildo Huillca Moyna
 
PPTX
Funciones (subprocesos) en pseint
Erick Navarro
 
PDF
10.el diseño en el nivel de componentes
Ramiro Estigarribia Canese
 
PPTX
Roles desarrollo del software
Joan Sebastián Ramírez Pérez
 
DOCX
Desarrollo estructurado
waralivt
 
PDF
Introducción a la auditoria.pdf
Jovanni Marin
 
DOCX
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
PDF
Metodologia kendall y Kendall
Universidad Nororiental Gran Mariscal de Ayacucho
 
DOCX
Ensayo ciclo de vida del software
EmilyOrdez1
 
PPTX
Ejercicios de búsqueda a Ciegas y Búsqueda informada
Héctor Estigarribia
 
Tema - Norma de Calidad ISO 9126.pptx
LucianoZA
 
Normas ISO 9126 - 25000
Loreto Arriagada
 
METODOS DE ORDENACION ORDENAMIENTO Y BUSQUEDA (ALGORITMOS)
Fuerza Auriazul
 
Caja negra
CBT ingeniero estebam calderon alcarz
 
Requerimientos Funcionales y No Funcionales
Carlos Macallums
 
Test y pruebas de caja Negra y caja Blanca
Manuel Murcia
 
Exposicion octave
Andres Soto Suarez
 
Metodos de ordenamiento
Lalo Chooper
 
Norma ISO/IEC 9126 y Métrica de Calidad del Software
ehe ml
 
Tiempo, causalidad y estado global
Rene Guaman-Quinche
 
Proyecto sistema matriculas
Wildo Huillca Moyna
 
Funciones (subprocesos) en pseint
Erick Navarro
 
10.el diseño en el nivel de componentes
Ramiro Estigarribia Canese
 
Roles desarrollo del software
Joan Sebastián Ramírez Pérez
 
Desarrollo estructurado
waralivt
 
Introducción a la auditoria.pdf
Jovanni Marin
 
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
Metodologia kendall y Kendall
Universidad Nororiental Gran Mariscal de Ayacucho
 
Ensayo ciclo de vida del software
EmilyOrdez1
 
Ejercicios de búsqueda a Ciegas y Búsqueda informada
Héctor Estigarribia
 

Similar a Ethical Hacking - Introduccion a la Metodologia de Ataque (20)

PDF
Curso Especializado Hacking Ético Digital
ICEMD
 
PDF
01 Introducción al Curso: Ciberseguridad ethical hacking
alvarojoseph1999
 
PDF
Curso online hacking ético
Setival SCV
 
PDF
Modelos de ataques
omaroriel
 
PDF
01 ataques informaticos
Elizabeth Troconis
 
PDF
Ataques informáticos
Gregory Karl Rodriguez Montesinos
 
PPTX
sesion7.pptx
JahazielAvilaAvila
 
PDF
8 - Hacking ético y seguridad en Red.pdf
1012620181
 
DOCX
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS
 
PDF
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
Internet Security Auditors
 
PDF
VictorMontero-SeminarioTecnicasdelPenetrationTestingArgentina.pdf
farmaunidascyte
 
PDF
Certified Information Security Professional (CISP)
vjgarciaq
 
PDF
Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...
Internet Security Auditors
 
PPTX
Seguridad clase-2
Leandro Galindo
 
PDF
Webinar Gratuito: Hacking Ético
Alonso Eduardo Caballero Quezada
 
PDF
2012temariohackingv9
Universidad Kino A.C.
 
PDF
Webinar Gratuito "Hacking Ético"
Alonso Eduardo Caballero Quezada
 
PDF
Tipos de Pentest
Rafael Seg
 
PPTX
S4 cdsi1-2
Luis Fernando Aguas Bucheli
 
PPT
5 unidad reporte de seguridad
Luis Angel Trujillo Mancilla
 
Curso Especializado Hacking Ético Digital
ICEMD
 
01 Introducción al Curso: Ciberseguridad ethical hacking
alvarojoseph1999
 
Curso online hacking ético
Setival SCV
 
Modelos de ataques
omaroriel
 
01 ataques informaticos
Elizabeth Troconis
 
Ataques informáticos
Gregory Karl Rodriguez Montesinos
 
sesion7.pptx
JahazielAvilaAvila
 
8 - Hacking ético y seguridad en Red.pdf
1012620181
 
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS
 
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
Internet Security Auditors
 
VictorMontero-SeminarioTecnicasdelPenetrationTestingArgentina.pdf
farmaunidascyte
 
Certified Information Security Professional (CISP)
vjgarciaq
 
Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...
Internet Security Auditors
 
Seguridad clase-2
Leandro Galindo
 
Webinar Gratuito: Hacking Ético
Alonso Eduardo Caballero Quezada
 
2012temariohackingv9
Universidad Kino A.C.
 
Webinar Gratuito "Hacking Ético"
Alonso Eduardo Caballero Quezada
 
Tipos de Pentest
Rafael Seg
 
S4 cdsi1-2
Luis Fernando Aguas Bucheli
 
5 unidad reporte de seguridad
Luis Angel Trujillo Mancilla
 

Más de David Narváez (20)

PDF
Determinantes de una Matriz - Cofactores
David Narváez
 
PDF
Medidas de posición y variabilidad - Agrupados
David Narváez
 
PDF
Medidas de posición y variabilidad - Datos Cuantitativos No Agrupados
David Narváez
 
PDF
Redes Módulo Repaso Direccionamiento IPv6
David Narváez
 
PDF
Conceptos Listas de Control de Acceso 2025
David Narváez
 
PDF
Controles de Acceso - Básicos - Configuración
David Narváez
 
PDF
Procedimientos Estadística Descriptiva - Frecuencias y Gráficas.pdf
David Narváez
 
PDF
1.2. Fundamentos Redes Seguras - INTRODUCCIÓN
David Narváez
 
PDF
ESTADÍSTICA Variables Recolección Datos.pdf
David Narváez
 
PDF
1.1 ESTADISTICA Conceptos Datos y Valores
David Narváez
 
PDF
Introducción a redes 2024 - Fundamentos de Redes LAN
David Narváez
 
PDF
PRESENTACION DE UNIDADES Y MEDICIONES.pdf
David Narváez
 
PDF
3. Procedimientos Estadística Descriptiva.pdf
David Narváez
 
PDF
1. Conceptos Datos Valores - Gamificacion.pdf
David Narváez
 
PDF
Muestreo Aleatorio - Bioestadística
David Narváez
 
PDF
Protocolos y Acceso a la Red
David Narváez
 
PDF
Procedimientos Estadística Descriptiva
David Narváez
 
PDF
Variables Recolección Datos
David Narváez
 
PDF
2. Sistema Operativo de Red.pdf
David Narváez
 
PDF
Conceptos Datos Valores - Bioestadistica.pdf
David Narváez
 
Determinantes de una Matriz - Cofactores
David Narváez
 
Medidas de posición y variabilidad - Agrupados
David Narváez
 
Medidas de posición y variabilidad - Datos Cuantitativos No Agrupados
David Narváez
 
Redes Módulo Repaso Direccionamiento IPv6
David Narváez
 
Conceptos Listas de Control de Acceso 2025
David Narváez
 
Controles de Acceso - Básicos - Configuración
David Narváez
 
Procedimientos Estadística Descriptiva - Frecuencias y Gráficas.pdf
David Narváez
 
1.2. Fundamentos Redes Seguras - INTRODUCCIÓN
David Narváez
 
ESTADÍSTICA Variables Recolección Datos.pdf
David Narváez
 
1.1 ESTADISTICA Conceptos Datos y Valores
David Narváez
 
Introducción a redes 2024 - Fundamentos de Redes LAN
David Narváez
 
PRESENTACION DE UNIDADES Y MEDICIONES.pdf
David Narváez
 
3. Procedimientos Estadística Descriptiva.pdf
David Narváez
 
1. Conceptos Datos Valores - Gamificacion.pdf
David Narváez
 
Muestreo Aleatorio - Bioestadística
David Narváez
 
Protocolos y Acceso a la Red
David Narváez
 
Procedimientos Estadística Descriptiva
David Narváez
 
Variables Recolección Datos
David Narváez
 
2. Sistema Operativo de Red.pdf
David Narváez
 
Conceptos Datos Valores - Bioestadistica.pdf
David Narváez
 

Último (20)

PDF
FUNCION CUADRATICA FUNCIONES RAIZ CUADRADA
MartinRubioXD
 
PDF
BROCHURE SERVICIOS CONSULTORIA ISOTEMPO 2025
RICARDOFUENTES382444
 
PPTX
ARQUITECTURA INTEGRAL EN OBRA, PRINCIPIOS BASICOS Y TERMINOS
ventasm1
 
PDF
SISTEMAS DE PUESTA A TIERRA: Una introducción a los fundamentos de los sistem...
JohnyMoreno2
 
PDF
silabos de colegio privado para clases tema2
DAFNELOZANO5
 
PPT
flujo de caja paa la evaluacion de proyectos
chafelin1
 
PPTX
EQUIPOS DE PROTECCION PERSONAL - LEY LABORAL.pptx
ZerdaBallonAlejandro
 
PDF
Prevención de estrés laboral y Calidad de sueño - LA PROTECTORA.pdf
Pedro Fuentes Mango
 
PDF
Presentación Ejecutiva Minimalista Azul.pdf
RojoH17
 
PDF
Seguridad vial en carreteras mexico 2003.pdf
kedwin3
 
PPTX
Identificacion de Peligros mediante GTC 45
AsesoriaSSO
 
PPTX
PPT PE 7 ASOCIACIONES HUAMANGA_TALLER DE SENSIBILIZACIÓN_20.04.025.pptx
OSCARROMANITELLO
 
PPTX
DEBL Presentación PG 23.pptx [Autoguardado].pptx
JuanCarlosMolinaV1
 
PDF
Clase 2 de abril Educacion adistancia.pdf
DanielGonzalez920260
 
PDF
2. FICHA EMERGTENCIA VIAL PUCABAMBA - PAN DE AZUCAR.pdf
JholcenSeiterYnga
 
PDF
TRABAJO DE ANÁLISIS DE RIESGOS EN PROYECTOS
hugogonzalespilco2
 
PDF
Presentacion_Resolver_CEM_Hospitales_v2.pdf
JavierAlvarez929450
 
PDF
Curso Introductorio de Cristales Liquidos
GeorgeLuisColungaRam
 
PDF
PRINCIPIOS ORDENADORES_20250715_183000_0000.pdf
asanchezcur
 
PPTX
CNE-Tx-ZyD_Comite_2020-12-02-Consolidado-Version-Final.pptx
Claudio Valenzuela
 
FUNCION CUADRATICA FUNCIONES RAIZ CUADRADA
MartinRubioXD
 
BROCHURE SERVICIOS CONSULTORIA ISOTEMPO 2025
RICARDOFUENTES382444
 
ARQUITECTURA INTEGRAL EN OBRA, PRINCIPIOS BASICOS Y TERMINOS
ventasm1
 
SISTEMAS DE PUESTA A TIERRA: Una introducción a los fundamentos de los sistem...
JohnyMoreno2
 
silabos de colegio privado para clases tema2
DAFNELOZANO5
 
flujo de caja paa la evaluacion de proyectos
chafelin1
 
EQUIPOS DE PROTECCION PERSONAL - LEY LABORAL.pptx
ZerdaBallonAlejandro
 
Prevención de estrés laboral y Calidad de sueño - LA PROTECTORA.pdf
Pedro Fuentes Mango
 
Presentación Ejecutiva Minimalista Azul.pdf
RojoH17
 
Seguridad vial en carreteras mexico 2003.pdf
kedwin3
 
Identificacion de Peligros mediante GTC 45
AsesoriaSSO
 
PPT PE 7 ASOCIACIONES HUAMANGA_TALLER DE SENSIBILIZACIÓN_20.04.025.pptx
OSCARROMANITELLO
 
DEBL Presentación PG 23.pptx [Autoguardado].pptx
JuanCarlosMolinaV1
 
Clase 2 de abril Educacion adistancia.pdf
DanielGonzalez920260
 
2. FICHA EMERGTENCIA VIAL PUCABAMBA - PAN DE AZUCAR.pdf
JholcenSeiterYnga
 
TRABAJO DE ANÁLISIS DE RIESGOS EN PROYECTOS
hugogonzalespilco2
 
Presentacion_Resolver_CEM_Hospitales_v2.pdf
JavierAlvarez929450
 
Curso Introductorio de Cristales Liquidos
GeorgeLuisColungaRam
 
PRINCIPIOS ORDENADORES_20250715_183000_0000.pdf
asanchezcur
 
CNE-Tx-ZyD_Comite_2020-12-02-Consolidado-Version-Final.pptx
Claudio Valenzuela
 

Ethical Hacking - Introduccion a la Metodologia de Ataque

  • 1. Metodología de Ataques Autor: Luis David Narváez Máster en Seguridad Informática Clase Demostrativa REDES SEGURAS Y COMUNICACIÓN DE DATOS
  • 2. Temática • Introducción • Tipos de ataques • Metodología • Escenario • Conclusiones Metodología de Ataques 2
  • 3. La Realidad Paradigma Acceso a los servicios de Internet por medio de redes cableadas e inalámbricas en las diferentes organizaciones Metodología de Ataques 3 Introducción
  • 4. La Realidad Hacking Búsqueda permanente de conocimientos en todo lo relacionado con sistemas informáticos, sus mecanismos de seguridad, las vulnerabilidades de los mismos, la forma de aprovechar estas vulnerabilidades y los mecanismos de protección. Metodología de Ataques 4 Introducción
  • 5. La Realidad Organizaciones - Ciberterrorismo Metodología de Ataques 5 Introducción
  • 6. La Realidad Organizaciones - Ciberterrorismo Metodología de Ataques 6 Introducción
  • 7. La Realidad Ethical Hacking Proceso consistente en pruebas de penetración y en otras metodologías para detectar vulnerabilidades y mejorar la seguridad de los sistemas de comunicación e información de una organización, sin causar daño. Metodología de Ataques 7 Introducción
  • 8. La Realidad Triángulo de seguridad Metodología de Ataques 8 Introducción
  • 9. La Realidad Acceso no autorizado • Credenciales  Portal cautivo. • Escalada de privilegios  Robo, fraude. Metodología de Ataques 9 Introducción
  • 10. Tipos de ataques Metodología de Ataques 10 Tipos de ataques
  • 11. Tipos de ataques Metodología de Ataques 11 Ataque pasivo: Observación y análisis de tráfico Tipos de ataques
  • 12. Tipos de ataques Metodología de Ataques 12 Ataque pasivo: WhatsApp Man-in-the-middle (MITM) Solución: Cifrado WhatsApp end-to-end (E2E) Sniffing Tipos de ataques
  • 13. Tipos de ataques Metodología de Ataques 13 Ataque activo: Suplantación de identidad Tipos de ataques
  • 14. Tipos de ataques Metodología de Ataques 14 Ataque activo: Web Spoofing Obtener detalles privados, tarjeta de crédito o su número de seguro social o identidad Tipos de ataques
  • 15. Tipos de ataques Metodología de Ataques 15 Ataque activo: Repetición mediante reenvío de mensajes Tipos de ataques
  • 16. Tipos de ataques Metodología de Ataques 16 Ataque activo - repetición: Usted crea una transacción que dice "enviar 3 monedas de su billetera a la dirección Y" Tipos de ataques
  • 17. Tipos de ataques Metodología de Ataques 17 Ataque activo - repetición: Pero en algún momento, alguien ve sus datos de transacciones, los copia y los vuelve a cargar en la red BT1
  • 18. Tipos de ataques Metodología de Ataques 18 Ataque activo: Modificación de mensajes Tipos de ataques
  • 19. Tipos de ataques Metodología de Ataques 19 Ataque activo: RANSOMWARE, Cifrado de datos Tipos de ataques
  • 20. Tipos de ataques Metodología de Ataques 20 Ataque activo: Denegación de servicios Tipos de ataques
  • 21. Tipos de ataques Metodología de Ataques 21 Ataque activo: DDoS – Servidores de juegos o de acceso masivo – recibir varios correos electrónicos no deseado – experimentar dificultades para acceder a sitios web al navegar en línea – desconexión constante del servicio de Internet – problemas para acceder a archivos locales y remotos Tipos de ataques
  • 22. Metodología ¿Por qué una Metodología ? Una adecuada metodología de test de penetración, posibilitará al Departamento de Seguridad en Redes de cualquier institución, la detección oportuna y anticipada de las vulnerabilidades de una red. De esta forma establecer las estrategias necesarias para disminuir el riesgo de sufrir ataques por parte de cualquier persona con malas intenciones. Metodología de Ataques 22 Metodología
  • 23. Metodología OWITest Open Wireless Test Procesos de mejora de la seguridad ofensiva de la red (Wireless) • Detección de vulnerabilidades. • Disminución del riesgo  Ataques Metodología de Ataques 23 Metodología
  • 24. Etapas • Fundamentación: OWISAM, OSSTMM y OWASP. • Objetivo: Atacar para prevenir. • Identificación: Requisitos y necesidades (PUCESI). • Desarrollo: Metodología del test de penetración. Metodología de Ataques 24 Metodología
  • 25. Fundamentación OWISAM (Open Wireless Security Assessment Methodology)  Controles de verficación técnica. Metodología de Ataques 25 Descubrimiento – Fingerprinting – Cifrado - Evaluaciones Metodología
  • 26. Fundamentación OSSTMM (Open Source Security Testing Methodology Manual),  Flujo del proceso Metodología de Ataques 26 Fases: Inducción – Interacción – Investigación - Intervención Metodología
  • 27. Fundamentación OWASP (Open Web Application Security Project) Listado de vulnerabilidades Metodología de Ataques 27 OWASP Top Ten Injection attacksMetodología
  • 29. Identificación Metodología de Ataques 29 Portal cautivo Credenciales Metodología
  • 30. Identificación Metodología de Ataques 30 EduroamMetodología
  • 31. Desarrollo - OWITest Metodología de Ataques 31 Simplicidad – Fácil adaptación Metodología
  • 32. OWITest - FASE 1 Metodología de Ataques 32 Metodología
  • 33. OWITest - FASE 1 Metodología de Ataques 33 FASE 1: Acuerdos y planificación del test (cont.) Metodología
  • 34. OWITest - FASE 2 Metodología de Ataques 34 Metodología
  • 35. OWITest - FASE 2 Metodología de Ataques 35 FASE 2: Análisis y explotación de vulnerabilidades(cont.)
  • 36. OWITest - FASE 2 Metodología de Ataques 36
  • 37. OWITest - FASE 2 Metodología de Ataques 37
  • 38. OWITest - FASE 3 Metodología de Ataques 38
  • 39. OWITest - FASE 3 Metodología de Ataques 39 Metodología
  • 40. Escenario de prueba Metodología de Ataques 40 Escenario
  • 41. Conclusiones Metodología de test de penetración para redes inalámbricas en campus universitarios 41 • Fase crítica  Ataque. • Ejecución  Documentación.
  • 42. Metodología de test de penetración para redes inalámbricas en campus universitarios 42 Qué tanto entendiste? Link - Test
  • 43. Metodología de test de penetración para redes inalámbricas en campus universitarios 43 MUCHAS GRACIAS ““Si Ud. piensa que la tecnología puede resolver sus problemas de seguridad, entonces Ud. no entiende los problemas de seguridad y tampoco entiende la tecnología” SCHNEIER Autor: Luis David Narváez Máster en Seguridad Informática