Vip genial powerpoint con ataques basicos 143806649-hacking-etico
- 1. Hacking Ético QUE ES EL HACKING TIPOS DE HACKING HERRAMIENTAS PARA HACER HACKING IP SPOOFING ARP SPOOFING POR : LUIS ENRIQUE CARVAJAL (LUIZAO) YOLANDA C. SARMIENTO (PATITO BLANCO)
- 2. PUEDESER ETICO EL HACKING? Elnombrehacker–neologismoutilizadoparareferirseaunexperto(Gurú)envariasoalgunaramatécnicarelacionadaconlastecnologíasdelainformaciónylastelecomunicaciones:programación,redes,sistemasoperativos. Cracker–(criminalhacker,1985).Uncrackeresalguienqueviolalaseguridaddeunsistemainformáticodeformasimilaracomoloharíaunhacker,sóloqueadiferenciadeesteúltimo,elcrackerrealizalaintrusiónconfinesdebeneficiopersonaloparahacerdañoasuobjetivo.
- 3. PUEDE SER ETICO EL HACKING? Hacking ético es una forma de referirse al acto de una persona usar sus conocimientos de informática y seguridad para realizar pruebas en redes y encontrar vulnerabilidades, para luego reportarlas y que se tomen medidas, sin hacer daño. La idea es tener el conocimiento de cuales elementos dentro de una red son vulnerables y corregirlos antes que ocurra hurto de información. Estas pruebas se llaman "pen tests" o "penetrationtests" en inglés. En español se conocen como "pruebas de penetración", en donde se intenta de múltiples formas burlar la seguridad de la red para robar información sensitiva de una organización, para luego reportarlo a dicha organización y así mejorar su seguridad.
- 4. ELEMENTOS DE SEGURIDAD Confidencialidad.-tiene que ver con la ocultación de información o recursos. Autenticidad.-es la identificación y garantía del origen de la información. Integridad.-se refiere a cambios no autorizados en los datos. Disponibilidad.-posibilidad de hacer uso de la información y recursos deseados.
- 5. QUE PUEDE HACER UN HACKING? Reconocimiento • Pasivo Rastreo (escaneo) • Activo Acceso • Sistema operativo / aplicación • Redes • Denegación de servicio Mantener el acceso Borrado de huellas
- 6. Fase 1 -Reconocimiento Previo a cualquier ataque. Información sobre el objetivo. Reconocimiento pasivo: • Google Hacking • Ingeniería social • Monitorización de redes de datos. Por ejemplo : sniffing, etc.
- 7. Fase 2 -Escaneo Escaneo es una fase de pre-ataque. Se escanea la red pero ya con información de la fase previa. Detección de vulnerabilidades y puntos de entrada. El escaneo puede incluir el uso de escaneadoresde puertos y de vulnerabilidades. Reconocimiento activo –Probar la red para detectar hosts accesibles, puertos abiertos, localización de routers, detalles de sistemas operativos y servicios
- 8. Fase 3 –Ataque: Obtener acceso Obtención de acceso –Se refiere al ataque propiamente dicho. Por ejemplo, hacer uso de un exploio bug Obtener una password, ataques man-inthe_middle(spoofing), exploits(bufferoverflows), DoS(denial of service).
- 9. Fase 4 –Ataque : Mantener acceso Mantenimientodelacceso-setrataderetenerlosprivilegiosobtenidos. Avecesunhackerblindaelsistemacontraotrosposibleshacker, protegiendosuspuertastraseras, rootKitsyTroyanos.
- 10. Fase 5 –Borrado de huellas Borrado de huellas , se intenta no ser descubierto. Hay que tener claro que hay técnicas más intrusivas (y por lo tanto delatoras) que otras. Análisis forense
- 11. HERRAMIENTAS PARA HACKING BackTrackesunadistribuciónGNU/LinuxenformatoLiveCDpensadaydiseñadaparalaauditoríadeseguridadyrelacionadaconlaseguridadinformáticaengeneral.Actualmentetieneunagranpopularidadyaceptaciónenlacomunidadquesemueveentornoalaseguridadinformática.Incluyeunalargalistadeherramientasdeseguridadlistasparausar,entrelasquedestacannumerososscannersdepuertosyvulnerabilidades, archivosdeexploits,sniffers, herramientasdeanálisisforenseyherramientasparalaauditoríaWireless.
- 12. HERRAMIENTAS PARA HACKING Blackbuntuesladistribucióndepruebasdepenetración,quefuediseñadoespecialmenteparaestudiantesdeformaciónenseguridadyprofesionalesdeseguridaddelainformación. BlackbuntudistroUbuntueslabasedepruebasdepenetraciónconentornodeescritorioGNOME.
- 13. HERRAMIENTAS PARA HACKING BackBoxesunadistribuciónLinuxbasadaenUbuntuLucid11.04,adaptadaparaserusadaenpruebasdeseguridad. Sehadiseñadoydesarrolladoconelobjetivodeserrápidaysencilladeutilizar. Divideenvariascategoríaslasherramientasqueincluye.Podemosdestacar: NetworkNapping-Zenmap,Hping3, Xprobe... PrivilegeEscalation • PasswordCracking-John, Medusa... • Sniffing-Wireshark,ettercap- gtk,dsniff... • Spoofing-Scapy,Yersinia VulnerabilityAssessment • Exploitation-Metasploit • VulnerabilityScanners Openvas WebApplicationAnalysis • CMSScannersWhatWeb, Plecost... • DatabaseAssessment-Sqlmap, Pynject. • Proxies-Paros. • Scanners-Nikto,W3af... WirelessAnalysis • Cracking-Aircrack-ng. • Scanning-Kismet.
- 14. TIPOS DE HACKER Black hats Laspersonasconconocimientosinformáticosextraordinarios,querecurrenaactividadesmaliciosasodestructivas.Tambiénconocidocomo"Crackers". White Hats Laspersonasqueprofesanlashabilidadesdehackersyutilizarlosconfinesdefensivos.Tambiénconocidocomo"Losanalistasdeseguridad. Gray Hats Laspersonasquetrabajantantoofensivacomodefensivaenvariasocasiones.
- 15. MODOS DE HACKING ETICO Redes remotas –Simulación de un ataque desde Internet. Redes locales –Simulación de un ataque desde dentro (empleados, hacker que ha obtenido privilegios en un sistema,...) Ingeniería social –Probar la confianza de los empleados. Seguridad física –Accesos físicos (equipos, cintas de backup,...)
- 16. IP SPOOFING PorSpoofingseconocealacreacióndetramasTCP/IPutilizandounadirecciónIPfalseada;laideadeesteataque-almenoslaidea-esmuysencilla:desdesuequipo,unpiratasimulalaidentidaddeotramáquinadelaredparaconseguiraccesoarecursosdeuntercersistemaquehaestablecidoalgúntipodeconfianzabasadaenelnombreoladirecciónIPdelhostsuplantado.YcomolosanillosdeconfianzabasadosenestascaracterísticastanfácilmentefalsificablessonaúndemasiadoabundantesolaproteccióndeserviciosderedmedianteTCP,elSpoofingsiguesiendoenlaactualidadunataquenotrivial,perofactiblecontracualquiertipodeorganización.
- 17. ARP SPOOFING ElARPSPOOFINGoenvenenamientodetablasARP,esunatécnicadehackingusadaparainfiltrarseenunared,conelobjetivodequeunatacantepuedahusmearlospaquetesdedatosquepasanporlaLAN(reddeárealocal), modificareltráfico,oinclusodetenerlo. ElenvenenamientodelastablasARPconsistebásicamenteeninundarlaredconpaquetesARPindicandoquelanuestraeslaMACasociadaalaIPdenuestravíctimayquenuestraMACestátambiénasociadaalaIPdelrouter(puertadeenlace)denuestrared.Deestemodo,todaslasmáquinasactualizaransustablasconestanuevainformaciónmaliciosa.Asícadavezquealguienquieraenviarunpaqueteatravésdelrouter,esepaquetenoserárecogidoporelrouter,sinopornuestramáquina,puessedirigeanuestradirecciónMAC,ycadavezqueelrouteruotramáquinaenvíeunpaqueteanuestravíctimasucederálomismo.
- 18. QUE SE DEBE DE ENTREGAR EN UN HACKING ETICO EthicalHackingReport Detallesdelosresultadosdelasactividadesypruebasdehackingrealizadas.Comparaciónconloacordadopreviamenteenelcontrato. Sedetallaránlasvulnerabilidadesysesugierecómoevitarquehaganusodeellas. ¡Ojo,queestodebeserabsolutamenteconfidencial! Debenquedarregistradosenelcontratodichascláusulasdeconfidencialidad.
- 19. HACKERS FAMOSOS PaulBaramelprimerhakerdelahistoriayelquecreóelconceptodehacker. KevinDavidMitnickeselhackermásfamosodelosúltimostiempos.En1992elgobiernoacusóaKevindehabersubstraídoinformacióndelFBI. MarkAbenemásconocidocomoPhiberOptik.LideróenNewYork,algrupodehackersdenominado"MasterofDeception",MOD(MaestrosdelaDecepción).