0
INTRODUCCIÓN AL <br />HACKING <br />    ÉTICO<br />PRESENTADO POR:<br />Yulder F. Bermeo<br />Estud. De Ingeniería de Sist...
DISCLAIMER!! <br /><ul><li>La información compartida en estas presentaciones, tiene como único fin apoyar y estimular a lo...
el grupo no se hace responsable por el mal manejo que le den miembros que pertenezcan a el, de los conocimientos suministr...
Los miembros que caigan en el mal uso de esta información serán expulsados del grupo y deberán presentarse, asumiendo su r...
CREAR CONCIENCIA Y CULTURA SOBRE LA IMPORTANCIA DE TENER EL CONOCIMIENTO Y CAPACIDAD DE IMPLEMENTACIÓN DE LA SEGURIDAD INF...
DAR A CONOCER LAS DIFERENTES CORRIENTES Y SUS DENOMINACIONES Y CAMPOS DE ACCIÓN.
FORTALECER UN GRUPO DE ESTUDIANTES EN AMBIENTES TEÓRICOS Y PRÁCTICOS, ANALÍTICOS DE LA SITUACIÓN ACTUAL Y LOS NUEVOS RETOS...
Conceptos básicos<br />¿Qué es un hacker?<br />1. Hacker es el neologismo utilizado para referirse a un EXPERTO en varias ...
HACKERS<br />“BUENOS O MALOS”<br />Es difícil creer que los hackers no son malos cuando siempre nos han dado ese concepto....
Hacker <br />Delincuente informático<br />
Digamos que el concepto de hackers como tal no es malo, lo malo es el enfoque que se le da.  Se podría hacer una analogía ...
Políticos medio buenos y medio malos
Políticos buenos “escasos pero digamos que los hay, es  para que nos sirva para el ejemplo”.</li></li></ul><li>CLASIFICACI...
¿Qué es un whiteHat?<br />Hace referencia a un hacker de sombrero blanco, el cual se rige por su ética, esta se centra en ...
¿Qué es un<br />BlackHat?<br />Son los contrario de los whitehat, estos son los que se dedican a buscar los bugs, en los s...
¿Qué es un<br />GrayHat?<br />Los gray hat son hackers que están en el límite de lo que se puede considerar bueno y lo mal...
HACKER ÉTICO / PENTESTERS<br />Son expertos y profesionales en seguridad informática, que utilizan sus conocimientos de ha...
SEGURA<br />Área de la informática la cual tiene como objetivo establecer, plantear e implementar reglas, técnicas, metodo...
Test de penetración<br />Conjunto de metodologías y técnicas para la realización y simulación de un ataque en un escenario...
Estos test de penetración se deben realizar desde una perspectiva de un atacante potencial y pueden implicar la explotació...
TIPOS DE TEST DE PENETRACIÓN<br />Dependiendo la cantidad de información que se tiene del objetivo<br />White Box<br />Gra...
Tipos de ataques<br />ACTIVOS: los ataques activos, alteran y comprometen la disponibilidad, integridad, autenticidad de l...
MODALIDADES DE ATAQUES<br /><ul><li>ATAQUE INTERNO</li></ul>Un ataque interno, es realizado desde el interior del perímetr...
<ul><li>ATAQUE EXTERNO</li></ul>El ataque externo es el que se realiza desde una fuente externa al perímetro del objetivo ...
Técnicas para utilizar en un ataque<br /><ul><li>Denegación de servicio DoS
Crackeo de contraseña por fuerza bruta
Upcoming SlideShare
Loading in...5
×

introduccion Hacking etico

9,711

Published on

esta es la introduccion, al magico mundo del hacker etico.. pronto vendran mas!!

0 Comments
6 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
9,711
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
319
Comments
0
Likes
6
Embeds 0
No embeds

No notes for slide

Transcript of "introduccion Hacking etico"

  1. 1. INTRODUCCIÓN AL <br />HACKING <br /> ÉTICO<br />PRESENTADO POR:<br />Yulder F. Bermeo<br />Estud. De Ingeniería de Sistemas<br />
  2. 2. DISCLAIMER!! <br /><ul><li>La información compartida en estas presentaciones, tiene como único fin apoyar y estimular a los estudiantes de ing. de sistemas de la Universidad de la Amazonia, en el estudio de la Seguridad Informática, informática forense y hacking ético para enfocarlo en el ámbito educativo e investigativo y puedan generar impacto positivo en la región y el país.
  3. 3. el grupo no se hace responsable por el mal manejo que le den miembros que pertenezcan a el, de los conocimientos suministrados.
  4. 4. Los miembros que caigan en el mal uso de esta información serán expulsados del grupo y deberán presentarse, asumiendo su responsabilidad ante las autoridades pertinentes por sus acciones</li></li></ul><li>PROPÓSITOS DEL DÍA DE HOY<br /><ul><li>ROMPER CON ESE TABÚ Y MALA IMAGEN DEL HACKING ÉTICO
  5. 5. CREAR CONCIENCIA Y CULTURA SOBRE LA IMPORTANCIA DE TENER EL CONOCIMIENTO Y CAPACIDAD DE IMPLEMENTACIÓN DE LA SEGURIDAD INFORMÁTICA
  6. 6. DAR A CONOCER LAS DIFERENTES CORRIENTES Y SUS DENOMINACIONES Y CAMPOS DE ACCIÓN.
  7. 7. FORTALECER UN GRUPO DE ESTUDIANTES EN AMBIENTES TEÓRICOS Y PRÁCTICOS, ANALÍTICOS DE LA SITUACIÓN ACTUAL Y LOS NUEVOS RETOS DE LAS TECNOLOGÍAS, ESTABLECIENDO EL USO DE SUS CONOCIMIENTOS PARA EL BIEN DE UNA SOCIEDAD DESPROTEGIDA.</li></li></ul><li>METODOLOGÍA DE TRABAJO<br />LABORATORIOS<br />TEORÍA<br />PRACTICAS<br />
  8. 8. Conceptos básicos<br />¿Qué es un hacker?<br />1. Hacker es el neologismo utilizado para referirse a un EXPERTO en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker Wikipedia.<br />2. Hacker, usando la palabra inglesa, quiere decir divertirse con el ingenio usar la inteligencia para hacer algo difícil. No implica trabajar solo ni con otros necesariamente. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espíritu del hack, usa el ingenio para sorprender al homenajeado, no para molestarle Richard Stallman.<br />
  9. 9. HACKERS<br />“BUENOS O MALOS”<br />Es difícil creer que los hackers no son malos cuando siempre nos han dado ese concepto.. ¿Qué esta pasando? ¿Las noticias están mal?<br />Hackers de Anonymous bloquea consulta de la Universidad de Antioquia<br />Capturan a "hacker" que pirateó redes sociales de personalidades colombianas<br />Tras el rastro del hacker de Daniel Samper Ospina<br />Ejército colombiano, otra víctima de los hackers <br />Confirman primer ataque de 'hackers' a la Registraduría<br />Registraduría se blinda para evitar 'hackers' en elecciones de octubre<br />
  10. 10. Hacker <br />Delincuente informático<br />
  11. 11. Digamos que el concepto de hackers como tal no es malo, lo malo es el enfoque que se le da. Se podría hacer una analogía o comparación con los políticos.<br />Los políticos: digamos que “son representaciones del pueblo ante las diferentes instancias de decisión y poder, elegidos por voto popular o por decisión de acompañamiento, cuyo fin es velar por el bienestar y progreso de sus representados”.<br />¿Pero esto se cumple?<br />Podemos decir que tenemos:<br /><ul><li>Políticos malos
  12. 12. Políticos medio buenos y medio malos
  13. 13. Políticos buenos “escasos pero digamos que los hay, es para que nos sirva para el ejemplo”.</li></li></ul><li>CLASIFICACIÓN DE <br />HACKERS<br />
  14. 14. ¿Qué es un whiteHat?<br />Hace referencia a un hacker de sombrero blanco, el cual se rige por su ética, esta se centra en analizar, testear, proteger y corregir vulnerabilidades (bugs) en los sistemas de información y comunicación<br />Estos suelen trabajar en empresas de seguridad informática. De proviene la definición de hackers éticos o pentesters (test de penetracion)<br />
  15. 15. ¿Qué es un<br />BlackHat?<br />Son los contrario de los whitehat, estos son los que se dedican a buscar los bugs, en los sistemas de información y comunicación, para explotarlos, alterarlos, sabotearlos, robar información que se les haga útil e importantes, desarrollan programas como malware, virus, troyanos, crack`s para software propietario etc., incluso hacen negocios muy lucrativos con estos actos informáticos <br />
  16. 16. ¿Qué es un<br />GrayHat?<br />Los gray hat son hackers que están en el límite de lo que se puede considerar bueno y lo malo. Son como una especie de híbridos de los que son hackers whitehat ("buenos") y los blackhat ("malos"). Usualmente se infiltran en un sistema o servidor (que va en contra de la ley) para poner sus nombres o cambiar los nombres de las empresas. También pueden avisar a los administradores que su sistema ha sido ganado por ellos para que en un futuro puedan cubrir esos huecos y fallas y los arreglen para que otros hackers maliciosos no puedan entrar. <br />
  17. 17. HACKER ÉTICO / PENTESTERS<br />Son expertos y profesionales en seguridad informática, que utilizan sus conocimientos de hacking, para hacer test de penetración a sistemas, aplicaciones de software, redes informáticas de empresas por los cuales son contratados, de dichos test de penetracion, se obtienen como resultado, los diversos bugs, vulnerabilidades y fallos de seguridad que tiene un sistemas y que pueden ser usados por un atacante, los cuales deben de ser identificados, analizados, documentados y solucionados (reparados), para así proteger la integridad, confidencialidad y disponibilidad de la información.<br />
  18. 18. SEGURA<br />Área de la informática la cual tiene como objetivo establecer, plantear e implementar reglas, técnicas, metodologías y actividades con el fin de prevenir, proteger y resguardar la información de una persona o de una organización, velando que esta información no sea robada, modificada, perdida, distribuida o eliminada por un tercero.<br />I N F O R M A C I Ó N<br />
  19. 19. Test de penetración<br />Conjunto de metodologías y técnicas para la realización y simulación de un ataque en un escenario controlado, al cual se le practica un test de intrusión, para evaluar la seguridad de un sistema o de una red informática, y así encontrar los puntos débiles y vulnerables en dichos sistemas o redes.<br />Este proceso , nos orienta a un análisis profundo para así determinar las vulnerabilidades potenciales, que pudiesen derivarse por una configuración incorrecta del sistema, pueden ser de hardware o bugs de software o desconocidas, ó incluso en las deficiencias operativas y técnicas en el proceso de contramedidas del administrador del sistema y de redes<br />
  20. 20. Estos test de penetración se deben realizar desde una perspectiva de un atacante potencial y pueden implicar la explotación de vulnerabilidades.<br />“Para saber defender, primero se debe aprender a atacar”<br />Aquí juega un papel muy importante la ética del profesional, porque los problemas encontrados, deben ser informados a la empresa o usuario afectado, junto con un reporte y una documentación debidamente estructurada, para si informarlo de la magnitud del problema del problema y además brindar soluciones.<br />
  21. 21. TIPOS DE TEST DE PENETRACIÓN<br />Dependiendo la cantidad de información que se tiene del objetivo<br />White Box<br />Gray Box<br />Black Box<br />
  22. 22. Tipos de ataques<br />ACTIVOS: los ataques activos, alteran y comprometen la disponibilidad, integridad, autenticidad de la información, así afectando a los sistemas, redes y aplicaciones del objetivo a atacar.<br />Ejemplo: Sqlinjection/ alteración de la aplicación web, robo de información<br />PASIVOS: los ataques pasivos, no alteran, ni modifican al sistema o red objetivo, solo se obtiene y compromete la confidencialidad de la información<br />Ejemplo: un sniffing de red, <br />
  23. 23. MODALIDADES DE ATAQUES<br /><ul><li>ATAQUE INTERNO</li></ul>Un ataque interno, es realizado desde el interior del perímetro del objetivo, por lo general suelen ser perpetrados por personal propio de la empresa, empleados inconformes o clientes que tienen accesos. Colaborados por malas configuraciones.<br />Ejemplo: un ataque a una wireless, robo de información, confidencial, instalación de software malicioso de forma directa.<br />
  24. 24. <ul><li>ATAQUE EXTERNO</li></ul>El ataque externo es el que se realiza desde una fuente externa al perímetro del objetivo a atacar.<br />Ejemplo internet o conexión por acceso remoto<br />
  25. 25. Técnicas para utilizar en un ataque<br /><ul><li>Denegación de servicio DoS
  26. 26. Crackeo de contraseña por fuerza bruta
  27. 27. Explotacion de vulnerabilidades
  28. 28. Phising/ scam
  29. 29. Secuestro de secciones en redes wifi
  30. 30. Hijacking (secuestro), dominio, seccion, ip, entre otras
  31. 31. Spoofing (suplantación), ip, DNS etc.
  32. 32. Ingeniería social
  33. 33. Y muchísimas otras que son creadas e innovadas cada día.</li></li></ul><li>Habilidades que debe tener un Hacker ético / pentester<br /><ul><li>Tener conocimientos avanzados en programación (php, python, ruby, C, C++, .Net, java, etc.)
  34. 34. Tener conocimientos profundos de diversas plataformas como Linux, Windows, Unix, etc.
  35. 35. Conocimiento en redes y protocolos, aquitecturras, etc.
  36. 36. Conocimiento de hardware y software
  37. 37. Conocimientos en técnicas, metodologías y herramientas de hacking
  38. 38. Capacidad de análisis e investigación para proveer soluciones</li></li></ul><li>HERRAMIENTAS QUE AYUDAN A REALIZAR ESTAS LABORES.<br />Samurái pentest<br />Backtrack<br />OSWAAssitant<br />nUbuntu<br />
  39. 39. Anatomía de un ataque<br />Continuara….<br />
  40. 40. PRACTICA<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×