Por favor, no quites el cable…<br />Juan Garrido<br />Consultor Seguridad I64<br />http://windowstips.wordpress.com<br />h...
Sesión<br />Introducción<br />Tipos de Ataque<br />Herramientas<br />Demo Wireshark + NetWorkMiner<br />Demo Messenger RTP...
Introducción<br />
Introducción (La teoría del “Creemos”)<br />“Creemos que nos han robado….”<br />“Creemos que nos están atacando…”<br />“Cr...
Introducción<br />
Introducción<br />
Tipos de Ataque<br />
Tipos de Ataque<br />
Tipos de Ataque<br />
Tipos de Ataque<br />
Herramientas<br />
Herramientas<br />Wireshark<br />Kismet<br />Snort<br />DataEcho<br />NetworkMiner<br />Xplico<br />
Herramientas<br />NetWorkMiner<br />Desarrollada para Windows<br />Se puede utilizar en Linux con Wine<br />Passive Networ...
Herramientas<br />Xplico<br />Decodifica Múltiples protocolos<br />IPV4,IPV6,HTTP,SIP,FTP,IMAP,TCP,UDP,SMTP<br />Interfaz ...
Sesión patrocinada por Megan Fox<br />
Wireshark+ NetworkMiner<br />
Herramientas<br />No TODO es automatizable (Nunca lo será…)<br />Existen protocolos no documentados<br />Datos cifrados<br...
Messenger<br />
Messenger<br />Puede transmitir gran variedad de datos<br />Conversaciones (Text Plain)<br />Video & Audio (TCP OR UDP)<br...
Messenger<br />Payloads en la comunicación<br />0x44 .- SYN/ACK<br />0x48 .- Autorización<br />0x4A.- Audio<br />0x62.- Ví...
Messenger<br />Protocolo ampliamente utilizado<br />Basado en borrador MSN Messenger Protocol<br />http://tools.ietf.org/i...
Captura WebCam Messenger<br />
ThanksBoss<br />
ThanksGuys ;-)<br />
http://Windowstips.wordpress.com<br />
TechNews de Informática 64<br />Suscripción gratuita en technews@informatica64.com<br />
http://elladodelmal.blogspot.com<br />
http://legalidadinformatica.blogspot.com<br />
Upcoming SlideShare
Loading in...5
×

Análisis Forense de Red

4,624

Published on

Charla impartida por Juan Garrido "silverhack" de Informática64 en el Asegúr@IT Camp

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,624
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
127
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Análisis Forense de Red

  1. 1. Por favor, no quites el cable…<br />Juan Garrido<br />Consultor Seguridad I64<br />http://windowstips.wordpress.com<br />http://www.informatica64.com<br />
  2. 2. Sesión<br />Introducción<br />Tipos de Ataque<br />Herramientas<br />Demo Wireshark + NetWorkMiner<br />Demo Messenger RTP<br />
  3. 3. Introducción<br />
  4. 4. Introducción (La teoría del “Creemos”)<br />“Creemos que nos han robado….”<br />“Creemos que nos están atacando…”<br />“Creemos que alguien no es quien dice ser…”<br />“Creemos que el servidor está off…”<br />“Creemos que….”<br />
  5. 5. Introducción<br />
  6. 6. Introducción<br />
  7. 7. Tipos de Ataque<br />
  8. 8. Tipos de Ataque<br />
  9. 9. Tipos de Ataque<br />
  10. 10. Tipos de Ataque<br />
  11. 11. Herramientas<br />
  12. 12. Herramientas<br />Wireshark<br />Kismet<br />Snort<br />DataEcho<br />NetworkMiner<br />Xplico<br />
  13. 13. Herramientas<br />NetWorkMiner<br />Desarrollada para Windows<br />Se puede utilizar en Linux con Wine<br />Passive Network Sniffer<br />Fingerprinting OS<br />Firmas NMAP (P0f,Satori,Ettercap)<br />Navegación por pestañas<br />
  14. 14. Herramientas<br />Xplico<br />Decodifica Múltiples protocolos<br />IPV4,IPV6,HTTP,SIP,FTP,IMAP,TCP,UDP,SMTP<br />Interfaz Web<br />Linux Only ;-(<br />
  15. 15. Sesión patrocinada por Megan Fox<br />
  16. 16. Wireshark+ NetworkMiner<br />
  17. 17. Herramientas<br />No TODO es automatizable (Nunca lo será…)<br />Existen protocolos no documentados<br />Datos cifrados<br />Ingeniería inversa<br />
  18. 18. Messenger<br />
  19. 19. Messenger<br />Puede transmitir gran variedad de datos<br />Conversaciones (Text Plain)<br />Video & Audio (TCP OR UDP)<br />Compartición Desktop<br />Necesidad de diferentes puertos para Transmisión & Escucha<br />UDP WAN Network<br />TCP Local Area Network<br />
  20. 20. Messenger<br />Payloads en la comunicación<br />0x44 .- SYN/ACK<br />0x48 .- Autorización<br />0x4A.- Audio<br />0x62.- Vídeo<br />0x66.- Conexión<br />
  21. 21. Messenger<br />Protocolo ampliamente utilizado<br />Basado en borrador MSN Messenger Protocol<br />http://tools.ietf.org/id/draft-movva-msn-messenger-protocol-00.txt<br />Ingeniería Inversa<br />http://www.hypothetic.org/docs/msn/<br />http://msnpiki.msnfanatic.com<br />Ingeniería Inversa Video ConversationFormat<br />Paper y Herramienta desarrollados por Ramiro Polla (No es coña..)<br />http://ml20rc.msnfanatic.com<br />http://ml20rc.msnfanatic.com/vc_1_0.pdf<br />
  22. 22. Captura WebCam Messenger<br />
  23. 23. ThanksBoss<br />
  24. 24. ThanksGuys ;-)<br />
  25. 25. http://Windowstips.wordpress.com<br />
  26. 26. TechNews de Informática 64<br />Suscripción gratuita en technews@informatica64.com<br />
  27. 27. http://elladodelmal.blogspot.com<br />
  28. 28. http://legalidadinformatica.blogspot.com<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×