Your SlideShare is downloading. ×
0
 
Índice <ul><li>¿Por que yo? </li></ul><ul><li>Que hacer. </li></ul><ul><li>Y que había que haber hecho. </li></ul>
¿Por que yo? <ul><li>Motivaciones </li></ul><ul><li>He estado aquí  (zone-h.org) </li></ul><ul><li>Inyección de códigos pa...
Que hacer Ver por donde...  Sin reiniciar, NI apagar el servidor. Útil tener logs del servidor, información de trafico red...
Que hacer Ftp, correo, cambio password  Solventar fallo aplicación, Inyección codigo (htm, php, asp), o de  Sql...  Intent...
Que habia que haber hecho Backups, backups y  backups ¿Comprimir..., cintas...? ¿Un día....? Ficheros, bases de datos…. Po...
Que habia que haber hecho Validación integridad backups ¿Que es eso?  Numero de veces al año…  ( según periodicidad ) Ento...
Que habia que haber hecho Realizar análisis riesgos.   LOPD, SGSI (aka iso-27000) ….. Securizacion servidor, servicios y a...
Que había que haber hecho <ul><li>Análisis vulnerabilidades, herramientas.. Metasploit, OpenVas, Nessus, Outpost24, etc… <...
Preguntas…. Gracias a todos  por vuestro tiempo e interes . Julio García [email_address]
Upcoming SlideShare
Loading in...5
×

Ante una intrusión ¿qué hacer?

1,099

Published on

Charla impartida por la empresa Masbyte en la Gira Up to Secure 2012

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,099
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
52
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Peacemaker monitoriza servicios
  • Transcript of "Ante una intrusión ¿qué hacer?"

    1. 2. Índice <ul><li>¿Por que yo? </li></ul><ul><li>Que hacer. </li></ul><ul><li>Y que había que haber hecho. </li></ul>
    2. 3. ¿Por que yo? <ul><li>Motivaciones </li></ul><ul><li>He estado aquí (zone-h.org) </li></ul><ul><li>Inyección de códigos para ejecutar exploits navegadores usuarios </li></ul><ul><li>Ejecución de scripts, en el servidor para envió de spam </li></ul><ul><li>Cabeza de Puente para realizar ataques sobre otros equipos </li></ul><ul><li>Robo información (propia o bien phising sobre terceros) </li></ul><ul><li>¿Era facil....? </li></ul>
    3. 4. Que hacer Ver por donde... Sin reiniciar, NI apagar el servidor. Útil tener logs del servidor, información de trafico red, histórico comandos, cualquier cosa..... Que hayan dejado Tras identificar por donde, ver el como resolver o evitar la intrusión (aka minimizar) Restaurar copia seguridad
    4. 5. Que hacer Ftp, correo, cambio password Solventar fallo aplicación, Inyección codigo (htm, php, asp), o de Sql... Intentar sanear valores de variables. http://loco.com/index.php?zone=http://injeccion.com if(eregi(“ ^http ”,$zone.var)) then ….. ¿Actualizar sistema....? ¿Aplicaciones...?
    5. 6. Que habia que haber hecho Backups, backups y backups ¿Comprimir..., cintas...? ¿Un día....? Ficheros, bases de datos…. Política recurrente... “hasta el infinito y mas alla” Hay mejores alternativas... ¿snapshots, filesystems…?
    6. 7. Que habia que haber hecho Validación integridad backups ¿Que es eso?  Numero de veces al año… ( según periodicidad ) Entorno test o desarrollo, NUNCA en producción
    7. 8. Que habia que haber hecho Realizar análisis riesgos. LOPD, SGSI (aka iso-27000) ….. Securizacion servidor, servicios y aplicaciones Logs hacia servidor interno no accesible
    8. 9. Que había que haber hecho <ul><li>Análisis vulnerabilidades, herramientas.. Metasploit, OpenVas, Nessus, Outpost24, etc… </li></ul><ul><li>Sistema operativo </li></ul><ul><li>Servicios </li></ul><ul><li>Aplicaciones </li></ul><ul><li>Es una ayuda, pero no la panacea… ¿Actualizar...? </li></ul>
    9. 10. Preguntas…. Gracias a todos por vuestro tiempo e interes . Julio García [email_address]
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×