Your SlideShare is downloading. ×
  • Like
Anti-phishing warriors
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Anti-phishing warriors

  • 754 views
Published

Charla impartida por Chema Alonso en el evento BlogCamp! que tuvo lugar en El Escorial los días 22, 23 y 24 de Septiembre.

Charla impartida por Chema Alonso en el evento BlogCamp! que tuvo lugar en El Escorial los días 22, 23 y 24 de Septiembre.

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
754
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
17
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. AntiPhishingWarriors
    Chema Alonso
    Informática64
  • 2. Phishing “clasico”
  • 3. Phishing Troyanos
    Pharming
    Modifican archivo hosts
    DNS Redirect
    Cambian las respuestas de los DNS
    Superposiciones
    Pintan encima de la página
    Man in The Browser
    Cambian el código HTML de la página
  • 4. Demo: Troyano Phishing
  • 5.
  • 6. Ejemplos Apple
  • 7. Rogue AV
  • 8. Administrador de complementos en IE8/IE9
  • 9. Phishing Dirigido
  • 10. El camino del AMOR
    MX princesas.com?
    SMTP
    Servidor Correo Saliente de caballeros.com
    SmartHost
    tenor21@caballeros.com
    POP3
    HTTP
    MAPI
    IMAP
    RPC/HTTPS
    DNS
    Servidor Correo Entrante de princesas.com
    reina21@princesas.com
  • 11. Campo del mensaje
    Mail from: Emisor:
    Rcpt to: Destinatario:
    Servidor Correo Saliente de caballeros.com
    tenor21@caballeros.com
    Servidor Correo Entrante de princesas.com
    reina21@princesas.com
  • 12. El servidor DNS
    Princesas.com
    MX AMSTRAD_6128 10
    AMSTRAD_6128 A 64.64.64.64
    Caballeros.com
    MX AMSTRAD_464 10
    AMSTRAD_464 A 164.164.164.164
    DNS
  • 13. Correos falsos
    Simulan el campo Mail from:
    Vienen desde servidores que no pertenecen a la empresa
    No viene firmados digitalmente
  • 14. ¿Cómo se asegura la princesa de que es su caballero quién le envía el mail?
  • 15. El camino del AMORcon MX Reverse Lookup
    MX princesas.com?
    SMTP
    Servidor Correo Saliente de caballeros.com
    SmartHost
    tenor21@caballeros.com
    POP3
    HTTP
    MAPI
    IMAP
    RPC/HTTPS
    DNS
    MX caballeros.com?
    Servidor Correo Entrante de princesas.com
    reina21@princesas.com
  • 16. MX Reverse Lookup
    Ventajas:
    Sencillo de implementar
    Sí garantiza servidor legítimo
    No requiere cambios en la infraestructura
    Inconvenientes
    No todas las empresas envían por dónde reciben
    No garantiza correos falsos
  • 17. SPF/Sender ID
  • 18. SPF/Sender ID
    Sender ID:
    SPF:
    • Requiere registro TXT
    • 33. Sólo comprueba IP server y mail from:
    • 34. Se configura como v=spf1
    • 35. -all -> fail
    • 36. ~all -> Softfail
    • 37. ?all -> Neutral
    • 38. +all -> Pass
  • El servidor DNS
    Princesas.com
    . MX AMSTRAD_6128 10
    AMSTRAD_6128 A 64.64.64.64
    SPF TXT “v=spf1 a:AMSTRAD_6128
    a:pasarela.princesas.com
    ipv4:64.64.64.1 –all”
    Caballeros.com
    . MX AMSTRAD_464 10
    AMSTRAD_464 A 164.164.164.164
    SPF TXT “v=spf1 a:AMSTRAD_6128
    a:pasarela.princesas.com
    ipv4:64.64.64.1 –all”
    DNS
  • 39. El camino del AMORcon SPF/Sender ID
    MX princesas.com?
    SMTP
    Servidor Correo Saliente de caballeros.com
    SmartHost
    tenor21@caballeros.com
    POP3
    HTTP
    MAPI
    IMAP
    RPC/HTTPS
    DNS
    SPF caballeros.com?
    Servidor Correo Entrante de princesas.com
    reina21@princesas.com
  • 40. Demo Phishing SPF
  • 41. Publicidad
  • 42. Publicidad
  • 43. Publicidad & Phishing
  • 44. DKIM
    Domain Keys Identified Mail
    Se basa en PKI
    Los correos que salen de un servidor son firmados digitalmente.
    La clave pública del servidor firmante está en el servidor DNS
  • 45. El camino del AMORcon DKIM
    MX princesas.com?
    SMTP
    Servidor Correo Saliente de caballeros.com
    SmartHost
    tenor21@caballeros.com
    POP3
    HTTP
    MAPI
    IMAP
    RPC/HTTPS
    DNS
    clave caballeros.com?
    Servidor Correo Entrante de princesas.com
    reina21@princesas.com
    Garantizado
  • 46. El servidor DNS
    Princesas.com
    . MX AMSTRAD_6128 10
    AMSTRAD_6128 A 64.64.64.64
    SPF TXT “v=spf1 a:AMSTRAD_6128
    a:pasarela.princesas.com
    ipv4:64.64.64.1 –all”
    _domainkey.Princesas.com
    . TXT o=-
    Clave1 TXT “afjasjf8923kj4kjd8ukl…”
    Calve2 TXT “adskf8924509uijfkadf..”
    Caballeros.com
    . MX AMSTRAD_464 10
    AMSTRAD_464 A 164.164.164.164
    SPF TXT “v=spf1 a:AMSTRAD_6128
    a:pasarela.princesas.com
    ipv4:64.64.64.1 –all”
    _domainkey.Caballeros.com
    . TXT o=-
    c256 TXT “fghdfgh8923kj4kjd8ukl…”
    C512 TXT “dghdfghf09uijfghgfkadf..”
    DNS
  • 47. DKIM
    Ventajas
    Basado en PKI
    Garantiza la salida desde un servidor
    Inconvenientes
    Requiere una cabecera extra
    Mantenimiento de claves en servidores
    Si no llega firmado el mail es normal, DKIM es un encabezado extra.
  • 48. Mutual TLS
    Implementado entre sistemas Exchange
    Utiliza PKI
    Cifra y autentica comunicaciones entre servidores por medio de certificados digitales
    Transparente al usuario
  • 49. IE 9 & Hotmail Wave 4:SmartScreen: Protección ante phishing y malware (I)
    • Todos los navegadores incorporan un sistema de protección contra malware.
    • 50. Los tiempos de respuesta de Opera respecto a los demás está muy distante.
  • IE 9 & Hotmail Wave 4 :SmartScreen: Protección ante phishing y malware (II)
    Detección de malware por cada uno de los navegadores
  • 51. IE 9 & Hotmail Wave 4: SmartScreen: Protección ante phishing y malware (III)
  • 52. IE9: DownloadReputation
  • 53. ¿Preguntas?
    Chema Alonso
    chema@informatica64.com
    http://twitter.com/chemaalonso
    http://www.informatica64.com
    Todas mis tonterías en mis blogs:
    http://elladodelmal.blogspot.com
    http://www.windowstecnico.com