Webminar “Barrido de Red con HPING”         Alonso Eduardo Caballero Quezada            Consultor de NPROS Perú S.A.C.    ...
Sobre NPROS Perú SACNetwork Professional Security Perú - NPROS Perú S.A.C se creó en Enerodel año 2008 para ofrecer servic...
Servicios NPROS PerúCursos:Modalidades: Presencial (Lima, Trujillo) & Online (Virtual).Duración: 20 Horas- Curso de Hackin...
Contacto NPROS PerúCorreo electrónico: cursos@npros.com.peTeléfono: 948351218RPM: #948891476RPC: 980715946Página Web:http:...
Curso de Hacking Ético (CNHE) 2012Descripción:Las vulnerabilidades en seguridad, tales como configuraciones incorrectas,si...
Curso de Hacking Ético (CNHE) 2012La programación de cursospara el año 2012 se harealizado para los trescursos emblemático...
Network SweepingEl propósito de este tipo de escaneos es el de identificar los objetivos enfuncionamiento en la red a eval...
hpingHping es un analizador / ensamblador de paquetes TCP/IP en línea decomando. Su interfaz está inspirada en el comando ...
hping (cont.)Selección del Protocolo--udp --icmp --rawipSelección de Bits de Control--syn --fin --rst --push --ack --urgSe...
hping (cont.)Selección de Puerto--destport --scan --baseport --keepOtras Opciones--count --beep --file --dataOpciones de V...
Anatomía de un Datagrama IPUn datagrama IP esta constituido de una parte de encabezado y una detexto.         CNHE - 2012 ...
Anatomía de un Segmento TCP.      CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npr...
¡Gracias! “Barrido de Red con HPING”         Alonso Eduardo Caballero Quezada            Consultor de NPROS Perú S.A.C.   ...
Upcoming SlideShare
Loading in …5
×

Webminar Gratuito "Barrido de la Red con hping"

1,081 views
1,003 views

Published on

Diapositivas del Webminar Gratuito "Barrido de la Red con hping" realizado el día Viernes 8 de Junio del 2012 de 8:30pm a 9:30pm (GMT -05:00)

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,081
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Webminar Gratuito "Barrido de la Red con hping"

  1. 1. Webminar “Barrido de Red con HPING” Alonso Eduardo Caballero Quezada Consultor de NPROS Perú S.A.C. Sitio Web: http://www.npros.com.pe Correo electrónico: cursos@npros.com.pe Correo personal: reydes@gmail.com
  2. 2. Sobre NPROS Perú SACNetwork Professional Security Perú - NPROS Perú S.A.C se creó en Enerodel año 2008 para ofrecer servicios de capacitación especializada en Perú yorientarse en el dictado de cursos de Seguridad en Tecnologías de laInformación.Tenemos cuatro años de experiencia en el dictado de cursos a diferentesinstituciones y empresas tanto públicas como privadas, como por ejemplo:Universidades, Sector Financiero: Bancos, Cajas; Sector Gobierno yMunicipios, entre otras instituciones del sector privado y público. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  3. 3. Servicios NPROS PerúCursos:Modalidades: Presencial (Lima, Trujillo) & Online (Virtual).Duración: 20 Horas- Curso de Hacking Ético (CNHE).- Curso de Cómputo Forense (CNCF).- Curso de Hacking Aplicaciones Web (CNHAW).- Otros cursos: Hacking Windows, Hacking GNU/Linux, Antiforense.Webminars Gratuitos:Duración 1 Hora.Otros Servicios:- Análisis de Vulnerabilidades.- Pruebas de Penetración.- Análisis Forense de Computadoras. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  4. 4. Contacto NPROS PerúCorreo electrónico: cursos@npros.com.peTeléfono: 948351218RPM: #948891476RPC: 980715946Página Web:http://www.npros.com.peTwitter:http://twitter.com/#!/NPROSPeruFaceBook:http://www.facebook.com/pages/NPROS-Per%C3%BA/215242575183641LinkedIn:http://pe.linkedin.com/pub/npros-per%C3%BA-sac/37/235/3a5 CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  5. 5. Curso de Hacking Ético (CNHE) 2012Descripción:Las vulnerabilidades en seguridad, tales como configuraciones incorrectas,sistemas sin parches, arquitecturas inadecuadas, continúan plagando lasorganizaciones.Las empresas necesitan personas que encuentren estas fallas de maneraprofesional, para ayudar a erradicarlas de la infraestructura tecnológica.Algunas personas pueden tener habilidades en Pruebas de Penetración,Hacking Ético, o Evaluaciones de Seguridad, pero muy pocas puedenaplicar estas habilidades con un régimen metódico de evaluacionesprofesionales para ayudar incrementar el nivel de seguridad en lasorganizaciones.Este curso enseña a los participantes la manera de realizar Pruebas dePenetración a redes de forma satisfactoria para mejorar la postura deseguridad de la empresa. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  6. 6. Curso de Hacking Ético (CNHE) 2012La programación de cursospara el año 2012 se harealizado para los trescursos emblemáticos deNPROS Perú.- Curso de Hacking Ético- Curso de Hacking AplicacionesWeb- Curso de Cómputo ForensePuede obtener más informaciónvisitando nuestro sitio web:http://www.npros.com.peO descargando el archivo PDFcorrespondiente a cada curso. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  7. 7. Network SweepingEl propósito de este tipo de escaneos es el de identificar los objetivos enfuncionamiento en la red a evaluar, también determinar sus direcciones IP,de tal manera que se pueda realizar más adelante un análisis mas detallado.Si no podemos determinar que están allí, no podríamos evaluarlos. Así esque los barridos de red son una parte crucial para el análisis.Algunas herramientas envían mensajes ICMP Echo Request, otras envíanotros tipos de mensajes ICMP. Específicamente, ICMP Timestamp ymensajes Address Mask Request.Cualquier dirección que responda a estas consultas, entonces se infiere queestá en la red. No todos los sistemas responden a estas consultas, dadoque muchos firewalls bloquean tráfico ICMP inusual.También es factible encontrar entornos particulares que bloquean mensajesICMP Echo Request, pero permiten otros tipos de ICMP. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  8. 8. hpingHping es un analizador / ensamblador de paquetes TCP/IP en línea decomando. Su interfaz está inspirada en el comando de unix ping, pero hpingno solo es capaz de enviar paquetes ICMP Echo Request. Soporta losprotocolos TCP, UDP, ICMP y RAW-IP, tiene un modo “traceroute”, lahabilidad de enviar archivos dentro de un canal encubierto, y muchas otrascaracterísticas. Por ejemplo:- Evaluación de Firewalls- Escaneo avanzado de puertos- Evaluación de red, utilizando diferentes protocolos, TOS, fragmentación- Descubrimiento manual de la ruta MTU- Traceroute avanzado, bajo todo los protocolos soportados- Reconocimiento (Fingerprinting) de un S.O. Remoto- Adivinar el tiempo de funcionamiento (uptime) Remoto- Auditoría de las pilas TCP/IP- hping también puede ser útil para estudiantes aprendiendo TCP/IP.Sitio Web: http://www.hping.org/ CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  9. 9. hping (cont.)Selección del Protocolo--udp --icmp --rawipSelección de Bits de Control--syn --fin --rst --push --ack --urgSelección del Objetivo--rand-dest <IP>Selección de la Fuente--spoof <IP> --rand-source CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  10. 10. hping (cont.)Selección de Puerto--destport --scan --baseport --keepOtras Opciones--count --beep --file --dataOpciones de Velocidad--fast --faster --flood --intervalDemostracionesLas demostraciones presentadas utilizarán hping3 y un sniffer comotcpdump o wireshark. (En BackTrack 5R2) CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  11. 11. Anatomía de un Datagrama IPUn datagrama IP esta constituido de una parte de encabezado y una detexto. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  12. 12. Anatomía de un Segmento TCP. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  13. 13. ¡Gracias! “Barrido de Red con HPING” Alonso Eduardo Caballero Quezada Consultor de NPROS Perú S.A.C. Sitio Web: http://www.npros.com.pe Correo electrónico: cursos@npros.com.pe Correo personal: reydes@gmail.com

×