Expo hacking etico

1,700 views

Published on

Published in: Technology
1 Comment
2 Likes
Statistics
Notes
  • AMIGO VICENTE EXCELENTE INFO YO RECIEN ESTOY EN EL CAMINO DEL ETHICAL HACKING Y VOY A PARTICIPAR EN EL BARCAMP MILAGRO EN LA UNEMI CON UNA DESCONFERENCIA Y TU MATERIAL ESTA MUY INTERESANTE SALUDOS....
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
1,700
On SlideShare
0
From Embeds
0
Number of Embeds
13
Actions
Shares
0
Downloads
89
Comments
1
Likes
2
Embeds 0
No embeds

No notes for slide

Expo hacking etico

  1. 1. Hacking ético. Dame diez hackers yconquistare el mundo.
  2. 2. Quien soy. • Vicente Lingan T. • Con 15 años de experiencia. • Consultor en seguridad informática ofensiva. • Hacker ético White hat. • Profesional en el área de Networking. • Programador en Lenguaje C/C++. • Administrador de servidores GNU/Linux. • Descoferencista Bar Camp. • Ponente Campus Party.
  3. 3. Agenda. • Historia Hacker • Ethical Hacking. • Rompiendo paradigmas. • Hackeando al Humano • Backtrack. • Foot printing. • Scanning. • Mestasploit Framework. • OpenVAS. • Sniffing & Spoofing • Client side attack. • Preguntas.
  4. 4. Historia Hacker.
  5. 5. Año 96.FTP.TELNET.PPPD.FINGER.RPC .NETBIOS.BACKDOOR.NETCAT.ING. SOCIAL.WAR DIAL.
  6. 6. Porque es Ético? Para emular la metodología de ataque de un intruso informático y no serlo, tiene que haber ética de por me dio, más allá de todas las condiciones, términos y activos que haya alrededor del caso.Ethical Hacking
  7. 7. Perfil de un Hacker Ético Profesional de la seguridad que usa sus habilidades para descubrir vulnerabilidades que un malicioso hacker podría explotar. Alan CoxEthical Hacking
  8. 8. Habilidades de un Hacker Ético.  persistencia e inmensa perseverancia.Ethical Hacking
  9. 9. Tipos de Hackeos Eticos.  Remote network.  Remote dial-up network (War dialing).  Local network.  Social engineering.  Physical entry.  War Driving.  Cliente site attack.Ethical Hacking
  10. 10. Fases del Ethical Hacking.Ethical Hacking
  11. 11. Reconocimiento. • Footprinting. • Network Discovery. • DNS discovery. • Mail Headers. • SNMP Discovery. • Análisis de metadatos.Ethical Hacking
  12. 12. Scanning.  Scanner de Red.  Scanner de Vulnerabilidades.  Scanner de Puertos.  Scanner Wep App.Ethical Hacking
  13. 13. Ganar Acceso. Las vulnerabilidades descubiertas son explotadas. Usos de exploit. Ing. Social  hackeando al humano.Ethical Hacking
  14. 14. Mantener el acceso.  Poder volver a entrar.  Fortalecer el sistemas.  Instalar backdoor, Troyanos, rootkits.  Lanzar otros ataques: Zombie.Ethical Hacking
  15. 15. Covering Tracks.  Borrar logs,  #echo “ “ > /var/log/messages  Alarmas de IDS.  #pico –w /var/log/snort/log  Alteración de logs.  # mcedit /var/log/messagesEthical Hacking
  16. 16. Laboratorio. Backtrack.
  17. 17. Foot printing.Backtrack
  18. 18. Scanning.Backtrack
  19. 19. Herramientas Automatizadas.Backtrack
  20. 20. Backtrack
  21. 21. Sniffing.Backtrack
  22. 22. Spoffing.Backtrack
  23. 23. Client side attack. Client Side Attack (Ataque del lado del cliente) Objetivo Tener acceso y tomar control de una máquina víctima explotando una vulnerabilidad de una aplicación que será ejecutada por el usuario víctima. En que consiste el ataque del lado del cliente Esta técnica consiste en crear e infectar un archivo malicioso con el fin de obtener acceso a la computadora victima ya sea por red local o por la webBacktrack
  24. 24. Client side attack.
  25. 25. ROMPIENDO PARADIGMAS. VS.
  26. 26. Hackeando al humano
  27. 27. Preguntas.
  28. 28. @VicenteLingan vlingan@gmail.com GRACIAS.Ethical Hacking

×