3. ¿Quién soy?
• Héctor Cuevas Cruz
• Seguridad Informática (Casi 5 años)
• Miembro de la Unidad de Seguridad Informática
Examinador Forense en INFOTEC
• Presentador en ( BugCon, FLISoL )
• Esteganografía, Shell Scripting, Informática Forense
• Creador de Neobits.org
@hecky
4. ¿Qué es el Hardening?
• Es el fortalecimiento de un sistema, la configuración correcta y consciente
de los aplicativos para disminuir las probabilidades de un ataque.
• “Hacerle la vida mas difícil a tu atacante…”
18. ¿Qué es y para que sirve?
• Archivo de configuración de Apache a “bajo nivel”
• Podemos configurar opciones del servidor sin alterar el archivo de
configuración principal
• Contiene un poderoso motor que nos permite “Programarlo”
30. No copiar códigos nada mas por copiar
• Analizar los códigos
• Personalizarlos
• Usar solo lo necesario
• Aprender o contratar a un especialista en configuración de estas directivas
44. Me han “hackeado”…Y ¿Ahora?
• Dar de baja temporal el sitio.
• Si se tiene un espejo activarlo.
• Investigación de la intrusión
• En caso de ser Irrecuperable el sistema restaurar backup
• Activar sitio
• Hacer MAS HARDENING (Aplicar lo aprendido del ataque)
45. Investigación Forense
• Identificar que tipo de vulneración fue
• A que nivel
• Identificar archivos modificados
• Identificar archivos agregados
• Checar Base de Datos
• Checar usuarios, contraseñas
• Inclusive Imágenes
• Comparar archivos con backup o conCMS nuevo
46. Que nivel de acceso tuvo el atacante
A nivel de CMS
60. ¿Es necesario hacer todo esto?
• Si, si se quiere seguir en línea con la pagina
• Muchas paginas nunca se recuperan
• Muchas paginas aun tienen el ataque
65. Conclusión
• Hay que proteger un servidor y todos sus aplicativos
• Nunca desatenderlos y checarlos periódicamente
• Ante un ataque responder de manera rápida ( Nuestra página web es
nuestra carta de presentación en la era digital)
• Recuperar todos los servicios
• APRENDER
• Y…SEGUIR