1. Radiografía de un Ethical Hacker ¿Hacker-ético o Hack-herético? Ing. Romeo A. Sánchez López CISSPCEH  CCNA  CCSI  SCJP  SCMAD  SCSA  MCP

3. Programador de computadoras desde los 80's

4. CISSP, CEH, CCNA, CCSI, SCJP, SCMAD, SCSA, MCP

5. Instructor de TI desde principios de los ‘90s

6. Instructor Certificado de Oracle y Cisco Systems para los cursos de Java Technology, Solaris, Routing & Switching.

7. Ingeniero de Software y Arquitecto de Tecnologías de Información.

8. Actividades académicas (tutor universitario y desarrollador de cursos)

9. Ethical hacker nocturno.

10. Miembro fundador de la Asociación Mexicana de Seguridad Informática.

12. hacker cracker lamer phreaker white-hat script-kiddie security professional gray-hat ethical hacker black-hat hacktivist

13. Los “hackers” en las películas

14. Los “hackers” en las noticias

15. Los “hackers” en las noticias

16. Los “hackers” en las noticias Fuente: http://www.viruslist.com/sp/hackers/news

17. Los “hackers” en las noticias

18. Los “hackers” en las noticias ¡FALSO!

19. Kevin Mitnick (@kevinmitnick) “El hacker más buscado del mundo” (en los ’90s)

20. Lamers & Script-Kiddies I hacked 127.0.0.1

21. Un hackerNO es un criminal ...a menos que lo seduzca el lado obscuro

22. Hacker Persona que disfruta el tener un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes computacionales. Internet User’s Glossary RFC l983

23. HACKER! ! Jayson E. Street Autor de “Dissecting the Hack: The F0rb1dd3n Network”

24. Hackers Nocturnos Es que solo asi luce mi traje

25. Hackers “Monocromáticos”

26. Cyberwarfare

27. Ciber crimen

31. Cada vez es más fácil ser hacker XSS distributed DoS Internet worms vulnerability scanners advanced scanning techniques denial of service www attacks packet spoofing tools with GUIs network management diagnostics backdoors & Trojan horses packet sniffing disabling audits password cracking session hijacking self replicating code password guessing

32. Radiografía de un Ethical Hacker Everybody lies

34. Investigación de vulnerabilidades

35. Técnicas de intrusión y hacking

38. Profundo conocimiento de plataformas Windows, Unix y Linux.

39. Amplio conocimiento de las redes, el hardware y software.

41. TCP/IP protocol sniffing networking 127.0.0.1 three-way handshake sub-netting 802.11 promiscuous mode

42. variable method Object-oriented Shell programming socket interpreter compiler Java script virtual machine C/C++ runtime library

43. PKI cryptography SHA-1 private key one time password covert channel algorithm hash SSL/TLS Diffie-Hellman PGP asymmetric cryptography

44. Las herramientas del Ethical Hacker

45. cookie poisoning buffer overflow zero-day attacks SQL injection cross-site scripting web server defacement wireless hacking remote shell execution directory traversal social engineering authentication bypass password cracking session hijacking path disclosure

46. ¿Cómo se entrena un EthicalHacker?

48. Laboratorio propio

49. Aplicaciones deliberadamente inseguras

51. ¿Qué hace un intruso? activo/pasivo Red, OS, aplicación Cargar programas, robar o alterar datos Red, OS, aplicación

52. ¿Qué hace un EthicalHacker? activo/pasivo ¿alguien ha detectado la intrusión? ¿qué busca el intruso en el sistema? Red, OS, aplicación Cargar programas, robar o alterar datos ¿qué puede hacer el intruso con la información o el acceso? Red, OS, aplicación

54. Firmar documentos NDA

55. Preparar un equipo de ethical hackers (o “Llanero solitario”)

56. Time tohack!

57. Analizar los resultados y preparar el reporte

60. EC-Council <www.eccouncil.org>@codigoverde

61. Romeo Sánchez ¡Gracias! @knaverit romeo.sanchez@amsi.org.mx