Figuas de Dicción.pptx ,definición, clasificación, ejemplos importantes de...
Beep intrusion-detected
1.
2.
3. ¡BEEP! INTRUSION DETECTED
Mauricio Trujillo (@fm_trujillo)
Estudiante de grado en Ing. Informática
Estudiante de CCNA R&S
Estudiante de CCNA Security
Coorganizador de @bitupalicante
Adrián Fernández (@adrianfa5)
Estudiante de Diseño de Aplicaciones
Multiplataforma
Estudiante de seguridad informática
Coorganizador de @bitupalicante
4. How To Hack Your Company Using your
Telegram Bot
http://www.elladodelmal.com
5. How To Hack Your Company Using your
Telegram Bot
6. How To Hack Your Company Using your
Telegram Bot
7. PON UN IDS EN
TU VIDA
Intrusion Detection System
8. ¿QUÉ ES UN IDS?
Un sistema de detección de
intrusiones es un software o
hardware de detección de
accesos no autorizados a un
computador o a una red.
(https://www.wikipedia.org)
9. TIPOS DE IDS
HIDS (HostIDS):
Monitorea el tráfico entrante y
saliente de un host específico.
NIDS (NetworkIDS):
Captura todo el tráfico de la red.
CCNA Security
10. CLASIFICACIÓN DE LOS IDS
Basado en software: Programa
que se instala en una máquina
Basado en hardware: Dispositivo
físico de la red
11. ¿CÓMO DETECTA UN IDS EL TRÁFICO ILEGÍTIMO?
Una firma es un conjunto de
reglas que utiliza un IDS
para detectar actividad
maliciosa.
14. PREPROCESADORES DE SNORT
Plugins/módulos que sirven para tratar
los paquetes que le llegan al host tras
ser decodificados, de manera que se les
de ‘forma’ antes de ser pasados al
motor de detección.
15. ACTUALIZAR REGLAS DE FORMA SENCILLA
PulledPork
OinkMaster
Es importante mantener
actualizadas nuestras reglas
IDS, para evitar nuevos ataques.
20. “El bot se ejecuta sobre el sistema a
‘proteger’ junto al IDS y cuando este
último detecta una nueva alerta, el bot
se encarga de gestionarla y notificar al
administrador
25. SEGURIDAD
◆Crear usuario en el sistema, snort:snort sin
privilegios.
◆Crear usuario snort en MySQL con los privilegios
mínimos
◆En el bot sanitizar los parámetros que se reciben
◆Permitir la ejecución de los comandos sólo a los
administradores
42. EVITAR IDS EVASION (preprocesador)
frag3 es un preprocesador basado en la
desfragmentación de paquetes en la IP de
destino que sirve para detectar técnicas de IDS
evasion
43. LIMITACIONES
◆ Con muchas alertas el bot no pararía de
notificar y puede ser molesto.
◆ Los recursos son limitados