SlideShare una empresa de Scribd logo

Ethical hacking 01

Descargar como PPTX, PDF
Tensor
Tensor

Ethical hacking 01

Educación
1 de 20
Ethical Hacking Instituto de Estudios Universitarios Sesión 01
PoC: Denegación de servicio y las pérdidas • En esta prueba de concepto no se realiza un proceso de intrusión, pero sí se comprueba la seguridad de los servicios de los que puede disponer una empresa, cuyas caídas pueden provocar pérdidas a éstas, ya sea de forma privada o pública. En este ejemplo se utilizará la vulnerabilidad MS12-020 de la que se puede obtener mayor información en la siguiente URL: https://technet.microsoft.com/en-us/library/security/ms12-020.aspx .
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas • La maquina objetivo en el siguiente escenario será un Windows 7 con SP1 de 64 bits. También son posibles targets las siguientes versiones de los sistemas operativos XP, 2003, 2008 ó 2008 R2.
PoC: Denegación de servicio y las pérdidas • En primer lugar, la victima debe disponer de una configuración concreta de su servicio de escritorio remoto.
PoC: Denegación de servicio y las pérdidas • Como se puede visualizar en la imagen existen 3 opciones en Windows 7, lógicamente, si no se permiten conexiones no se podrá realizar la denegación de servicio, y por otro lado, si se configura que solo se permitan las conexiones desde equipos que ejecuten escritorio remoto con autentificación a nivel de red tampoco.
PoC: Denegación de servicio y las pérdidas Configuración escritorio remoto en Windows 7
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas • Para obtener el modulo se puede descargar directamente en la siguiente web • https://www.rapid7.com/db/modules/auxiliary/dos/windows/rdp/ ms12_020_maxchannelids • Teniendo en cuenta que es un modulo de tipo auxiliary.
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas • Para obtener el modulo se puede descargar directamente en la siguiente web • https://www.rapid7.com/db/modules/auxiliary/dos/windows/rdp/ ms12_020_maxchannelids • Teniendo en cuenta que es un modulo de tipo auxiliary.
PoC: Denegación de servicio y las pérdidas Denegación de servicio del escritorio remoto de una maquina Windows 7
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas • Una vez que se dispone del modulo en el framewok se accede a él y se configura, de manera sencilla, el quipo remoto al que se quiere denegar el servicio. Si todo va bien, se obtendrá un mensaje que enuncia seems down. Si la maquina a auditar dispusiera de un servicio de escritorio remoto en otro puerto que no sea el de por defecto, se puede utilizar la variable RPORT para indicar cual es el puerto utilizado.
PoC: Denegación de servicio y las pérdidas • Parece que ha funcionado correctamente y que la maquina ha caído. En función de la configuración de la maquina esta se reiniciara tras realizar un volcado de memoria. ¿Y si tras volverse a levantar se le vuelve a realizar una denegación de servicio? ¿Y si la maquina no está configurada para reiniciarse y queda fuera de servicio hasta su reinicio manual?
PoC: Denegación de servicio y las pérdidas • Estas preguntas son bastante lógicas, y la realidad es que si las maquina es vulnerable la empresa tiene una gran problema, el cual debería ser solucionado con la aplicación del parche para evitar este agujero.
PoC: Denegación de servicio y las pérdidas Pantallazo azul de Windows 7 tras la denegación de servicio

Recomendados

Ethical hacking 00a
Ethical hacking 00aEthical hacking 00a
Ethical hacking 00aTensor
 
Instalación de cliente vnc original
Instalación de cliente vnc originalInstalación de cliente vnc original
Instalación de cliente vnc originalJimmy Cuadros Q
 
Instalación de Agileload
Instalación de Agileload Instalación de Agileload
Instalación de Agileload Dianis Torres Castillo
 
Manual básico GPEDIT
Manual básico GPEDITManual básico GPEDIT
Manual básico GPEDITamrdgz
 
Variador de velocidad
Variador de velocidadVariador de velocidad
Variador de velocidadCasi G Morales
 
Dcs ici - unidad v
Dcs ici - unidad vDcs ici - unidad v
Dcs ici - unidad vUDO Monagas
 
Transformadores puestatierra
Transformadores puestatierraTransformadores puestatierra
Transformadores puestatierraCasi G Morales
 
Robotica industrial
Robotica industrialRobotica industrial
Robotica industrialJose Antonio Velasquez Costa
 

Recomendados

Ethical hacking 00a
Ethical hacking 00aEthical hacking 00a
Ethical hacking 00aTensor
 
Instalación de cliente vnc original
Instalación de cliente vnc originalInstalación de cliente vnc original
Instalación de cliente vnc originalJimmy Cuadros Q
 
Instalación de Agileload
Instalación de Agileload Instalación de Agileload
Instalación de Agileload Dianis Torres Castillo
 
Manual básico GPEDIT
Manual básico GPEDITManual básico GPEDIT
Manual básico GPEDITamrdgz
 
Variador de velocidad
Variador de velocidadVariador de velocidad
Variador de velocidadCasi G Morales
 
Dcs ici - unidad v
Dcs ici - unidad vDcs ici - unidad v
Dcs ici - unidad vUDO Monagas
 
Transformadores puestatierra
Transformadores puestatierraTransformadores puestatierra
Transformadores puestatierraCasi G Morales
 
Robotica industrial
Robotica industrialRobotica industrial
Robotica industrialJose Antonio Velasquez Costa
 
Introducción
IntroducciónIntroducción
IntroducciónTensor
 
Programación de PLCs
Programación de PLCsProgramación de PLCs
Programación de PLCsUDO Monagas
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosTensor
 
Dcs tema 10 - unidad ii
Dcs tema 10 - unidad iiDcs tema 10 - unidad ii
Dcs tema 10 - unidad iiUDO Monagas
 
Tareaaa2
Tareaaa2Tareaaa2
Tareaaa2Utp arequipa
 
Tecnologia para el prototipado rapido impresoras 3D
Tecnologia para el prototipado rapido impresoras 3DTecnologia para el prototipado rapido impresoras 3D
Tecnologia para el prototipado rapido impresoras 3DJose Antonio Velasquez Costa
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Web crawlers
Web crawlersWeb crawlers
Web crawlersTensor
 
Variadoresdefrecuencia
Variadoresdefrecuencia Variadoresdefrecuencia
Variadoresdefrecuencia Casi G Morales
 
Solucionario
SolucionarioSolucionario
SolucionarioUtp arequipa
 
Elementos basicos c++
Elementos basicos c++Elementos basicos c++
Elementos basicos c++Tensor
 
Neumática industrial
Neumática industrialNeumática industrial
Neumática industrialJose Antonio Velasquez Costa
 
PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)
PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)
PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)UDO Monagas
 
Sentencia, secuencia y bloque
Sentencia, secuencia y bloqueSentencia, secuencia y bloque
Sentencia, secuencia y bloqueTensor
 
Plc
PlcPlc
PlcPaúl Núñez
 
Ciclo De Trabajo De Un Plc
Ciclo De Trabajo De Un PlcCiclo De Trabajo De Un Plc
Ciclo De Trabajo De Un PlcOmar Gonzalez S
 
Arquitectura de un plc
Arquitectura de un plcArquitectura de un plc
Arquitectura de un plcMeztli Valeriano Orozco
 
Automatización en el proceso de manufactura
Automatización en el proceso de manufacturaAutomatización en el proceso de manufactura
Automatización en el proceso de manufacturaJose Antonio Velasquez Costa
 
Formatoo verano2016 i
Formatoo verano2016 iFormatoo verano2016 i
Formatoo verano2016 iUtp arequipa
 
Controladores logicos programables (plc)
Controladores logicos programables (plc)Controladores logicos programables (plc)
Controladores logicos programables (plc)Jose Antonio Velasquez Costa
 
9 compartir remotoenwindows-a
9 compartir remotoenwindows-a9 compartir remotoenwindows-a
9 compartir remotoenwindows-aOpenCourseWare México
 
Cm71002
Cm71002Cm71002
Cm71002chocolatito Chocolatito
 

Más contenido relacionado

Destacado

Introducción
IntroducciónIntroducción
IntroducciónTensor
 
Programación de PLCs
Programación de PLCsProgramación de PLCs
Programación de PLCsUDO Monagas
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosTensor
 
Dcs tema 10 - unidad ii
Dcs tema 10 - unidad iiDcs tema 10 - unidad ii
Dcs tema 10 - unidad iiUDO Monagas
 
Tecnologia para el prototipado rapido impresoras 3D
Tecnologia para el prototipado rapido impresoras 3DTecnologia para el prototipado rapido impresoras 3D
Tecnologia para el prototipado rapido impresoras 3DJose Antonio Velasquez Costa
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Web crawlers
Web crawlersWeb crawlers
Web crawlersTensor
 
Variadoresdefrecuencia
Variadoresdefrecuencia Variadoresdefrecuencia
Variadoresdefrecuencia Casi G Morales
 
Elementos basicos c++
Elementos basicos c++Elementos basicos c++
Elementos basicos c++Tensor
 
PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)
PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)
PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)UDO Monagas
 
Sentencia, secuencia y bloque
Sentencia, secuencia y bloqueSentencia, secuencia y bloque
Sentencia, secuencia y bloqueTensor
 
Ciclo De Trabajo De Un Plc
Ciclo De Trabajo De Un PlcCiclo De Trabajo De Un Plc
Ciclo De Trabajo De Un PlcOmar Gonzalez S
 
Formatoo verano2016 i
Formatoo verano2016 iFormatoo verano2016 i
Formatoo verano2016 iUtp arequipa
 

Destacado (20)

Introducción
IntroducciónIntroducción
Introducción
 
Programación de PLCs
Programación de PLCsProgramación de PLCs
Programación de PLCs
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativos
 
Dcs tema 10 - unidad ii
Dcs tema 10 - unidad iiDcs tema 10 - unidad ii
Dcs tema 10 - unidad ii
 
Tareaaa2
Tareaaa2Tareaaa2
Tareaaa2
 
Tecnologia para el prototipado rapido impresoras 3D
Tecnologia para el prototipado rapido impresoras 3DTecnologia para el prototipado rapido impresoras 3D
Tecnologia para el prototipado rapido impresoras 3D
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Web crawlers
Web crawlersWeb crawlers
Web crawlers
 
Variadoresdefrecuencia
Variadoresdefrecuencia Variadoresdefrecuencia
Variadoresdefrecuencia
 
Solucionario
SolucionarioSolucionario
Solucionario
 
Elementos basicos c++
Elementos basicos c++Elementos basicos c++
Elementos basicos c++
 
Neumática industrial
Neumática industrialNeumática industrial
Neumática industrial
 
PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)
PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)
PLC - Arquitectura y ciclo de vida de soluciones CRM (SGEPCI)
 
Sentencia, secuencia y bloque
Sentencia, secuencia y bloqueSentencia, secuencia y bloque
Sentencia, secuencia y bloque
 
Plc
PlcPlc
Plc
 
Ciclo De Trabajo De Un Plc
Ciclo De Trabajo De Un PlcCiclo De Trabajo De Un Plc
Ciclo De Trabajo De Un Plc
 
Arquitectura de un plc
Arquitectura de un plcArquitectura de un plc
Arquitectura de un plc
 
Automatización en el proceso de manufactura
Automatización en el proceso de manufacturaAutomatización en el proceso de manufactura
Automatización en el proceso de manufactura
 
Formatoo verano2016 i
Formatoo verano2016 iFormatoo verano2016 i
Formatoo verano2016 i
 
Controladores logicos programables (plc)
Controladores logicos programables (plc)Controladores logicos programables (plc)
Controladores logicos programables (plc)
 

Similar a Ethical hacking 01

40 preguntas de mantenimiento
40 preguntas de mantenimiento40 preguntas de mantenimiento
40 preguntas de mantenimientoalexisrm11
 
40 preguntas basicas de mantenimiento
40 preguntas basicas de mantenimiento40 preguntas basicas de mantenimiento
40 preguntas basicas de mantenimientoEsmeralda Salvador
 
40 preguntas de mantenimiento3
40 preguntas de mantenimiento340 preguntas de mantenimiento3
40 preguntas de mantenimiento3alexisrm11
 
CUESTIONARIO DE MANTENIMIENTO
CUESTIONARIO DE MANTENIMIENTO CUESTIONARIO DE MANTENIMIENTO
CUESTIONARIO DE MANTENIMIENTO AlfaBVB98
 
CUESTIONARIO DE MANTENIMIENTO
CUESTIONARIO DE MANTENIMIENTO CUESTIONARIO DE MANTENIMIENTO
CUESTIONARIO DE MANTENIMIENTO AlfaBVB98
 
Cuestionario de mantenimiento
Cuestionario de mantenimiento Cuestionario de mantenimiento
Cuestionario de mantenimiento Rilakkumaa
 
Sistema de cartelería digital MagicInfo de Samsung
Sistema de cartelería digital MagicInfo de SamsungSistema de cartelería digital MagicInfo de Samsung
Sistema de cartelería digital MagicInfo de Samsungvideowalls
 
Manual configuracion ip_acceso_remoto_v20100901
Manual configuracion ip_acceso_remoto_v20100901Manual configuracion ip_acceso_remoto_v20100901
Manual configuracion ip_acceso_remoto_v20100901Nelson Izaguirre
 
(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)azu-r-g-c
 
Unidad 2: El proceso de instalación de Windows.
Unidad 2: El proceso de instalación de Windows.Unidad 2: El proceso de instalación de Windows.
Unidad 2: El proceso de instalación de Windows.carmenrico14
 
Mancero silvia p1-gestió d'incidències.odt
Mancero silvia p1-gestió d'incidències.odtMancero silvia p1-gestió d'incidències.odt
Mancero silvia p1-gestió d'incidències.odtSilvia Mancero
 
Proyecto de Análisis y Diseño - Mecánica Automotriz Javier S.A
Proyecto de Análisis y Diseño - Mecánica Automotriz Javier S.AProyecto de Análisis y Diseño - Mecánica Automotriz Javier S.A
Proyecto de Análisis y Diseño - Mecánica Automotriz Javier S.AJr. Rodriguez Valladares
 

Similar a Ethical hacking 01 (20)

9 compartir remotoenwindows-a
9 compartir remotoenwindows-a9 compartir remotoenwindows-a
9 compartir remotoenwindows-a
 
Cm71002
Cm71002Cm71002
Cm71002
 
40 preguntas de mantenimiento
40 preguntas de mantenimiento40 preguntas de mantenimiento
40 preguntas de mantenimiento
 
40 preguntas basicas de mantenimiento
40 preguntas basicas de mantenimiento40 preguntas basicas de mantenimiento
40 preguntas basicas de mantenimiento
 
40 preguntas de mantenimiento3
40 preguntas de mantenimiento340 preguntas de mantenimiento3
40 preguntas de mantenimiento3
 
Simulador de soporte tecnico
Simulador de soporte tecnicoSimulador de soporte tecnico
Simulador de soporte tecnico
 
CUESTIONARIO DE MANTENIMIENTO
CUESTIONARIO DE MANTENIMIENTO CUESTIONARIO DE MANTENIMIENTO
CUESTIONARIO DE MANTENIMIENTO
 
CUESTIONARIO DE MANTENIMIENTO
CUESTIONARIO DE MANTENIMIENTO CUESTIONARIO DE MANTENIMIENTO
CUESTIONARIO DE MANTENIMIENTO
 
Cuestionario de mantenimiento
Cuestionario de mantenimiento Cuestionario de mantenimiento
Cuestionario de mantenimiento
 
Reporte de proyecto v4
Reporte de proyecto v4Reporte de proyecto v4
Reporte de proyecto v4
 
Sistema de cartelería digital MagicInfo de Samsung
Sistema de cartelería digital MagicInfo de SamsungSistema de cartelería digital MagicInfo de Samsung
Sistema de cartelería digital MagicInfo de Samsung
 
Manual configuracion ip_acceso_remoto_v20100901
Manual configuracion ip_acceso_remoto_v20100901Manual configuracion ip_acceso_remoto_v20100901
Manual configuracion ip_acceso_remoto_v20100901
 
(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)
 
4fa8ecf345f91
4fa8ecf345f914fa8ecf345f91
4fa8ecf345f91
 
Unidad 2: El proceso de instalación de Windows.
Unidad 2: El proceso de instalación de Windows.Unidad 2: El proceso de instalación de Windows.
Unidad 2: El proceso de instalación de Windows.
 
Mancero silvia p1-gestió d'incidències.odt
Mancero silvia p1-gestió d'incidències.odtMancero silvia p1-gestió d'incidències.odt
Mancero silvia p1-gestió d'incidències.odt
 
PROYECTO FINAL ANÀLISIS Y DISEÑO ll
PROYECTO FINAL ANÀLISIS Y DISEÑO llPROYECTO FINAL ANÀLISIS Y DISEÑO ll
PROYECTO FINAL ANÀLISIS Y DISEÑO ll
 
Analisis y diseño exposicion
Analisis y diseño exposicionAnalisis y diseño exposicion
Analisis y diseño exposicion
 
Proyecto de Análisis y Diseño - Mecánica Automotriz Javier S.A
Proyecto de Análisis y Diseño - Mecánica Automotriz Javier S.AProyecto de Análisis y Diseño - Mecánica Automotriz Javier S.A
Proyecto de Análisis y Diseño - Mecánica Automotriz Javier S.A
 
Botica
BoticaBotica
Botica
 

Más de Tensor

Libertad
LibertadLibertad
LibertadTensor
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Tensor
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisecciónTensor
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicularTensor
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colasTensor
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016Tensor
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016Tensor
 
Game maker
Game makerGame maker
Game makerTensor
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016Tensor
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivosTensor
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadenaTensor
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04Tensor
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de ordenTensor
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametrosTensor
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónTensor
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricattiTensor
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioTensor
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadasTensor
 
Ondas em
Ondas emOndas em
Ondas emTensor
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticasTensor
 

Más de Tensor (20)

Libertad
LibertadLibertad
Libertad
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisección
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicular
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colas
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016
 
Game maker
Game makerGame maker
Game maker
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivos
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadena
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de orden
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametros
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposición
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricatti
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicio
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadas
 
Ondas em
Ondas emOndas em
Ondas em
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticas
 

Último

Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxPRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxinformacionasapespu
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 

Último (20)

Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxPRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 

Ethical hacking 01

  • 1.
  • 2. Ethical Hacking Instituto de Estudios Universitarios Sesión 01
  • 3. PoC: Denegación de servicio y las pérdidas • En esta prueba de concepto no se realiza un proceso de intrusión, pero sí se comprueba la seguridad de los servicios de los que puede disponer una empresa, cuyas caídas pueden provocar pérdidas a éstas, ya sea de forma privada o pública. En este ejemplo se utilizará la vulnerabilidad MS12-020 de la que se puede obtener mayor información en la siguiente URL: https://technet.microsoft.com/en-us/library/security/ms12-020.aspx .
  • 4. PoC: Denegación de servicio y las pérdidas
  • 5. PoC: Denegación de servicio y las pérdidas • La maquina objetivo en el siguiente escenario será un Windows 7 con SP1 de 64 bits. También son posibles targets las siguientes versiones de los sistemas operativos XP, 2003, 2008 ó 2008 R2.
  • 6. PoC: Denegación de servicio y las pérdidas • En primer lugar, la victima debe disponer de una configuración concreta de su servicio de escritorio remoto.
  • 7. PoC: Denegación de servicio y las pérdidas • Como se puede visualizar en la imagen existen 3 opciones en Windows 7, lógicamente, si no se permiten conexiones no se podrá realizar la denegación de servicio, y por otro lado, si se configura que solo se permitan las conexiones desde equipos que ejecuten escritorio remoto con autentificación a nivel de red tampoco.
  • 8. PoC: Denegación de servicio y las pérdidas Configuración escritorio remoto en Windows 7
  • 9. PoC: Denegación de servicio y las pérdidas
  • 10. PoC: Denegación de servicio y las pérdidas • Para obtener el modulo se puede descargar directamente en la siguiente web • https://www.rapid7.com/db/modules/auxiliary/dos/windows/rdp/ ms12_020_maxchannelids • Teniendo en cuenta que es un modulo de tipo auxiliary.
  • 11. PoC: Denegación de servicio y las pérdidas
  • 12. PoC: Denegación de servicio y las pérdidas • Para obtener el modulo se puede descargar directamente en la siguiente web • https://www.rapid7.com/db/modules/auxiliary/dos/windows/rdp/ ms12_020_maxchannelids • Teniendo en cuenta que es un modulo de tipo auxiliary.
  • 13. PoC: Denegación de servicio y las pérdidas Denegación de servicio del escritorio remoto de una maquina Windows 7
  • 14. PoC: Denegación de servicio y las pérdidas
  • 15. PoC: Denegación de servicio y las pérdidas
  • 16. PoC: Denegación de servicio y las pérdidas
  • 17. PoC: Denegación de servicio y las pérdidas • Una vez que se dispone del modulo en el framewok se accede a él y se configura, de manera sencilla, el quipo remoto al que se quiere denegar el servicio. Si todo va bien, se obtendrá un mensaje que enuncia seems down. Si la maquina a auditar dispusiera de un servicio de escritorio remoto en otro puerto que no sea el de por defecto, se puede utilizar la variable RPORT para indicar cual es el puerto utilizado.
  • 18. PoC: Denegación de servicio y las pérdidas • Parece que ha funcionado correctamente y que la maquina ha caído. En función de la configuración de la maquina esta se reiniciara tras realizar un volcado de memoria. ¿Y si tras volverse a levantar se le vuelve a realizar una denegación de servicio? ¿Y si la maquina no está configurada para reiniciarse y queda fuera de servicio hasta su reinicio manual?
  • 19. PoC: Denegación de servicio y las pérdidas • Estas preguntas son bastante lógicas, y la realidad es que si las maquina es vulnerable la empresa tiene una gran problema, el cual debería ser solucionado con la aplicación del parche para evitar este agujero.
  • 20. PoC: Denegación de servicio y las pérdidas Pantallazo azul de Windows 7 tras la denegación de servicio