1. Webminar “Barrido de Red con HPING”
Alonso Eduardo Caballero Quezada
Consultor de NPROS Perú S.A.C.
Sitio Web: http://www.npros.com.pe
Correo electrónico: cursos@npros.com.pe
Correo personal: reydes@gmail.com
2. Sobre NPROS Perú SAC
Network Professional Security Perú - NPROS Perú S.A.C se creó en Enero
del año 2008 para ofrecer servicios de capacitación especializada en Perú y
orientarse en el dictado de cursos de Seguridad en Tecnologías de la
Información.
Tenemos cuatro años de experiencia en el dictado de cursos a diferentes
instituciones y empresas tanto públicas como privadas, como por ejemplo:
Universidades, Sector Financiero: Bancos, Cajas; Sector Gobierno y
Municipios, entre otras instituciones del sector privado y público.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
3. Servicios NPROS Perú
Cursos:
Modalidades: Presencial (Lima, Trujillo) & Online (Virtual).
Duración: 20 Horas
- Curso de Hacking Ético (CNHE).
- Curso de Cómputo Forense (CNCF).
- Curso de Hacking Aplicaciones Web (CNHAW).
- Otros cursos: Hacking Windows, Hacking GNU/Linux, Antiforense.
Webminars Gratuitos:
Duración 1 Hora.
Otros Servicios:
- Análisis de Vulnerabilidades.
- Pruebas de Penetración.
- Análisis Forense de Computadoras.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
5. Curso de Hacking Ético (CNHE) 2012
Descripción:
Las vulnerabilidades en seguridad, tales como configuraciones incorrectas,
sistemas sin parches, arquitecturas inadecuadas, continúan plagando las
organizaciones.
Las empresas necesitan personas que encuentren estas fallas de manera
profesional, para ayudar a erradicarlas de la infraestructura tecnológica.
Algunas personas pueden tener habilidades en Pruebas de Penetración,
Hacking Ético, o Evaluaciones de Seguridad, pero muy pocas pueden
aplicar estas habilidades con un régimen metódico de evaluaciones
profesionales para ayudar incrementar el nivel de seguridad en las
organizaciones.
Este curso enseña a los participantes la manera de realizar Pruebas de
Penetración a redes de forma satisfactoria para mejorar la postura de
seguridad de la empresa.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
6. Curso de Hacking Ético (CNHE) 2012
La programación de cursos
para el año 2012 se ha
realizado para los tres
cursos emblemáticos de
NPROS Perú.
- Curso de Hacking Ético
- Curso de Hacking Aplicaciones
Web
- Curso de Cómputo Forense
Puede obtener más información
visitando nuestro sitio web:
http://www.npros.com.pe
O descargando el archivo PDF
correspondiente a cada curso.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
7. Network Sweeping
El propósito de este tipo de escaneos es el de identificar los objetivos en
funcionamiento en la red a evaluar, también determinar sus direcciones IP,
de tal manera que se pueda realizar más adelante un análisis mas detallado.
Si no podemos determinar que están allí, no podríamos evaluarlos. Así es
que los barridos de red son una parte crucial para el análisis.
Algunas herramientas envían mensajes ICMP Echo Request, otras envían
otros tipos de mensajes ICMP. Específicamente, ICMP Timestamp y
mensajes Address Mask Request.
Cualquier dirección que responda a estas consultas, entonces se infiere que
está en la red. No todos los sistemas responden a estas consultas, dado
que muchos firewalls bloquean tráfico ICMP inusual.
También es factible encontrar entornos particulares que bloquean mensajes
ICMP Echo Request, pero permiten otros tipos de ICMP.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
8. hping
Hping es un analizador / ensamblador de paquetes TCP/IP en línea de
comando. Su interfaz está inspirada en el comando de unix ping, pero hping
no solo es capaz de enviar paquetes ICMP Echo Request. Soporta los
protocolos TCP, UDP, ICMP y RAW-IP, tiene un modo “traceroute”, la
habilidad de enviar archivos dentro de un canal encubierto, y muchas otras
características. Por ejemplo:
- Evaluación de Firewalls
- Escaneo avanzado de puertos
- Evaluación de red, utilizando diferentes protocolos, TOS, fragmentación
- Descubrimiento manual de la ruta MTU
- Traceroute avanzado, bajo todo los protocolos soportados
- Reconocimiento (Fingerprinting) de un S.O. Remoto
- Adivinar el tiempo de funcionamiento (uptime) Remoto
- Auditoría de las pilas TCP/IP
- hping también puede ser útil para estudiantes aprendiendo TCP/IP.
Sitio Web: http://www.hping.org/
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
9. hping (cont.)
Selección del Protocolo
--udp --icmp --rawip
Selección de Bits de Control
--syn --fin --rst --push --ack --urg
Selección del Objetivo
--rand-dest <IP>
Selección de la Fuente
--spoof <IP> --rand-source
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
10. hping (cont.)
Selección de Puerto
--destport --scan --baseport --keep
Otras Opciones
--count --beep --file --data
Opciones de Velocidad
--fast --faster --flood --interval
Demostraciones
Las demostraciones presentadas utilizarán hping3 y un sniffer como
tcpdump o wireshark. (En BackTrack 5R2)
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
11. Anatomía de un Datagrama IP
Un datagrama IP esta constituido de una parte de encabezado y una de
texto.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
12. Anatomía de un Segmento TCP
.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
13. ¡Gracias! “Barrido de Red con HPING”
Alonso Eduardo Caballero Quezada
Consultor de NPROS Perú S.A.C.
Sitio Web: http://www.npros.com.pe
Correo electrónico: cursos@npros.com.pe
Correo personal: reydes@gmail.com