Crackers: Tecnicas y Tacticas
•
3 recomendaciones•604 vistas
Comunity College Institute (ITSC)
Recomendados
Recomendados
Más contenido relacionado
Similar a Crackers: Tecnicas y Tacticas
Similar a Crackers: Tecnicas y Tacticas (20)
Último
Último (15)
Crackers: Tecnicas y Tacticas
- 2. Crackers: Técnicas y Tácticas Febrero 2017 by: Edwin Grullón (amix)
- 3. Hello Hackers!! Ingeniero de Sistemas Hostname </Amix> OpenSource & Free Software Coffee Enthusiast Security Enthusiast Qubit - CEO/CTO www.qubit.do Grupo Libre - Founder www.grupolibre.org Mail egrullon@gmail.com Soy Edwin Grullón
- 6. Algunos Web Sites a mencionar: • https://threatmap.checkpoint.com • https://threatmap.fortiguard.com • http://map.norsecorp.com • http://www.digitalattackmap.com • https://cybermap.kaspersky.com • http://torflow.uncharted.software • http://www.zone-h.org Ciberamenazas y Ciberataques
- 7. </No solo se trata de saber utilizar las herramientas ni de Googlear>
- 8. Fases para un PenTest
- 9. Fases de un Atacante
- 11. </Distributed Denial of Service> (DoS & DDoS)
- 12. Técnicas de Ataques DoS y DDoS • TCP SYN+ACK • TCP FIN • TCP RESET • TCP ACK • TCP ACK + PSH • TCP Fragment • UDP • Slowloris • ICMP • HTTP Flood • Connection Flood • DNS Flood • Mixed SYN + UDP or ICMP + UDP Flood • Ping of Death
- 14. Evaluar Servidores en la Deep Web Haciendo uso de varias herramientas para poder conectarse a la red de TOR. Herramientas: • Socat • Nikto • W3af • Nmap
- 17. Recolección con Google Motores de Búsqueda (Google Hacking) Ejemplo: • inurl:main.cgi Linksys • site:com.do OR site:gob.do • inurl:php site:gov.do • site:taringa.net avg • inurl:”CgiStart?Page=” • intitle:"Index of" passwords modified • ext:sql "insert into * password“ • intitle:"Index of" config.php • ext:sql intext:"alter user" intext:"identified by"
- 18. Recolección de Información Usuarios: • intext:"root:x:0:0:root:/root:/bin/bash" inurl:*=/etc/passwd • filetype:reg reg hkey_current_user username • inurl:admin filetype:asp inurl:userlist Directorios compartidos, historiales de bash, sym, archivos de configuración, recycler: • intitle:"index of" myshare • intitle:index.of intext:.bash_history • index of inurl:sym • intitle:index.of.config • "index of" inurl:recycler
- 19. </Protección Infraestructura de TI>
- 20. Infraestructura de TI Básica
- 21. • CSIRT • Riesgos • Cloud • IoT • Big Data • Forense Digital • Reverse Engineer Estándares: COBIT, ITIL, ISO 27001 SGSI, ISO 22301 BCP, ISO 27005 Risk Managment, ISO 20000, ISO 31000 Riesgo Integral, ISO 27018 Cloud, ISO 27099 Salud, ISO 27011 Comunicaciones, TIA 942, ISO 38500 Governace, ISO 21500:2012, PMBOK, COSO, SOX, BASILEA, ISO 9000 Calidad, CMMI, HIPAA. Cyber Security
- 22. • Actitud • Aptitud • Iniciativa • Deseo • Dedicación • Disciplina • Integridad • Ética • Experiencia • Conocimientos • Herramientas • Adoptar la Cultura de los Hackers Como ser un Hacker real?
- 24. 😉 Happy Hacking !!