Este documento presenta una introducción al tema de Ethical Hacking desde Azure. Explica brevemente qué es Ethical Hacking y cómo se realiza mediante metodologías como la Tabla CVSS. Luego describe quiénes realizan proyectos de Ethical Hacking y cuáles son las principales herramientas utilizadas, incluyendo Footprint, escaneo y enumeración, ataques de fuerza bruta, análisis de vulnerabilidades y exploit. Finalmente, enfatiza que las herramientas solo son útiles con sentido común y olfato para la seg

1. #GlobalAzureLima
Global
Azure
BootCamp
Lima, Perú
22 Abril, 2017
Ethical Hacking
Desde
AZURE
Juan Oliva

2. Juan Oliva
C|EH, CPTE, OSEH, BNS, dCAA, ECE, LPIC-1, Novell CLA
Proyectos de Ethical Hacking,
Proyectos Análisis de vulnerabilidades
Investigador de vulnerabilidades.
Proyectos de Voz sobre IP enfocados a seguridad
Blog : jroliva.wordpress.com
Instructor
- Certificación Linux Professional Institute LPI-C1
- Curso y taller Ethical Hacking y Voz sobre IP
who I am @jroliva

3. #GlobalAzureLima
Qué es AZURE ?

5. #GlobalAzureLima
Qué es Ethical Hacking ?

6. Qué es y como se realiza ??
Ethical Hacking
Es un proyecto donde se realiza un análisis de seguridad solicitada
por una empresa para evaluar la seguridad de sus plataformas.
La evaluación se realiza en un ambiente controlado y bajo la supervisión
de la empresa solicitante.

7. Clasificación de acuerdo al objetivo
Redes remotas , ejecución de ataques desde internet
Redes locales , ataques desde dentro de la empresa
Redes Wifi , ataques a nivel criptográfico sobre redes inalámbricas
Dispositivos Móviles , ataques hacia smartphones
Ingeniería Social, Pruebas donde se comprueba la sensibilidad
de los empleados con respecto a la información de la empresa

8. Clasificación de acuerdo al ámbito
Black-Box
No se cuenta con conocimiento de la infraestructura
White-Box
Con un conocimiento completo de la infraestructura
Gray-Box
Conocimiento intermedio de la infraestructura

9. #GlobalAzureLima
Cómo se hace un Ethical Hacking ?

10. Usando Metodologías
Las mas reconocidas :

11. Usando Metodologías
Las mas reconocidas :
Tabla : Tabla de Puntaje de Vulnerabilidad CVSS
Métricas de Puntuación Básica
Métricas de Explotabilidad
Vector de Acceso Remoto
Complejidad de Ataque Medio
Nivel de Autenticación Requerido Ninguno
Métricas de Impacto
Impacto en la Confidencialidad Completo
Impacto en la Integridad Completo
Impacto en la Disponibilidad Completo
Métricas de Puntuación Temporal
Disponibilidad del Exploit Existe
Tipo de Corrección Disponible Arreglo Manual
Nivel de Verificación de la Existencia
de la Vulnerabilidad
Confirmada
Métricas de Puntuación del Entorno
Potencial de Daño Específico o
Colateral
Medio-Alto
Porcentaje de Sistemas Vulnerables Bajo (0-25%)
Requerimiento de Confidencialidad Alto
Requerimiento de Integridad Alto
Requerimiento de Disponibilidad Alto
Resultados
Puntuación Básica CVSS 9,3
Sub puntuación de Impacto 10
Sub puntuación de Explotabilidad 8,6
Puntuación Temporal CVSS 8,4
Puntuación del Entorno CVSS 2,3
Sub puntuación de Impacto
Modificado
10
Puntuación Promedio CVSS 2,3
Evaluación
del Riesgo

12. Planificando
Etapas del proyecto :
DOCUMENTAR

13. #GlobalAzureLima
Quiénes hacen un Ethical Hacking ?

14. Todos piensan que ellos!!

15. Pero en realidad!!

16. #GlobalAzureLima
Cuales son las herramientas de trabajo ?

17. Footprint
- dig
- traceroute
- whois
- Google Dorks
filetype:bak createobject sa"

18. Escaneo y Enumeración
- nmap
- telnet
- netcat
- google
- Shodan

19. Escaneo y Enumeración
- nmap

20. Escaneo y Enumeración
- shodan
https://www.shodan.io/search?query=Remote+Desktop+Protocol

21. Ataques de fuerza bruta – contraseñas por defecto
- Metasploit auxiliares
- Hydra
- medusa

22. Ataques del lado del cliente
- Empire Powershell
- Shellter
- Metasploit

23. Análisis de vulnerabilidades y penetración
- Nessus
- Openvas
- metasploit
- SQLmap
- Zap proxy
- Burp suite
- Nickto

24. Exploit
Se define como una brecha en la seguridad de un sistema de
información a través de una vulnerabilidad.
Un 0 day
Es una vulnerabilidad de una aplicación o programa que no
es conocida o pública y que sí es de conocimiento
solo por los programadores.

25. CICLO DE VIDA

26. EXPLOTANDO VULNERABILIDADES : METASPLOIT

27. EXPLOTANDO VULNERABILIDADES WEB : SQLMAP

28. EXPLOTANDO VULNERABILIDADES WEB : ZAP PROXY

29. Y todo eso tengo que bajarlo ...
…. compilarlo .. y no se Linux, luego las dependencias???

30. Distribuciones y aplicaciones
especializadas
- Kali Linux (Backtrack)
Aplicaciones para practicar
- DVWA
- Metasploitable
- Badstore

31. AHORA VAMOS A LA PRACTICA
DEMO TIME !!

32. #GlobalAzureLima
Sin Embargo las herramientas
No son nada sin un poco de…..

33. OLFATO Y SENTIDO COMÚN !!
Es lo Más importante

34. #GlobalAzureLima
No aprendas para Hackear
Hackea para aprender
Por lo tanto...
Genera seguridad .. conociendo la inseguridad

35. Preguntas ??
Juan Oliva
Security Consultant
SILCOM
joliva@silcom.com.pe
Hangouts :
jroliva@gmail.com
twitter : @jroliva