EVENTO CIBER SEGURIDAD ATE INFORMÁTICA

1. ZEROLYNX GRUPO coNcieNciAcioN Los riesgos del mundo Cyber GRUPO ZEROLYNX @jantonioCalles

2. ZEROLYNX GRUPO Índice de contenidos 1. ¿Qué está ocurriendo en el mundo “ciber”? 2. Los peligros de la información pública 3. La importancia de las contraseñas 4. Descarga de ficheros de internet 5. Phishing y spam 6. El malware en los smartphones 7. Conexión de dispositivos no conocidos 8. Riesgos al conectarnos a redes inalámbricas 9. Identificación y reporte de incidentes

3. ZEROLYNX GRUPO

5. ZEROLYNX GRUPO SURFACE WEB - - - - - - - - DEEP WEB - - - - - DARK WEB 1 - - 2 - - 3 - - 4 - - 5 - - 6 Niveles de Internet https://www.safecreative.org/work/1905160909561-iceberg-niveles-internet

6. ZEROLYNX GRUPO Google Hacking ▪ site: permite listar toda la información de un dominio concreto. ▪ ext: permite buscar archivos de un formato determinado, por ejemplo pdfs, rdp (de escritorio remoto), imágenes png, jpg, etc. para obtener información EXIF y un largo etcétera. ▪ intitle: permite buscar páginas con ciertas palabras en el campo title. ▪ inurl: permite buscar páginas con palabras concretas en la URL. ▪ Interesante buscar frases tipo “index of” para encontrar listados de archivos de ftps, “mysql server has gone away” para buscar sitios web vulnerables a inyecciones SQL en Mysql, etc.

7. ZEROLYNX GRUPO Google Hacking ▪ “*@empresa.com”: Emails/cuentas de dominio de empleados ▪ ext:rdp screen: Nos permitirá localizar archivos RDP (Remote Desktop Protocol), para conectarnos a Terminal Services y que podremos utilizar en la fase de fingerprint para obtener más información: ▪ ext:ini inurl:”/Desktop.ini": Nos permitirá listar carpetas Windows expuestas ▪ inurl:”dominio:8080" Con el que localizaremos aplicaciones tras puertos poco típicos (podéis jugar con la barra e incluso filtrar por puertos determinados) ▪ ext:sql user password: Recuperando credenciales

8. ZEROLYNX GRUPO Google Hacking ▪ inurl:login inurl:?user intitle:main inurl:pass intitle:cpanel

9. ZEROLYNX GRUPO Google Hacking ▪ inurl:phpmyadmin "information_schema" filetype:php

10. ZEROLYNX GRUPO Google Hacking ▪ inurl:jira “Manage Filters” “Popular Filters” Owners

11. ZEROLYNX GRUPO Google Hacking ▪ inurl:"Portal/Portal.mwsl“: sistemas de control industrial (Siemens)

12. ZEROLYNX GRUPO Anubis: cámaras, impresoras, …

13. ZEROLYNX GRUPO Shodan

14. ZEROLYNX GRUPO Wigle

15. ZEROLYNX GRUPO Whois, ¿quién ha registrado un dominio?

16. ZEROLYNX GRUPO Typosquatting ▪ https://suip.biz/?act=urlcrazy

17. ZEROLYNX GRUPO ¿Qué hay en Internet sobre un empleado (o cualquier persona)? ▪ http://webmii.com

18. ZEROLYNX GRUPO Vendiendo datos en la red TOR ▪ TOR es una red viva ▪ Varía diariamente ▪ Es imposible obtener una estadística realista ▪ 2,5 millones de usuarios ▪ Tráfico de estupefacientes ▪ Armas ▪ Tarjetas de crédito ▪ Cuentas Paypal ▪ Terrorismo ▪ Sicarios ▪ Hackers mercenarios ▪ Redes Sociales ▪ Foros ▪ Blogs y webs

19. ZEROLYNX GRUPO Cuentas de paypal

20. ZEROLYNX GRUPO Tarjetas – US (Visa/Master) = $6 por 1 – US (Amex, Dis) = $7 por 1 ——————— – UK (Visa/Master) = $14 por 1 – UK (Amex, Dis) = $22 por 1 ——————— – CA (Visa/Master) = $15 por 1 – CA (Amex) = $20 por 1 ——————— – AU (Visa/Master) = $18 – AU (Amex, Dis) = $20 por 1 – AU Bin = $20, AU Dob = $25 – AU Todo = $30 por 1 – Italy = $20 por 1 – Spain = $20 por 1 – Denmark = $25 por 1 – Sweden = $20 por 1 – France = $20 por 1 – Germany = $20 por 1 – Ireland = $20 por 1 – Mexico = $15 por 1 – Asia = $15 por 1

21. ZEROLYNX GRUPO Cuentas de sitios web

22. ZEROLYNX GRUPO Cuentas de redes sociales

23. ZEROLYNX GRUPO Pasaportes

24. ZEROLYNX GRUPO Alquiler de servicios

26. ZEROLYNX GRUPO ¿Nuestras contraseñas son seguras?

27. ZEROLYNX GRUPO ¡Cuidado!

30. ZEROLYNX GRUPO Contraseñas leakeadas ▪ https://hacked-emails.com ▪ https://haveibeenpwned.com ▪ https://hesidohackeado.com ▪ https://breachalarm.com/ ▪ https://dehashed.com/

31. ZEROLYNX GRUPO 2FA (doble factor de autenticación)

33. ZEROLYNX GRUPO 4 Descarga de ficheros de Internet Instalación de virus (troyanos) El peligro de los archivos descargados de Internet

34. ZEROLYNX GRUPO 4 Descarga de ficheros de Internet Instalación de virus (troyanos) Spam con links y adjuntos

35. ZEROLYNX GRUPO Archivos infectados con ransomware

36. ZEROLYNX GRUPO Archivos infectados con ransomware

38. ZEROLYNX GRUPO Phishing

39. ZEROLYNX GRUPO Suplantación de identidad “Alguien se había hecho con sus datos personales y los había utilizado para pedir un préstamo a su nombre. Luego, había presentado ante las autoridades una solicitud de bancarrota.”

40. ZEROLYNX GRUPO Ejemplo de un phishing en real

42. ZEROLYNX GRUPO El peligro de los (black) markets y los no tan “black” 6

44. ZEROLYNX GRUPO Demostración con keylogger Wireless

46. ZEROLYNX GRUPO No podemos fiarnos de cualquier red WIFI

48. ZEROLYNX GRUPO Contener > Aislar > Pedir(nos) ayuda

49. ZEROLYNX GRUPO © 2019 Zerolynx S.L. Sociedad española de responsabilidad limitada.Todos los derechos reservados. Zerolynx y sus logotipos son marcas registradas por Zerolynx S.L. Diseño de iconos creado por Freepik para www.flaticon.com, licenciado bajo CC 3.0 BY. La información contenida es de carácter informativo. Para solicitar una cotización de un servicio debe contactar con el equipo comercial de Zerolynx. GRUPO ZEROLYNX

EVENTO CIBER SEGURIDAD ATE INFORMÁTICA

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (15)

Similar a EVENTO CIBER SEGURIDAD ATE INFORMÁTICA

Similar a EVENTO CIBER SEGURIDAD ATE INFORMÁTICA (20)

Más de Grupo ATE: ATE Informática

Más de Grupo ATE: ATE Informática (20)

Último

Último (20)

EVENTO CIBER SEGURIDAD ATE INFORMÁTICA