Seguridad clase-2

SEGURIDAD INFORMATICA
UCP
JULIO CESAR CANO R.

© www.dsteamseguridad.com
El Ciclo de la auditoría de seguridad ofensiva
1.Recoleccion de
Información
2.Scanning y
Enumeración
3. Análisis de
Vulnerabilidades
4. Explotación de
Vulnerabilidades
(Ataque)
5.Post-
Explotaccion
Hacking Ético y/o
Penetration Test
Ciclo Técnico
Ciclo técnico
Reglas
de
Negocio
y Alance
Informe
técnico
Informa
ejecutivo
Plan de
acción

• Brindar a los asistentes los conocimientos necesarios a nivel
conceptual y práctico para que puedan implementar en sus empresas
y negocios, un sistema Integral de seguridad informática integral y
perimetral, apoyados por el uso de Software Libre.
• Desarrollar habilidades prácticas para la realización de auditorías de
sistemas intrusivas, usando las técnicas de la Auditoria de T.I del tipo
“Hacking Ético y/o Test de Penetración”.
• Conocer los diferentes tipos de atacantes, así como saber usar las
diferentes técnicas y herramientas de intrusión utilizadas por los
delincuentes informáticos para lograra violentar la seguridad de un
sistema de información
-Objetivos del curso

• Conocer e implementar las principales líneas de defensa de
sistemas informáticos, usando el modelo aplicado a “la Defensa en
Profundidad”.
,
•Orientar las auditorias intrusivas haciendo uso de las normas y
buenas prácticas en seguridad de la información a nivel internacional.
,
•Aprender las técnicas de ataque y protección de las redes
inalámbricas y las aplicaciones web transaccionales (Dinámicas).
• Formas auditores técnicos e integrales en el tema de seguridad de
la información
-Objetivos

Certified Offensive and Defensive Security Professional
-Entrenamiento Elearning
• Conocer las diferentes técnicas de auditorias de password y/o
contraseñas.
• Obtener los conocimientos básicos relacionados con la informática
forense.
-Objetivos

Certified Offensive and Defensive Security Professional
-Entrenamiento Elearning
- Qué vamos a aprender?????
• Implementar un sistema informático de defensa perimetral e
integral corporativo con el apoyo y uso de software Libre.
• Conocer y manejar las más importantes herramientas informáticas
apoyadas en software libre, para realizar auditorías informáticas
intrusivas e implementar el modelo de defensa por capas de
sistemas informáticos.
• Realizar de forma practica una auditoría de sistemas intrusiva,
utilizando las técnicas y herramientas de la auditoria del tipo
“Hacking Ético” y/o “Test de Penetración”
• Aprender las técnicas de ataque y
aseguramiento de redes inalámbricas
• Fundamentos Informática Forense

- Qué vamos a aprender?????
• Aprender las técnicas de ataque y aseguramiento de
las aplicaciones web
• Realizar diversas técnicas de auditoria a las
contraseñas de diversos protocolos de red y S.O.
• Aplicar los estándares y buenas prácticas a nivel
internacional, para la ejecución de auditorias
informáticas intrusivas del tipo “Hacking Ético” y “Test
de Penetración”.
• Reportes: Se desarrollaran habilidades para
aprender a presentar una serie de reportes ejecutivos
a la dirección y gerencia de una empresa u
organización, y reportes técnicos para el personal de
Informática, al respecto del estado de la seguridad.

Teniendo presente el gran alcance y magnitud que tienen las
tecnologías de información en nuestros día, este curso esta orientado
en su gran porcentaje, al tema de evaluación del estado de la
seguridad de la información a nivel de “Infraestructura Tecnológica y
Redes”
INFRAESTRUCTURA Y
REDES
Desarrollo de Software y B.D
Micro-Computo
-Orientación del curso-

Es de gran importancia tener una adecuada Ética Profesional si se va
a ingresar a conocer, mejorar y aplicar los conocimientos en
seguridad de la información a nivel ofensivo y defensivo.
Definición de Ética: Es una Disciplina Filosófica que tiene por objeto
los juicios de valor cuando se aplican a realizar distinciones entre lo
que es bueno y lo que es malo.
-Ética profesional

Personas
Productos
Procesos
-Aplicación Modelo de las 3 P

Día a día se evidencia un notable crecimiento en las tecnologías
de la información, pero con ellas llegan nuevas amenazas y
técnicas de ataque, que buscan comprometer los niveles de
Disponibilidad, Integridad y Confidencialidad de los sistemas
de información.
Además de que las instituciones Gubernamentales, ya están
tomando acciones y medidas al respecto, implementando
procesos y entidades que busquen atender las necesidades e
incidentes en cuanto a la seguridad de la información.
Por lo anterior, y muchos otros criterios mas, se necesitan
profesionales de T.I competentes en el área de la seguridad de
la información, capaces de atender la demanda de necesidades
que existe hoy en el mercado.
Oportunidades, Tendencias y Necesidades

Incremento de la Inseguridad y la delincuencia relacionada con de la información
digital y de ataques informáticos

AnonymousLulzsec ColombiaHackers
Pakistani Hackers
Incremento de los Grupos Hackitivistas

CYBERWARFARE: Guerra Cibernética
Las armas y el medio
de guerra han
cambiado.

https://www.dnp.gov.co/LinkClick.aspx?fileticket=-lf5n8mSOuM%3D&tabid=1260

 Ataques indiscriminados
 Personal inexperto
 Apunte y tire (Clic and Point)
 Copiar y pegar
 Manuales pasos a paso………………….
-La realidad es la Inseguridad.

-La realidad es la Inseguridad (Arquitectura Básica de un sitio web).
User Password
Usuario1 Manual15
admin 123456789
admin2 S6jugraQA
Servidor BD
192.168.1.7/24
Servidor aplicaciones
192.168.1.3/24 Firewall (Puerto
80 Abierto-
DNAT-80)
MODEM-CPE
(Modo Bridge)
Atacante Usuario
Aplicación
Switche de red
Administrador
Infraestructura
Tabla usuario

Antes de Comenzar el proceso de bases del conocimiento y nivelación del
curso , vamos a buscar un poco por la red, a ver que encontramos
Con una simple búsqueda en google (Búsqueda
avanzada-Colombia) como esta, miremos lo que se puede
obtener.
filetype:sql

Con una simple búsqueda en google como esta, miremos
lo que se puede obtener.
site:xxx.org.co hojas de vida filetype:pdf
filetype:xls password
Que tal con esta búsqueda???

Arquitectura de Redes para la
Seguridad de la Información

-Arquitectura de Redes. (Modelo de Referencia OSI)
Medios de trasmisión: Cables, Radiofrecuencias,
F.O, AP, Hubs
Switches, Bridge, MAC Address
Direccionamiento IP, Enrutamiento
TCP-UDP
Establecer, administra y termina sesiones entre
Host
Datos Legibles, formato de la presentación de
los datos
Aplicaciones, Http, FTP, SSH, SMTP, POP3

Capa 1 - Física: En esta capa se distinguen componentes importantes
relacionados con los medios físicos de red:

Capa 2 – Enlace de Datos: En esta capa se distinguen componentes
importantes relacionados con el medio físico, y acceso al medio, tales
como:
Protocolo ARP
Switche

Capa 3 – Capa de red: En esta capa se distinguen componentes
importantes a nivel lógico, tales como direccionamiento IP, Enrutamiento

DIRECCIÓN IP: Las direcciones binarias de 32 bits que se usan en
Internet y en las redes privadas, son un conjunto de 4 octetos separados
por un punto, el cual me permite identificar un Host en especial en una
Red.
MASCARA DE RED: La mascara de red, es la que me indica porción de
una red esta utilizando la dirección IP para designar la parte de la red, y
que porción esta usando para la parte de Host
GATEWAY: Es un dispositivo localizado en una red, por donde se envían
los paquetes que tiene como destino una red exterior, o que no conoce
el router de la red local.

Ejercicios Prácticos:
• Clase C: 192.168.10.0
• Clase B: 172.20.0.0
• Clase A: 10.0.0.0

Capa 4 – Capa de Trasporte: En esta capa se distinguen componentes
importantes a nivel lógico, tales como el protocolo TCP y UDP,

Capa 5 y 6 – Capa de Sesión y Presentación: Estas capas no tendrán
mucha aplicabilidad en el presente curso de seguridad informática.

Capa 7 – Capa de Aplicación: En esta capa se distinguen componentes
importantes a nivel lógico, tales como los servicios de red, y protocolos.
A nivel de aplicación.

Puerto Servicio
22 SSH
23 telnet
3389 RDP/terminal Server
1433 SQL SERVER
80 HTTP
21-20 FTP –DATOS-CONTROL
25 SMTP
110 POP3
53 DNS
5900 VNC

EJEMPLOS Y PRUEBAS DE
CONCEPTO
(Conexiones cliente Servidor a servicios de red)
 HTTP
 VNC
 SSH
 TELNET
 POP3
 SMTP
 FTP
 RDP
 CIFS/SMB
 MSSQL

CPESwitche
Red Local
Servidor
Aplicaciones
Abrir 80 tcp
Internet
NAT: La Arquitectura de un enlace en NAT, no es
la recomendada para la implementación de un
Firewall Perimetral o enlace VPN a nivel de
servidor, ya que los paquetes deben de viajar
por dos puertas de enlace diferentes, además
del que el CPE, del ISP, es quien queda
verdaderamente en el Perímetro, obligándonos
a depender de el ISP, para nuestro proceso de
gestión de la seguridad perimetral.
201.232.1.1
192.168.1.1

Firewall
Perimetral
Switche
Red Local
Servidor
Aplicaciones
Internet
En Bridge el Modem DSL, queda
trasparente a la conexión, ya que
todo es administrador por el
Firewall.
BRIDGE: Es la Arquitectura ideal para montar en
Sistema Firewall. El Bridge por los ISP
Colombianos, se entrega en tres modalidades,
las cuales son:
• PPPoE
• DHCP
• STATIC
DMZ

EJEMPLOS Y PRUEBAS DE
CONCEPTO
(Diagrama de red modo NAT y modo Bridge)

Conexión Directa Conexión Reversa

Conexión Directa: Internet
192.168.1.1
200.5.5.5
192.168.1.10
200.5.5.15
Puerto TCP 3389
(RDP) Listening

Conexión Reversa: Internet
192.168.1.1
200.5.5.5
192.168.1.10
200.5.5.15
Inicia la
conexión..Ejemplo
VNC Listening Mode
Puerto TCP 5900
Listening

Appliance
Seguridad
Appliance
Seguridad
Internet
DSL-Modem
DSL-Modem
Switche
Switche
Red Local
Red Local
Operador RemotoPirata
Informático
Servidor
Aplicaciones:
Http,
FTP,RDP
STORAGE-NAS

Seguridad clase-2

Más contenido relacionado

La actualidad más candente

Similar a Seguridad clase-2

Último

Seguridad clase-2