Subido pornoc_313
PDF, PPTX352 vistas

Test de intrusión

El documento describe las etapas de una prueba de intrusión (penetration test) para evaluar la seguridad de un sistema: 1) Recopilación de información sobre el objetivo, 2) Búsqueda de vulnerabilidades, 3) Localización de exploits para explotar las vulnerabilidades encontradas, 4) Parcheo de los sistemas.

Incrustar presentación

Descargar como PDF, PPTX
Seguridad Informática: Test de intrusión Jesús Moreno León j.morenol@gmail.com Septiembre 2010
Estas diapositias son una obra derivada del artículo Test de intrusión de Chema Alonso y de los seminarios de formación impartidos por Antonio Guzmán y Marta Beltrán © Jesús Moreno León, Septiembre de 2010 Algunos derechos reservados. Este artculo se distribuye bajo la licencia “Reconocimiento-CompartirIgual 3.0 España" de Creative Commons, disponible en http://creativecommons.org/licenses/by-sa/3.0/es/deed.es Este documento (o uno muy similar) esta disponible en (o enlazado desde) http://informatica.gonzalonazareno.org
Introducción Una auditoría de seguridad informática es el estudio que comprende el análisis y gestión de un Sistema Informático para identificar, enumerar y, posteriormente, describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de sus estaciones de trabajo, redes de comunicaciones o servidores. El análisis que se realiza desde fuera y sin ninguna credencial se llama auditoría de caja negra, mientras que los que se realizan desde dentro se llaman auditorías de caja blanca. Un test de intrusión (PenTest) es una auditoría de caja negra http://www.isecauditors.com/es/test-intrusion.html http://www.pentest.es/test_intrusion.php
Pero, ¿son necesarias las auditorías de seguridad?
Pero, ¿son necesarias las auditorías de seguridad?
Pero, ¿son necesarias las auditorías de seguridad?
Pero, ¿son necesarias las auditorías de seguridad?
Pero, ¿son necesarias las auditorías de seguridad?
Estructura de un PenTest Un test de intrusión, un método para evaluar la seguridad de un sistema informático simulando un ataque desde una fuente maliciosa, presenta las siguientes fases: ● Recogida de información ● Búsqueda de vulnerabilidades ● Localización de exploits para esas vulnerabiliades ● Parcheo de los sistemas
Recogida de información ¿Qué información interesa recoger? ¡TODA! Footprinting: se pretende obtener la huella identificativa, toda la información posible de la red, sistema o usuario objetivo del ataque. La primera etapa consiste en recuperar información general del objetivo en los medios públicos: ● Buscadores ● DNS ● ICANN ● Traceroute
DNS Para conocer la información de la empresa suele comenzarse por consultar al servidor DNS para ver qué servidores tiene registrados con qué servicios. Normalmente se obtienen las direcciones IP de los servidores DNS, de los servidores Web, de los servidores de correo y … todo lo que se pueda.
Tracear y posicionar Una vez que se tienen los objetivos iniciales marcados con direcciones IPs lo siguiente es situarlos en la red y geográficamente, para averiguar cuál es la ubicación física y quiénes son sus proveedores de acceso a Internet. http://www.yougetsignal.com/tools/visual-tracert/
Whois Cuando una empresa registra un dominio en Internet debe rellenar una serie de datos en el registrador que deben estar en una base de datos de información que se llama Whois. La información que se registra en esta base de datos es pública por defecto.
Arañas de Internet Existe mucha información que ya han recogido las arañas y que está disponible para su consulta. Tan sólo hay que saber qué preguntar a los buscadores. Google Hacking Database www.hackersforcharity.org/ghdb/
Spidering Las técnicas de Spidering se utilizan para poder encontrar toda la información que se ofrece gratuitamente a través de los sitios web de la compañía. Se usan páginas html, ficheros de imágenes, documentos, javascripts, applets, etc… http://www.informatica64.com/foca/
Fingerprinting Una vez recogida toda la información que era pública, el siguiente paso es recoger aquella que también está accesible públicamente pero que a priori no se puede ver. Es decir, se trata de inferir información a partir de pruebas que se van realizando a cada uno de los servicios y servidores.
Fingerprinting ● Nmap ● SuperScan ● Netcat
Búsqueda de vulnerabilidades Una vez que se conocen cuáles son los sistemas operativos, firewalls y/o puertos abiertos y se han descubierto las versiones de software que corren por esos servicios hay que buscarles los problemas. Pueden utilizarse los expedientes de seguridad y escáneres de vulnerabilidades http://www.securityfocus.com/ http://cve.mitre.org/cve/ http://secunia.com/advisories
Búsqueda de vulnerabilidades Escáneres de vulnerabilidades: ● Nessus ● GFI LanGuard Network Security Scanner ● Shadow Security Scanner ● E-eye Retina Introducción a Nessus 4.2: http://www.youtube.com/watch?v=3RgOtjv4v8E
Exploits Cuando se han encontrado los bugs, el objetivo es crear una herramienta que saque partido de ellos, es decir, que sea capaz de hacer uso de esa “funcionalidad no definida del programa”. Para ello, se analizan las posibilidades y alcance de ese bug y se opta por un determinado exploit. Todos los exploits tienen dos partes diferenciadas: ● La cabecera, que es lo que se denomina exploit puramente y que depende de cada bug ● El cuerpo, denominado payload que son acciones ya programadas que se reutilizan
Metasploit Framework Metasploit Framework es una herramienta que aúna una base de datos de cabeceras de exploits y de payloads para poder realizar el test en tus servidores. Se usa por profesionales de la seguridad informática para realizar Pentests, administradores de sistemas para verificar la instalación de parches e investigadores de todo el mundo para realizar pruebas. http://www.metasploit.com/
Metasploit Framework Este framework incluye herramientas, bibliotecas, módulos y una interfaz de usuario. La funcionalidad básica es un lanzador de módulos que permite al usuario configurar un exploit y lanzarlo contra un equipo objetivo. Si el exploit tiene éxito, se ejecuta el payload en el objetivo y se le facilita al usuario una shell para interactuar con el payload. http://www.elladodelmal.com/2010/07/metasploit-con-adobe-flash-player-un.html
Resumen 1.Identifica qué quieres auditar utilizando las técnicas de Footprinting y FingerPrinting 2.Busca las vulnerabilidades de esos productos utilizando los expedientes de seguridad o los escáneres de vulnerabilidades 3.Busca los exploits para esas vulnerabilidades usando metasploit 4.Parchea para dejar el sistema corregido tal y como recomiende el fabricante del software en los expedientes de seguridad de la vulnerabilidad.

Más contenido relacionado

PDF
Hacking ético [Pentest]
porEduardo Arriols Nuñez
 
PPTX
Caso práctico - Test de Intrusión
porAntonio González Castro
 
PPT
La primera pieza del ataque FOOTPRINTING
porHacking Bolivia
 
PPTX
Seguridad informática
porKERNEL404
 
PPTX
técnicas de hackers
porhhfd526374848
 
PDF
Test de intrusión (I): intelligence gathering
porJesús Moreno León
 
PPTX
Hacking Ético Web
porEduardo Arriols Nuñez
 
PDF
Sad tema2 pen_test_ii
porJesús Moreno León
 
Hacking ético [Pentest]
porEduardo Arriols Nuñez
 
Caso práctico - Test de Intrusión
porAntonio González Castro
 
La primera pieza del ataque FOOTPRINTING
porHacking Bolivia
 
Seguridad informática
porKERNEL404
 
técnicas de hackers
porhhfd526374848
 
Test de intrusión (I): intelligence gathering
porJesús Moreno León
 
Hacking Ético Web
porEduardo Arriols Nuñez
 
Sad tema2 pen_test_ii
porJesús Moreno León
 

La actualidad más candente

PPT
Seguridad de-la-informacion 2
porcolohh
 
PDF
Seguridad informática: ¿Qué son los ataques Backdoor?
porSupra Networks
 
PPTX
Ataques de hackers
porRicardo Herrera Mimbela
 
PPTX
Bane
porAnye_Bane15
 
PDF
Ataques Informáticos
porJose Manuel Acosta
 
PDF
Consejos de seguridad
porIpAudita Seguridad OnLine S.L.
 
PPTX
Herramientas Integradas en OSSIM
porAlienVault
 
PPTX
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
pormiguel_arroyo76
 
PPT
Privacidad En La Red[1][1]
porguest514d5
 
PDF
Tecnicas hacker
porJesús Moreno León
 
PPTX
Seguridad informatica
porLorena Arroyo
 
PPTX
Curso de Ethical Hacking
porMarcos Harasimowicz
 
PPTX
Cer tuy capacitaciones2011_v1
porAndrés Gómez
 
PDF
Hacking etico remington
porcarolinaromero05
 
PDF
Seguridad de la_información_n
porgerardoafp
 
PDF
Etical hacking
porMaurice Frayssinet
 
PPSX
Tipos de ataques y vulnerabilidades en una red
pormamuga
 
PPTX
Seguridad en la red
porcarinaGrajeda
 
PPS
Hackeo
porseminario4
 
PPTX
Ataques de suplantación de identidad
porRenataDG05
 
Seguridad de-la-informacion 2
porcolohh
 
Seguridad informática: ¿Qué son los ataques Backdoor?
porSupra Networks
 
Ataques de hackers
porRicardo Herrera Mimbela
 
Bane
porAnye_Bane15
 
Ataques Informáticos
porJose Manuel Acosta
 
Consejos de seguridad
porIpAudita Seguridad OnLine S.L.
 
Herramientas Integradas en OSSIM
porAlienVault
 
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
pormiguel_arroyo76
 
Privacidad En La Red[1][1]
porguest514d5
 
Tecnicas hacker
porJesús Moreno León
 
Seguridad informatica
porLorena Arroyo
 
Curso de Ethical Hacking
porMarcos Harasimowicz
 
Cer tuy capacitaciones2011_v1
porAndrés Gómez
 
Hacking etico remington
porcarolinaromero05
 
Seguridad de la_información_n
porgerardoafp
 
Etical hacking
porMaurice Frayssinet
 
Tipos de ataques y vulnerabilidades en una red
pormamuga
 
Seguridad en la red
porcarinaGrajeda
 
Hackeo
porseminario4
 
Ataques de suplantación de identidad
porRenataDG05
 

Destacado

PPTX
Seguridad de datos
porDavid Thomas
 
PDF
Material taller de exploiting Navaja Negra 4ed
porIgnacio Sorribas
 
PDF
Slides taller de exploiting Navaja Negra 4ed
porIgnacio Sorribas
 
PDF
Metasploit v0.5
porIgnacio Sorribas
 
PDF
Webinar Gratuito "Kali Linux"
porAlonso Eduardo Caballero Quezada
 
PDF
Portafolio de Servicios en Seguridad de Información y Gestión de Servicios d...
porEnrique Vicente
 
PPT
Test Informatica
porlGersio
 
PPTX
Kali linux
porandresaguilar06
 
PDF
Kali Linux
porJoseEspinosaVazquez
 
PDF
Ejercicio No.1: Introducción a Kali Linux
porFrancisco Medina
 
PDF
Cpods training-metasploit
porsonia yamile ortega carrillo
 
PPTX
Programacion Batch
porDaniela Vasquez
 
DOCX
DETECCIÓN Y CORRECCIÓN DE FALLAS FÍSICAS Y LÓGICAS DE UNA RED LAN
porMFernanda Cabrera
 
PDF
Curso de Metasploit
porIgnacio Sorribas
 
PPTX
Ataque DNS spoofing con Kali Linux
porCarlos Otero
 
PDF
Kali linux guia español
porHomero de la Barra
 
PDF
Manual de Lenguaje Batch
porMauricio Melo
 
PPTX
Errores mas comunes de coneccion de internet
porGilberto Flores
 
PPTX
DETECCION DE ERRORES DE REDES
porPatrickMolina10
 
PPTX
Errores más frecuentes en el sistema operativo windows
porSuheik Nave
 
Seguridad de datos
porDavid Thomas
 
Material taller de exploiting Navaja Negra 4ed
porIgnacio Sorribas
 
Slides taller de exploiting Navaja Negra 4ed
porIgnacio Sorribas
 
Metasploit v0.5
porIgnacio Sorribas
 
Webinar Gratuito "Kali Linux"
porAlonso Eduardo Caballero Quezada
 
Portafolio de Servicios en Seguridad de Información y Gestión de Servicios d...
porEnrique Vicente
 
Test Informatica
porlGersio
 
Kali linux
porandresaguilar06
 
Kali Linux
porJoseEspinosaVazquez
 
Ejercicio No.1: Introducción a Kali Linux
porFrancisco Medina
 
Cpods training-metasploit
porsonia yamile ortega carrillo
 
Programacion Batch
porDaniela Vasquez
 
DETECCIÓN Y CORRECCIÓN DE FALLAS FÍSICAS Y LÓGICAS DE UNA RED LAN
porMFernanda Cabrera
 
Curso de Metasploit
porIgnacio Sorribas
 
Ataque DNS spoofing con Kali Linux
porCarlos Otero
 
Kali linux guia español
porHomero de la Barra
 
Manual de Lenguaje Batch
porMauricio Melo
 
Errores mas comunes de coneccion de internet
porGilberto Flores
 
DETECCION DE ERRORES DE REDES
porPatrickMolina10
 
Errores más frecuentes en el sistema operativo windows
porSuheik Nave
 

Similar a Test de intrusión

PDF
Test de intrusion
porJesús Moreno León
 
PPTX
Pentesting
porEventos Creativos
 
PDF
Revista .seguridad pruebas de penetración para principiantes- 5 herramienta...
pornoc_313
 
PDF
Backtrak guide
porChildren International
 
PPTX
Métodos vulnerabilidad activos
porAlexander Velasque Rimac
 
PDF
Herramientas de análisis de vulnerabilidades
porAlejandro Otegui
 
PPTX
Herramientas de analisis de vulnerabilidades
porSergio Fuentes
 
PPTX
Interesante 23 pags 229594550-01-penetration-test
porxavazquez
 
ODP
Tests de intrusión. Análisis de seguridad en GNU/Linux
porseguridadelinux
 
PDF
3.redes seguridad
porRamiro Estigarribia Canese
 
PPTX
jdlaksjionc
porAlberto García Illera
 
ODP
Seguridad En Sistemas Operativos (segunda parte)
porSebastián Bortnik
 
PDF
La biblia del_footprinting
porDeimer Yamir Valencia Rivas
 
PDF
Apatrullando la ciudad...red
porZink Security
 
PPTX
Clase 02 - Curso Hacker Ético
porFranciny Salles
 
PPTX
Backbox Distribución deriva de Ubuntu
porJosé Moreno
 
PDF
De presa a cazador Campus Party 2011
porJhon Jairo Hernandez
 
PDF
De presa a cazador
porcampus party
 
PDF
N3XAsec Catalogo de servicios
porRafael Seg
 
PDF
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
porInternet Security Auditors
 
Test de intrusion
porJesús Moreno León
 
Pentesting
porEventos Creativos
 
Revista .seguridad pruebas de penetración para principiantes- 5 herramienta...
pornoc_313
 
Backtrak guide
porChildren International
 
Métodos vulnerabilidad activos
porAlexander Velasque Rimac
 
Herramientas de análisis de vulnerabilidades
porAlejandro Otegui
 
Herramientas de analisis de vulnerabilidades
porSergio Fuentes
 
Interesante 23 pags 229594550-01-penetration-test
porxavazquez
 
Tests de intrusión. Análisis de seguridad en GNU/Linux
porseguridadelinux
 
3.redes seguridad
porRamiro Estigarribia Canese
 
jdlaksjionc
porAlberto García Illera
 
Seguridad En Sistemas Operativos (segunda parte)
porSebastián Bortnik
 
La biblia del_footprinting
porDeimer Yamir Valencia Rivas
 
Apatrullando la ciudad...red
porZink Security
 
Clase 02 - Curso Hacker Ético
porFranciny Salles
 
Backbox Distribución deriva de Ubuntu
porJosé Moreno
 
De presa a cazador Campus Party 2011
porJhon Jairo Hernandez
 
De presa a cazador
porcampus party
 
N3XAsec Catalogo de servicios
porRafael Seg
 
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
porInternet Security Auditors
 

Más de noc_313

PDF
Guia definitiva de shodan
pornoc_313
 
PDF
Curso de dibujo para storyboards
pornoc_313
 
PDF
Rooted 2010 ppp
pornoc_313
 
PDF
Xss completo
pornoc_313
 
PDF
Una guia linuxera_para_un_windolero_v3
pornoc_313
 
PDF
Evasion ids
pornoc_313
 
PDF
Evasion ids
pornoc_313
 
PDF
Manual experimental de construcción de antenas wifi
pornoc_313
 
PDF
Metasploit
pornoc_313
 
PDF
El sendero del hacker
pornoc_313
 
PDF
Manual de uso de nmap
pornoc_313
 
Guia definitiva de shodan
pornoc_313
 
Curso de dibujo para storyboards
pornoc_313
 
Rooted 2010 ppp
pornoc_313
 
Xss completo
pornoc_313
 
Una guia linuxera_para_un_windolero_v3
pornoc_313
 
Evasion ids
pornoc_313
 
Evasion ids
pornoc_313
 
Manual experimental de construcción de antenas wifi
pornoc_313
 
Metasploit
pornoc_313
 
El sendero del hacker
pornoc_313
 
Manual de uso de nmap
pornoc_313
 

Test de intrusión

  • 1.
    Seguridad Informática: Testde intrusión Jesús Moreno León j.morenol@gmail.com Septiembre 2010
  • 2.
    Estas diapositias sonuna obra derivada del artículo Test de intrusión de Chema Alonso y de los seminarios de formación impartidos por Antonio Guzmán y Marta Beltrán © Jesús Moreno León, Septiembre de 2010 Algunos derechos reservados. Este artculo se distribuye bajo la licencia “Reconocimiento-CompartirIgual 3.0 España" de Creative Commons, disponible en http://creativecommons.org/licenses/by-sa/3.0/es/deed.es Este documento (o uno muy similar) esta disponible en (o enlazado desde) http://informatica.gonzalonazareno.org
  • 3.
    Introducción Una auditoría deseguridad informática es el estudio que comprende el análisis y gestión de un Sistema Informático para identificar, enumerar y, posteriormente, describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de sus estaciones de trabajo, redes de comunicaciones o servidores. El análisis que se realiza desde fuera y sin ninguna credencial se llama auditoría de caja negra, mientras que los que se realizan desde dentro se llaman auditorías de caja blanca. Un test de intrusión (PenTest) es una auditoría de caja negra http://www.isecauditors.com/es/test-intrusion.html http://www.pentest.es/test_intrusion.php
  • 4.
    Pero, ¿son necesariaslas auditorías de seguridad?
  • 5.
    Pero, ¿son necesariaslas auditorías de seguridad?
  • 6.
    Pero, ¿son necesariaslas auditorías de seguridad?
  • 7.
    Pero, ¿son necesariaslas auditorías de seguridad?
  • 8.
    Pero, ¿son necesariaslas auditorías de seguridad?
  • 9.
    Estructura de unPenTest Un test de intrusión, un método para evaluar la seguridad de un sistema informático simulando un ataque desde una fuente maliciosa, presenta las siguientes fases: ● Recogida de información ● Búsqueda de vulnerabilidades ● Localización de exploits para esas vulnerabiliades ● Parcheo de los sistemas
  • 10.
    Recogida de información ¿Quéinformación interesa recoger? ¡TODA! Footprinting: se pretende obtener la huella identificativa, toda la información posible de la red, sistema o usuario objetivo del ataque. La primera etapa consiste en recuperar información general del objetivo en los medios públicos: ● Buscadores ● DNS ● ICANN ● Traceroute
  • 11.
    DNS Para conocer lainformación de la empresa suele comenzarse por consultar al servidor DNS para ver qué servidores tiene registrados con qué servicios. Normalmente se obtienen las direcciones IP de los servidores DNS, de los servidores Web, de los servidores de correo y … todo lo que se pueda.
  • 12.
    Tracear y posicionar Unavez que se tienen los objetivos iniciales marcados con direcciones IPs lo siguiente es situarlos en la red y geográficamente, para averiguar cuál es la ubicación física y quiénes son sus proveedores de acceso a Internet. http://www.yougetsignal.com/tools/visual-tracert/
  • 13.
    Whois Cuando una empresa registraun dominio en Internet debe rellenar una serie de datos en el registrador que deben estar en una base de datos de información que se llama Whois. La información que se registra en esta base de datos es pública por defecto.
  • 14.
    Arañas de Internet Existemucha información que ya han recogido las arañas y que está disponible para su consulta. Tan sólo hay que saber qué preguntar a los buscadores. Google Hacking Database www.hackersforcharity.org/ghdb/
  • 15.
    Spidering Las técnicas deSpidering se utilizan para poder encontrar toda la información que se ofrece gratuitamente a través de los sitios web de la compañía. Se usan páginas html, ficheros de imágenes, documentos, javascripts, applets, etc… http://www.informatica64.com/foca/
  • 16.
    Fingerprinting Una vez recogidatoda la información que era pública, el siguiente paso es recoger aquella que también está accesible públicamente pero que a priori no se puede ver. Es decir, se trata de inferir información a partir de pruebas que se van realizando a cada uno de los servicios y servidores.
  • 17.
  • 18.
    Búsqueda de vulnerabilidades Unavez que se conocen cuáles son los sistemas operativos, firewalls y/o puertos abiertos y se han descubierto las versiones de software que corren por esos servicios hay que buscarles los problemas. Pueden utilizarse los expedientes de seguridad y escáneres de vulnerabilidades http://www.securityfocus.com/ http://cve.mitre.org/cve/ http://secunia.com/advisories
  • 19.
    Búsqueda de vulnerabilidades Escáneresde vulnerabilidades: ● Nessus ● GFI LanGuard Network Security Scanner ● Shadow Security Scanner ● E-eye Retina Introducción a Nessus 4.2: http://www.youtube.com/watch?v=3RgOtjv4v8E
  • 20.
    Exploits Cuando se hanencontrado los bugs, el objetivo es crear una herramienta que saque partido de ellos, es decir, que sea capaz de hacer uso de esa “funcionalidad no definida del programa”. Para ello, se analizan las posibilidades y alcance de ese bug y se opta por un determinado exploit. Todos los exploits tienen dos partes diferenciadas: ● La cabecera, que es lo que se denomina exploit puramente y que depende de cada bug ● El cuerpo, denominado payload que son acciones ya programadas que se reutilizan
  • 21.
    Metasploit Framework Metasploit Frameworkes una herramienta que aúna una base de datos de cabeceras de exploits y de payloads para poder realizar el test en tus servidores. Se usa por profesionales de la seguridad informática para realizar Pentests, administradores de sistemas para verificar la instalación de parches e investigadores de todo el mundo para realizar pruebas. http://www.metasploit.com/
  • 22.
    Metasploit Framework Este frameworkincluye herramientas, bibliotecas, módulos y una interfaz de usuario. La funcionalidad básica es un lanzador de módulos que permite al usuario configurar un exploit y lanzarlo contra un equipo objetivo. Si el exploit tiene éxito, se ejecuta el payload en el objetivo y se le facilita al usuario una shell para interactuar con el payload. http://www.elladodelmal.com/2010/07/metasploit-con-adobe-flash-player-un.html
  • 23.
    Resumen 1.Identifica qué quieresauditar utilizando las técnicas de Footprinting y FingerPrinting 2.Busca las vulnerabilidades de esos productos utilizando los expedientes de seguridad o los escáneres de vulnerabilidades 3.Busca los exploits para esas vulnerabilidades usando metasploit 4.Parchea para dejar el sistema corregido tal y como recomiende el fabricante del software en los expedientes de seguridad de la vulnerabilidad.