Upload File

ethical hacking

16
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Sistemas Computacionales Titulación: Seguridad Informática

Upload: poseidon-agila

Post on 10-Dec-2015

222 views

Category:

Documents


0 download

Report

DESCRIPTION

Ethical Hacking

TRANSCRIPT

Page 1: Ethical Hacking

Universidad de Guayaquil

Facultad de Ciencias Matemáticas y Físicas

Carrera de Ingeniería en Sistemas Computacionales

Titulación: Seguridad Informática

Page 2: Ethical Hacking

Ethical Hacking • Conocer que es un ethical hacking.

• Nombrar código de ética.

Page 3: Ethical Hacking

• Profesionales de seguridad que utilizan su

conocimiento de hacking para fines defensivos.

• Determina lo que un individuo hacker intruso puede

hacer sobre un sistema y la información.

Perfil de conocimiento

• Experto en informática y sistemas.

• Conocimiento sobre SO.

• Hardware, electrónica, redes, telecomunicaciones.

• Programación en lenguajes de alto y bajo nivel.

Ethical Hacking

Page 4: Ethical Hacking

Ethical Hacking • Conocimiento de seguidad informática y temática:

criptografía, control de acceso, aplicaciones…..

• Código de ética estricto.

• Conocimiento constante.

• Investigación.

• Pruebas de herramientas.

Page 5: Ethical Hacking

TIPOS DE ATAQUES

Ataques al SO

• Explotación de vulnerabilidades para tomar control

del sistema.

• Windows y Linux.

Ethical Hacking

Page 6: Ethical Hacking

Ataques a las aplicaciones

• Diversidad de programas.

• Millones de líneas de código, propenso a errores.

• Masividad de uso.

• Aplicaciones amplian superficie de ataque a un

sistema

Ethical Hacking

Page 7: Ethical Hacking

Errores de configuraciones

• En SO o aplicaciones.

• Software seguro, configuración insegura. Buena

combinación?

• Configuración estándar de muchas aplicaciones. o Credenciales por defecto.

• Hardening

Ethical Hacking

Page 8: Ethical Hacking

Investigación acerca de estandares internacionales

de seguridad de información:

• ISO27001

• SoX (Sarbanes-Oxley)

• COBIT

• BASILEA II

Ethical Hacking

Page 9: Ethical Hacking

Errores en protocolos

• Protocolo TCP/IP.

• Diversidad de protocolos para uso de telecomunicaciones.

• Solución de error de diseño acarrea:

• Modificaciones a distintos niveles, incluso, incluso variación total o parcial o cambio por uno más seguro.

Ethical Hacking

Page 10: Ethical Hacking

Investigación acerca de Heartbleed bug

Ethical Hacking

Page 11: Ethical Hacking

Ethical Hacking Evaluación de Seguridad

• Vulnerability Assessment.

• Penetration Test.

• Para su realización se debe tener previamente

firmado un acuerdo legal.

• Que no es un Penetration Test: o No se una auditoría de seguridad.

o No es un análisis de riesgo.

o No es un Vulnerability Assessment.

Page 12: Ethical Hacking

Vulnerability Assessment

• Se refiere a la búsqueda de debilidades en distintos

tipos de sistemas.

• Debilidades de carácter técnico que dependen de

las cualidades intrínsecas del sistema evaluado.

• Vulnerabilidades: Servidores, redes, SO y

aplicaciones.

• Open Vulnerability and Assessment Language

(OVAL) (http://oval.mitre.org/).

Ethical Hacking

Page 13: Ethical Hacking

Ethical Hacking Penetration Test

• Extensión de la evaluación de seguridad para

centrarse en los procesos vinculados con la

información de la organización.

• Evaluación:

• Técnicas de Ingeniería Social.

• Búsqueda de información de la organización online

y offline.

• Simulación de un atacante.

Page 14: Ethical Hacking

Etapas de un Penetration Test

• Fase de reconocimiento.

• Fase de escaneo.

• Fase de enumeración.

• Fase de ingreso.

• Fase de mantenimiento de acceso.

Ethical Hacking

Page 15: Ethical Hacking

Etapas de un Penetration Test

• Fase de reconocimiento.

• Fase de escaneo.

• Fase de enumeración.

• Fase de ingreso.

• Fase de mantenimiento de acceso.

Ethical Hacking

Page 16: Ethical Hacking

Existen normas y metodologías que dan pautas y

prácticas para llevar este tipo de análisis:

• NIST special publication.

• Open Source Security Testing Methodology Manual

(OSSTMM).

• Information Systems Security Assessment Framework

(ISSAF).

• OWASP Pen Testing Methodology.

Ethical Hacking


PL - TEMARIO ETHICAL HACKING · Introducción al Ethical Hacking Ethical Hacking en el 2018: ¿Qué es?, ¿De qué depende? y ¿Donde se usa? OSINT Procedimiento de Fingerprint a

Ethical hacking course sql injection

Ethical Hacking: Hacking de Red Inalámbrica Wifi · hackear sino también será de mucha ayuda para prevenir ... Pero al tratar de implementar una red LAN, ... y/o sistemas sin tomar

IMPLANTACIÓN DE TÉCNICAS Y ADMINISTRACIÓN DE HERRAMIENTAS DEL LABORATORIO PARA INVESTIGACIÓN DE ETHICAL HACKING Lucía Sandoval Andrea Vaca

Iniciación al Ethical Hacking

TÉRMINOS DE REFERENCIA SERVICIO DE ETHICAL HACKING DE

Santiagode Ciberseguridad y Ethical Hacking. Luis Lessey Especialización en Gestión de Proyectos (c), Universidad Católica Andrés Bello. Diplomado en Seguridad y Tecnología Informática

Introduccion al Ethical Hacking

Seminario Internacional de ETHICAL HACKING...exposición. El Ethical Hacker es un individuo que pertenece a la organización y en quien puede confiarse para hacer un intento de penetración

Desarrollo Seguro: Principios y Buenas Prácticas - owasp.org · PDF fileExperiencia en Desarrollo, Testing, Pentesting, Ethical Hacking, Test de Penetración, ISO27001, PCI-DSS y

PL - TEMARIO ETHICAL HACKING - Peru Linux€¦ · Introducción al Ethical Hacking Amenazas a la seguridad de la información y vectores de ataque. Conceptos de hacking y tipos. Fases

Ethical Hacking Intro

Diplomados 2020 Universidad de Chile - Santiagode Ciberseguridad y Ethical Hacking. Luis Lessey Especialización en Gestión de Proyectos (c), Universidad Católica Andrés Bello

Ethical hacking · 2 Marcelo elizeche landó (@melizeche) Consultor en Seguridad Informática Sith Lord en Loop Inc. Developer Experiencia en el Sector Público (Conatel, CSIRT-PY)

Hepavital - Ethical

Superintendencia Nacional de Migraciones ... Cas... · Curso de Seguridad de la Información ISO 27001 0 CISSP o Ethical Hacking. Instalación, configuración y administración de

Hacking Ético: Cacería de Vulnerabilidadesa_de_Vulnerabilidades.pdf• Nunca iniciar un ethical hacking sin contar con la debida autorización por parte del propietario del sistema

Ethical Hacking 2.0.pdf

Ethical Hack

Seguridad Web. Agenda 1.Introducción 2.Aspectos Básicos 3.Top Ten 4.Ethical Hacking 5.Conclusiones 6.Preguntas y Respuestas

Técnicas de Prevención y Ejecución de Hacking Hacking/Ethical... · Realizar un scan de unos cuantos google dorks para algún site externo. Notar el número de scans antes de ser

Seminario Ethical Hacking

Ethical Hacking

Entel Summit 2018 · automatizados Infraestructura Cloud y ... e Inteligencia Social Labs, DevOps y Ethical Hacking > ORGANIZACIÓN_ Dinero, tiempo y motivación Grandes capacidades

Articulo sobre Ethical Hacking revista EgnuX

Penetration Testing / Ethical Hacking

Ethical hacking udem

Más allá del Ethical Hacking: PENTESTING - el … · Omar Palomino –[email protected] 32 8 •Prevención y contramedidas FACTOR TÉCNICO * Firewall capa 3 * Firewall de aplicaciones

Ethical hacking 00a

Ethical hacking en Plataformas de Voz Sobre IP (Elastix)

Ethical hacking course footprinting con herramientas e interpretación de resultados - nikto

Semana 2 - Ethical de Hacking

Metodologías Ethical Hacking - revistasbolivianas.org.bo · ISSAF (M ARCO DE EVALUACIÓN EN SISTEMAS DE INFORMACIÓN DE SEGURIDAD) ... Metodología de pruebas enfocada en la seguridad

CURSO CEH CONTENIDO TEMÁTICO Ethical Hacking · Ethical Hacking Certificación:-CEH Certified Ethical Hacker aprobando el Examen Intnal-Certificado de Asistencia al Curso Ethical

Boletín de novedades febrero-marzo 2015 · 2015-03-27 · El Boletín, clasificado de acuerdo con la Clasificación Decimal Universal (CDU), incluye: ... Ethical hacking : teoría