disalazar@securinf.comdisalazar@gmail.comwww.Securinf.comwww.tecnoweb2.com

VIDEO – 5 MIN

1. ¿Que sabemos de los Hackers?

2. Algunos Conceptos

3. Como ser un Investigador Hacker?

4. PREGUNTAS:::

Hacker:

•Gente apasionada por la seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet.•Incluye a aquellos que depuran y arreglan errores en los sistemas.•Una comunidad de entusiastas programadores y diseñadores de sistemas

•"persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas"

Hacker:

SE ES METIUCLOSO CON LA INFORMACION

LOS HACKERS SON ANTI SOCIALES : FALSO

VIVEN SOLOS CON COMPUTADORAS

CADA HACKER DESARROLLA UNA FILOSOFIA

NO TODOS LOS HACKER UTILIZAN LINUX - UNIX

SE NECESITA SABER DE PROGRAMACION , PARA SABER ALGO DE SEGURIDAD INFORMATICA

Verdades y mentiras

Hacking es un -> Vicio

Eric Steven Raymond

Está Dennis Ritchie (creador de C)

Stephen Gary Wozniak

Robert Tappan Morris

Richard Stallman

UN PROFESIONAL DE LA SEGURIDA NO ES UN HACKER, MAS UN HACKER ES UN PROFESIONAL DE LA SEGURIDAD.

INGENIERIA SOCIAL

PROFESIONAL DE LA SEGURIDAD: HACKER:

CERTIFICACIONES CEH, CCNA, CCNP, ETC… CUIDAN SERVIDORES - Monitorean

CONOCIMIENTO ADQUIRIDO MODO COLABORFATIVO, INVESTIGATIVO, FALLO – ERRORPRUEBAS

buffer overflow : desbordamiento de buffer -- un error de software que se produce cuando se copia una

cantidad de datos sobre un área que no es lo suficientemente grande para contenerlos, sobrescribiendo de esta manera otras zonas de memoria.

Investigación de Xploits

Remote File Include. ===> WEB

Fuerza Bruta ====> Adivinar Contraseñas -

Ingeniería Social ===> 1 en Hacking Denegation of Service o DOS

Phishing

ClickJackingRoot hacking

SQL INJECTION

Inyección SQL es una vulnerabilidad informática en el nivel de la

validación de las entradas a la base de datos de una aplicación. El

origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL.

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta

Denegation of Service o DOS La denegación de un servicio implica que el hacker ha aprovechado un bug en un programa para " tirar" un servicio del servidor. Generalmente se trata del Webserver. El IIS de Microsoft es particularmente vulnerable a este tipo de ataques. Tanto el Change Coding como el DOS son hacks relativamente benévolos pues no implican (necesariamente) a un intruso en el sistema.

¿¿¿¿SEGUIRDAD???

FIREWALL

ANTI ROOTKING

ANTI MALWAREANTIVIRUS

ENCRIPTADORES DE CONTRASEÑAS

FILTORS SEGUROS SERVICIOS SEGUROS -> SSL . SFTP ,

nmap

DEMOSTRACION: 1

AUDITORIA A WINDOWS XP

SCANN DE REDES