Para ver esta pelメcula, debe disponer de QuickTimeメ y de un descompresor Photo - JPEG.
Agenda:
- Quienes Somos
- A quién va dirigida la charla
- Cuerpo de conocimiento
Federico Nan
Instructor C|EH
Instructor LPI Linux
Consultor en seguridad Manager VisualHosting
Emiliano Piscitelli
Instructor CISSP
Instructor LPI Linux
1: Introducción
2: Footprinting e Ingeniería Social
3: Escaneo y Enumeración 4: SystemHacking
5: Malware (Troyanos, Backdoors, Virus & Gusanos) 6: Sniffers
7: Denegación de Servicio y Hijackingde Sesión 8: Web Hacking
Asegura que la información sea accedida únicamente por quien posea autorización a la misma y previene accesos no autorizados.
Algunas amenazas que puede sufrir la confidencialidad:
- Sniffers
- Ataques Man in de Middle
- Shoulder surfing (espiar por encima del hombro) - Robo de passwords
- Ingeniería Social - Trashing
Integridad:
Asegura que la información sea modificada únicamente por quien posea autorización, y garantiza que no se alteren los datos que estan almacenados o los que viajen a través de la red.
Algunas amenazas que puede sufrir la integridad
- Virus
- Gusanos - Troyanos - Back Doors
Disponibilidad:
La información debe estar siempre disponible en el momento que se la requiera, siempre y cuando se tenga autorización para acceder a la misma.
Amenazas para la disponibilidad:
- Denegación de Servicio.
- Falla de dispositivos o Software.
- Desastres Naturales (incendios, inundaciones, catástrofes naturales, etc)
Algunas medidas a tomar en cuenta para protegerse de las distintas amenazas:
Seguridad Física
Empezando por lo mas básico, es realmente imprescindible contar con seguridad física. Por ejemplo:
- BIOS con password
- Inhabilitación de arranque desde distintos medios - Gestores de arranques con passwords encriptadas - Gabinetes asegurados con llave
- Racks asegurados con llaves
Asegurar el medio (encriptación de datos)
Es realmente importante contar con la encriptación de los
datos, ya sean, los que se encuentran alojados o bien los que viajan a través de la red.
Por ejemplo, si existiese dentro de una empresa equipos
portátiles que son trasladados por los empleados fuera de la empresa, es muy conveniente cifrar los datos que ellos
contienen, ya que el hurto, robo o perdida del mismo,
generara una fuga de información sensible, mas allá de la perdida material.
Buenas políticas de backups y chequeos periódicos de integridad
Siempre es bueno contar con una política seria de backups:
- Seleccionar correctamente la herramienta a utilizar.
- Crear un buen sistema de rotación de volúmenes (cintas/discos/dvd).
- Crear un calendario de pruebas de restauración (imprescindible)
de Backups, es Bacula. La misma es muy robusta, flexible y algo muy importante: Software Libre.
Plan de Contingencia
Es imprescindible contar con un buen plan de contingencia, ya que del mismo dependera la continuidad del negocio y las operaciones.
Algunos puntos a tomar en cuenta:
- Evaluar y planificar: como primera medida debemos evaluar y realizar un analisis de riesgo, donde tomaremos en cuenta los puntos que pueden llegar a afectar la continuidad del negocio y las operaciones.
estupidez humana
Hay dos cosas infinitas: el Universo y la
estupidez humana
hackers es también la más débil: los propios
usuarios y las contraseñas que eligen".
- Si todos los usuarios mejoraran sus
contraseñas esta noche, y no las dejaran
anotadas en un sitio fácil de encontrar,
mañana amaneceríamos, de repente, en un
mundo mucho más seguro.
- Usar Firewalls Activos
- Mantener actualizaciones
- Políticas de Logs
- Implementación de IDS y personal que lo use
Recordar siempre: “Las contraseñas son como la
2. A veces aburrido... y otras tantas peor
3. Requiere ser Prolijo y metódico.
4. Saber y querer saber....
5. No tener novia/o o pensar en perderla....
6. No tener una vida social activa (a nadie le
gusta que le saquen la contraseña de
7 . Hacerse amigos “casuales” (todos te
piden que les saques la contraseña de
hotmail de:
- Novios/as
- Ex
Apuntar al blanco más fácil....
- nmap
- Nessus
- Telnet
- Metasploit
- Evilgrade
- Fastrack
- Paros
- BeEF
- Ettercap
- Dsniff
- john
- Debian =)
- Samurai (ubuntu)
- Wifislax (slackware)
- SqlNinja
- XssPloit
- WebShag
- aircrack-ng
TO DO
1.Conocer las herramientas y sus usos
2.Conocer las soluciones implementadas o a implementar 3. Capacitarce, luego capacitar.
4.Hardening de plataformas
- Mínimo Punto de Exposición (MPE)
- Mínimo Privilegio Posible (MPP)
- Defensa en Profundidad (DP)
Para ver esta pelメcula, debe disponer de QuickTimeメ y de un descompresor Photo - JPEG.
- Grsecurity (Kernel)
- Mod-Security (Apache)
- BSD (Firewalls Front End)
- Ossim (Monitoreo)
- Cacti/Nagios/Zabbix (Monitoreo)
- Auth2DB (Centralización de logs)
- SSL
- Kerberos (MIT)
- Snort
Muchas Gracias!!!
