Upload
xtologo
View
20
Download
0
Embed Size (px)
DESCRIPTION
Deteccion de intrusos
Citation preview
HERRAMIENTAS DE SEGURIDAD Y DETECCION DE INTRUSOS
Temas del CursoFundamentos y FootprintngEscaneo con herramientasExposicionesExamen Final
TIPOS DE ATAQUES
TIPOS DE SCANNINGTIPO DE SCANNING PROPÒSITO
SCAN DE PUERTOS TCP/UDP y Servicios
SCAN DE REDES Rangos IP
SCAN DE VULNERABILIDADES
Aplicaciones y sistema operativo
WORK: Expo de ejemplos
ATAQUES Y HERRAMIENTASATAQUES HERRAMIENTAS
Footprinting (Adq de huellas) Google hacking
Sam Spade
Smart whois
eMailTracking Pro
Ingenieria Social Shoulder surfing
Dumpster diving
Scanning Pinger
Friendly Pinger
Ipeye
IPSecscan
Solarwinds
Netcraft
Sockschain
Esteganografia ImageHide
Blindside
MP3Stego
Stealth
Troyanos famosos Tini
Netbus
Backorifice 2000
Computer spy key logger
Sniffers Ethereal
Snort
windump
Iris
Procesos de Windows-(What is process, adm tar?)
PROCESOS
Explorer.exeSmss.exeServices.exeWinlogon.exeCsrss.exe
I + D for Final Exam
Otros procesos de WindowsJusched.exeSvchost.exe (tareas)Rundll32.exe (libr)Wuauclt.exe (update)Ctfmon.exe (keyboard,vip)
Procesos de programasreader_sl.exejqs.exe (Update java)NotepadChromedllhost
PROCESOS PELIGROSOS DE WINDOWSAdobes.exeBargains y bargain (pub-envio-
intg)Belt.exe (web) Cmd32.exeCommand.exeDesire.exe (X)Explore.exeHidden.exe y hidden32.exe
Nottepadsystem.exeNod42.exeisass.exe -----Lsass.exe
(autentificación)Rundli32.exeService5.exe (gus)Windows.exe
Procesos con posibles riesgos
avgemc.execmd.exenotepad.exeregedit.exe
Show aplication symantec’s
FOOTPRINTN
G
FootprintBúsqueda de información no necesariamente con herramientas.
Lo que se hace determinando rangos de diversas maneras.
Según los expertos:La recopilación de información.Determinación de los rangos de red.Identificación de las maquinas
activas.Encontrar puertos abiertos y puntos
de acceso.FingerPrint (Imprimir la huella).FingerPrint de servicios.Delineando la red.
Objetivos de informacionDominios y subdominios
(imagen)Direcciones IP y Rangos de RedInformación en detalle de
contactos, empleados.Información de DNSs.Firewall e Infraestructura.
Registro Regional de Internet
Herramientas por emplearWhoisNslookupARINNeo TraceVisualRoute TraceSmartWhoiseMailTrackerProGoogle EarthGEO SpiderOtros…..Proxima sesion mas ejemplos (Nex)