If you can't read please download the document

Auditoría de Seguridad con Software Libre

Embed Size (px)

DESCRIPTION

Auditoría de Seguridad con Software Libre

Citation preview

  • 1. IV SEMANA DEL SOFTWARE LIBRE
    • TALLER: AUDITORIA DE SEGURIDAD CON SOFTWARE LIBRE FUNDACION DEDALO (TUDELA) 23 noviembre 2009

2. Taller: Auditora de Seguridad con Software Libre

  • Emilio Casbas (S21sec) 3. Colaborador en varios proyectos Open Source:
    • Proxy-cache squid http://www.squid-cache.org 4. Clasificacin de amenazas web(v1 / v2)http://www.webappsec.org/projects/threat/ 5. Producing Open Source Software http://producingoss.com/es/ 6. Web application Security Scanner EvaluationCriteriahttp://projects.webappsec.org/Web-Application-Security-Scanner-Evaluation-Criteria

7. INDICE

  • Auditoras de Seguridad
    • Metodologas
  • Herramientas / prctica
    • Nmap 8. Wireshark 9. Firefox plugins 10. Rkhunter / Lynis (audita servidores) 11. Ratproxy 12. Wepawet

13. INDICE II

  • LiveCDs
    • BackTrack 14. OSWA 15. nUbuntu 16. Knoppix-STD 17. ...

18. 5 COSAS QUE APRENDEREMOS

  • Varias herramientas de Seguridad Open Source 19. Detectar errores y mejoras en aplicaciones web 20. Peligros actuales 21. Conciencia de seguridad 22. El mayor peligro de la seguridad

23. AUDITORAS DE SEGURIDAD

  • QUE?: estudio y anlisis de sistemas para identificar vulnerabilidades en equipos, redes, servidores. 24. QUIEN?: Servicios externos o nosotros. 25. COMO?: usando software diseado para ello. Conceptos de seguridad. 26. POR QUE?: Indicios de sospecha, mayor grado de exposicin, sin personal cualificado, cuantificar nivel de riesgo...

27. METODOLOGAS

  • OSSTMM(Open Source Security Testing Methodology Manual) 28. COBIT ( ISACA ) 29. ISO17799 ( OIS ) 30. NIST 800 42/48(Departamento de comercio de EEUU) 31. SSE-CMM(NSA / ISSEA) 32. ...

33. HERRAMIENTAS Y PRCTICA 34. Nmap http://nmap.org

  • Descubre el permetro de tu red

35. Nmap

  • 12 aos desde su inicio 36. Anlisis de red 37. Multiplataforma 38. Interface de usuario 39. Arma de doble filo (reconocimiento / despues?) 40. Dpto sistemas (virus, versiones)

41. NMAP (prctico)

  • El apretn de manos( Three-way handsake) Establecimiento de conexin TCP

42. WIRESHARK http://www.wireshark.org

  • EL analizador de protocolos de RED.

43. Wireshark

  • 11 aos Open Source 44. Multiplataforma 45. Analizador de protocolos (sniffer) 46. Diversos usos (seguridad, problemas, desarrollo..) 47. Versin de pago (ISPs, grandes instituciones..)

48. WIRESHARK (prctico)

  • Negociacin TCP/IP de 3 pasos Login con HTTP o con HTTPS?

49. EXTENSIONES FIREFOX https://addons.mozilla.org/es-ES/firefox

  • Seguridad y optimizacin web de serie con el navegador

50. EXTENSIONES FIREFOX

  • Personalizacin 51. Ajenos a Firefox 52. 176.357.626 en uso 53. 1.666.101.045 descargados 54. LiveHTTPheaders 55. Yslow 56. Firebug

57. PLUGINS FIREFOX (Prctico)

  • LiveHTTPheaders (servidor, topologa...?) Qu puedes mejorar en tu web?

58. RKHUNTER / LYNIS http://sourceforge.net/projects/rkhunter/

  • Estas solo en tu equipo o servidor?
            • copyright by Michal Zalewski

59. RKHUNTER / LYNIS

    • Rkhunter
      • Scanner de rootkits 60. Sistemas basados en Unix 61. Archivos ocultos, MD5 62. Archivos usados por rootkits
    • Lynis
      • Audita sistemas Linux 63. Seguridad, sistemas 64. Servicios, firewall, accounting, ssh, snmp...

65. RKHUNTER / LYNIS(prctico)

  • ANTIROOTKIT AUDITA SISTEMAS UNIX

66. RATPROXY http://code.google.com/p/ratproxy/

  • Seguridad en la WEB 2.0

67. RATPROXY

  • Seguridad aplicaciones web 68. Pasiva 69. Seguro (auditar sistemas produccin) 70. Proceso sencillo 71. Complementar con otros mtodos.

72. RATPROXY (prctico)

  • Informe de deficiencias de seguridad de una aplicacin web (aplicacin?)

73. WEPAWET http://wepawet.cs.ucsb.edu/

  • A cualquiera le puede tocar

74. WEPAWET

  • Universidad de California 75. Deteccin de malware basado en web 76. Flash y javascript 77. Anlisis de pgina web (maliciosa / no maliciosa) 78. Drive-by Downloads 79. Black HAT SEOs (bsqueda manual) 80. site:sitio.es [palabra spam]

81. LIVECDs

  • TODO EN 1

82. LIVECDs

  • Distribuciones Live 83. Medios extraibles (CD, DVD, USB..) 84. Opcin de instalar o no. 85. Facilidad para probar un S.O GNU/Linux 86. Temticas (educacin, msica, robtica, juegos...)

87. LIVECDs (prctico)

  • BACKTRACK 4 (pre release)

88. RESUMEN

  • HERRAMIENTAS VISTAS
    • ATAQUES DE RED TRADICIONALES
    • NMAP 89. WIRESHARK 90. RKHUNTER / LYNIS 91. CAMBIO DE PARADIGMA (WEB = CIBERCRIMEN) 92. PLUGINS FIREFOX 93. RATPROXY 94. WEPAWET 95. MALTEGO (desde liveCD)

96. El mayor enemigo de la seguridad es...

  • VIRUS? 97. GUSANOS? 98. TROYANOS? 99. ROOTKITS? 100. XSS 101. CSRF 102. RFI 103. ...

104. ...NUESTROS ERRORES 105. Recursos

  • Auditora wireless con backtrack http://www.sans.org/reading_room/whitepapers/auditing/2038.php 106. Realiza tu propia auditora webhttp://www.sans.edu/resources/securitylab/audit_web_apps.php 107. 40 extensiones de auditora y seguridad para Firefoxhttp://www.security-database.com/toolswatch/FireCAT-Firefox-Catalog-of.html 108. SysInternals (utilidades Windows)http://technet.microsoft.com/es-es/sysinternals/default.aspx 109. Understanding IT perimeter securityhttp://www.redbooks.ibm.com/abstracts/redp4397.html 110. OSSTMM Open Source Security Testing Methodology Manualhttp://www.isecom.org/osstmm/ 111. Mini-gua de Seguridad de la Informacin para PYMES http://www.csrc.nist.gov/publications/nistir/ir7621/nistir-7621.pdf

112. Recursos II

  • Auditoras con metodologa abierta (OSSTMM) http://www.kriptopolis.org/docs/auditoria.pdf 113. Distribuciones LiveCD de seguridadhttp://www.securitydistro.com 114. Listado de LiveCDs temticoshttp://www.livecdlist.com/ 115. La tica del hacker y el espritu de la era de la informacinhttp://es.wikipedia.org/wiki/%C3%89tica_hacker 116. Formacin y certificacin en tecnologas libreshttp://www.morfeo-formacion.org/

117. GRACIAS!!!

  • PREGUNTAS? Emilio Casbas [email_address]

SOFTWARE LIBRE Concepto y definición de Software libre

SOFTWARE LIBRE Concepto y definición de Software libre

Documents
Software Libre... Sociedad Libre

Software Libre... Sociedad Libre

Education
Software-libre-Software Privado

Software-libre-Software Privado

Education
Software libre - iNGENETcomunidad.ingenet.com.mx/ingjacquez/files/2010/10/Software-libre... · Software Libre el software libre se puede vender si se desea. cualquiera puede redistribuirlo

Software libre - iNGENETcomunidad.ingenet.com.mx/ingjacquez/files/2010/10/Software-libre... · Software Libre el software libre se puede vender si se desea. cualquiera puede redistribuirlo

Documents
Software Libre - Elementos de Programación y Lógicaelementosdeprogramacionylogica.web.unq.edu.ar/wp...Software libre El término software libre refiere el conjunto de software que

Software Libre - Elementos de Programación y Lógicaelementosdeprogramacionylogica.web.unq.edu.ar/wp...Software libre El término software libre refiere el conjunto de software que

Documents
Software libre…

Software libre…

Documents
SOFTWARE LIBRE. Tipos de software Software propietario Software libre

SOFTWARE LIBRE. Tipos de software Software propietario Software libre

Documents
Software libre

Software libre

Technology
El Software Libre · El Software Libre Aclaraciones y Mitos Mitos sobre el Software Libre El Software Libre es s olo \Linux" Software Libre es aquel que solo funciona en \Linux" El

El Software Libre · El Software Libre Aclaraciones y Mitos Mitos sobre el Software Libre El Software Libre es s olo \Linux" Software Libre es aquel que solo funciona en \Linux" El

Documents
Software libre - ¿Qué es el software libre?

Software libre - ¿Qué es el software libre?

Software