View
1.603
Download
0
Category
Tags:
Preview:
DESCRIPTION
Conferencia en el Barcamp -Cali - Colombia
Citation preview
disalazar@securinf.comdisalazar@gmail.comwww.Securinf.comwww.tecnoweb2.com
VIDEO – 5 MIN
1. ¿Que sabemos de los Hackers?
2. Algunos Conceptos
3. Como ser un Investigador Hacker?
4. PREGUNTAS:::
Hacker:
•Gente apasionada por la seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet.•Incluye a aquellos que depuran y arreglan errores en los sistemas.•Una comunidad de entusiastas programadores y diseñadores de sistemas
•"persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas"
Hacker:
SE ES METIUCLOSO CON LA INFORMACION
LOS HACKERS SON ANTI SOCIALES : FALSO
VIVEN SOLOS CON COMPUTADORAS
CADA HACKER DESARROLLA UNA FILOSOFIA
NO TODOS LOS HACKER UTILIZAN LINUX - UNIX
SE NECESITA SABER DE PROGRAMACION , PARA SABER ALGO DE SEGURIDAD INFORMATICA
Verdades y mentiras
Hacking es un -> Vicio
Eric Steven Raymond
Está Dennis Ritchie (creador de C)
Stephen Gary Wozniak
Robert Tappan Morris
Richard Stallman
UN PROFESIONAL DE LA SEGURIDA NO ES UN HACKER, MAS UN HACKER ES UN PROFESIONAL DE LA SEGURIDAD.
INGENIERIA SOCIAL
PROFESIONAL DE LA SEGURIDAD: HACKER:
CERTIFICACIONES CEH, CCNA, CCNP, ETC… CUIDAN SERVIDORES - Monitorean
CONOCIMIENTO ADQUIRIDO MODO COLABORFATIVO, INVESTIGATIVO, FALLO – ERRORPRUEBAS
buffer overflow : desbordamiento de buffer -- un error de software que se produce cuando se copia una
cantidad de datos sobre un área que no es lo suficientemente grande para contenerlos, sobrescribiendo de esta manera otras zonas de memoria.
Investigación de Xploits
Remote File Include. ===> WEB
Fuerza Bruta ====> Adivinar Contraseñas -
Ingeniería Social ===> 1 en Hacking Denegation of Service o DOS
Phishing
ClickJackingRoot hacking
SQL INJECTION
Inyección SQL es una vulnerabilidad informática en el nivel de la
validación de las entradas a la base de datos de una aplicación. El
origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL.
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta
Denegation of Service o DOS La denegación de un servicio implica que el hacker ha aprovechado un bug en un programa para " tirar" un servicio del servidor. Generalmente se trata del Webserver. El IIS de Microsoft es particularmente vulnerable a este tipo de ataques. Tanto el Change Coding como el DOS son hacks relativamente benévolos pues no implican (necesariamente) a un intruso en el sistema.
¿¿¿¿SEGUIRDAD???
FIREWALL
ANTI ROOTKING
ANTI MALWAREANTIVIRUS
ENCRIPTADORES DE CONTRASEÑAS
FILTORS SEGUROS SERVICIOS SEGUROS -> SSL . SFTP ,
nmap
DEMOSTRACION: 1
AUDITORIA A WINDOWS XP
SCANN DE REDES
Recommended