Upload
chema-alonso
View
4.620
Download
9
Embed Size (px)
DESCRIPTION
Charla impartida por Juan Garrido "silverhack" de Informática64 en el Asegúr@IT Camp
Citation preview
Por favor, no quites el cable…
Juan GarridoConsultor Seguridad I64http://windowstips.wordpress.com http://www.informatica64.com
Sesión
Introducción Tipos de Ataque Herramientas Demo Wireshark + NetWorkMiner Demo Messenger RTP
Introducción
Introducción (La teoría del “Creemos”)
“Creemos que nos han robado….” “Creemos que nos están atacando…” “Creemos que alguien no es quien
dice ser…” “Creemos que el servidor está off…” “Creemos que….”
Introducción
Introducción
Tipos de Ataque
Tipos de Ataque
Tipos de Ataque
Tipos de Ataque
Herramientas
Herramientas
Wireshark Kismet Snort DataEcho NetworkMiner Xplico
Herramientas
NetWorkMiner Desarrollada para Windows Se puede utilizar en Linux con Wine Passive Network Sniffer Fingerprinting OS Firmas NMAP (P0f,Satori,Ettercap) Navegación por pestañas
Herramientas
Xplico Decodifica Múltiples protocolos IPV4,IPV6,HTTP,SIP,FTP,IMAP,TCP,UDP,
SMTP Interfaz Web Linux Only ;-(
Sesión patrocinada por Megan Fox
DEMO
Wireshark + NetworkMiner
Herramientas
No TODO es automatizable (Nunca lo será…) Existen protocolos no documentados Datos cifrados Ingeniería inversa
Messenger
Messenger
Puede transmitir gran variedad de datos Conversaciones (Text Plain) Video & Audio (TCP OR UDP) Compartición Desktop Necesidad de diferentes puertos para
Transmisión & Escucha UDP WAN Network TCP Local Area Network
Messenger
Payloads en la comunicación 0x44 .- SYN/ACK 0x48 .- Autorización 0x4A.- Audio 0x62.- Vídeo 0x66.- Conexión
Messenger
Protocolo ampliamente utilizado Basado en borrador MSN Messenger Protocol
http://tools.ietf.org/id/draft-movva-msn-messenger-protocol-00.txt
Ingeniería Inversa http://www.hypothetic.org/docs/msn/ http://msnpiki.msnfanatic.com
Ingeniería Inversa Video Conversation Format Paper y Herramienta desarrollados por Ramiro Polla
(No es coña..) http://ml20rc.msnfanatic.com http://ml20rc.msnfanatic.com/vc_1_0.pdf
DEMO
Captura WebCam Messenger
Thanks Boss
Thanks Guys ;-)
http://Windowstips.wordpress.com
TechNews de Informática 64
Suscripción gratuita en [email protected]
http://elladodelmal.blogspot.com
http://legalidadinformatica.blogspot.com