#1 Hacking Ético
Hacking Ético
Hace unos días, en Argentina, fue aprobada la ley sobre delitos informáticos con varios puntos interesantes entre los cuales contemplan el resguardo de la privacidad de todos nosotros.
Las grandes organizaciones utilizan determinadas técnicas para probar si sus recursos están seguros: contratan a personas que imitan los pasos de un ciber-atacante, y de ese modo descubren sus fallas para remediarlas antes de que los intrusos reales las aprovechen para ingresar a sus sistemas o tengan acceso a su información.
Por ejemplo, algunos de los métodos que se utilizan para comprometer una casilla de correo electrónico son:
•Probar passwords comunes, lógicos y los conocidos de antemano del objetivo en versiones evolucionadas.
•Probar passwords que el objetivo utiliza en otros lugares.
•Apelar al vulnerable factor humano.
•Grabar las pulsaciones del teclado mediante un keylogger de software o de hardware.
•Sacar claves almacenadas en un proveedor de Internet.
•Sacar claves en tránsito entre el servidor y la terminal (sniffing).
•Por retrieve: enviarla o desviarla hacia otro e-mail, al que sí tenemos acceso.
•Por explotación de una vulnerabilidad mediante exploits en la máquina del usuario o mediante shares.
•Por sustracción de claves en aplicaciones y servidores de terceros.
•Utilizando XSS o Cross Site Scripting.
•Entrar vía log de HTTP_REFERER directo a la casilla sin clave.
•Asalto físico a la máquina de la victima vía USB u otro puerto o unidad.
•Evasión de pregunta secreta u otro dato a través de SQL Injection.
•Métodos avanzados o complejos como Eavesdropping (ver el contenido de un monitor por emisión de radiación).
Los detalles y soluciones de estas técnicas -en lenguaje claro, encontralas en el reciente libro Hacking Ético de Carlos Tori.
Hacking Ético tiene 9 capítulos, 328 páginas y un temario muy interesante con prólogo de Cesar Cerrudo, CEO y fundador de Argeniss:
“Carlos nos brinda esta obra, que ayudará a adentrarlos en el mundo del hacking ético presentando los conceptos básicos más importantes en forma clara y eficiente…
Si estás interesado en aprender sobre seguridad informática y hacking ético, esta obra será entonces un excelente punto de partida en tu viaje a este apasionante mundo."
Índice del LibtroCapitulo 1: Hacking Ético
Introducción
Formación del profesional de seguridad
Organizaciones formales
Network Security Assessment
Capitulo 2: Recabar información
Introducción a Information Gathering
Consultas a bases de datos legales e ilegales
Buscadores: Google hacking
Otros recursos online
Cabeceras de mails
Escaneo de puertos y Fingerprinting
Telneteo: búsqueda a mano de banners y otra información
Peticiones http
Datos dentro de archivos
Information Gathering en la vida real
Modulo de IG de Backtrack 2.0
Analizando la información
Capitulo 3: Ingeniería Social
Introducción a la Ingeniería Social
Aplicada a information gathering
Ejemplos
Medidas contra el engaño
Capitulo 4: Fuerza Bruta
Introducción a Fuerza Bruta (FB)
Empleos y orientación de la FB
Ejemplos didacticos
Factores que inciden en el tiempo
Rainbow Tables
Diccionario
Capitulo 5: Aplicaciones Web
Directorios y archivos ocultos
Ingeniería inversa sobre Flash
XSS o Cross Site Scripting
15 formas de comprometer una cuenta de correo
Ejecución remota de comandos e inclusión de archivos
Programación insegura = Exploits
Capitulo 6: Inyección de codigo SQL
Introducción a la inyección de código SQL
Ejemplo de Bypass de acceso
Historia de SQL Injection
Metodología
Evasión de reglas a nivel campo de datos
Herramientas automatizadas
Caso real de hacking ético con sql injection
Capitulo 7: Servidores Windows
Introducción
Comprometiendo un servidor con 4 clicks
Null Session sobre Netbios
Comandos NET
Herramientas recomendadas (CORE IMPACT, CANVAS, METASPLOIT)
Acciones del intruso dentro del servidor
Elevación de privilegios
Búsqueda de información sensible y análisis
Captura e intercepción de paquetes y contraseñas
Plantar backdoors o puertas traseras
Troyanos binarios y de kernel
Borrar rastros de la intrusión
Propagarse hacia la red interna
Capitulo 8: Servidores Linux
Introducción.
Nessus en GNU/Linux Debian 4.0
Acciones del intruso sobre esta plataforma
Dentro de la shell
Dsniff
Troyanizar comandos y servicios
Instalando un backdoor
Manipulando logs
Hardening a nivel núcleo (kernel)
Hardening a nivel servicios
5 Preguntas a un desarrollador de exploits
Capitulo 9: Algunos conceptos finales
A- Acerca del Hacking local o físico
B- Metodologias y Normativas existentes
C- Errores mas comunes cometidos por los aspirantes a profesional de seguridad informática o de la información
D- Técnicas más avanzadas de Ethical Hacking
Bonus Track
Como instalar una plataforma de trabajo multisistema
Paso a paso: FreeBSD, Debian GNU/Linux y Windows XP
Profesional conviviendo en un mismo disco rígido.
Hace unos días, en Argentina, fue aprobada la ley sobre delitos informáticos con varios puntos interesantes entre los cuales contemplan el resguardo de la privacidad de todos nosotros.
Las grandes organizaciones utilizan determinadas técnicas para probar si sus recursos están seguros: contratan a personas que imitan los pasos de un ciber-atacante, y de ese modo descubren sus fallas para remediarlas antes de que los intrusos reales las aprovechen para ingresar a sus sistemas o tengan acceso a su información.
Por ejemplo, algunos de los métodos que se utilizan para comprometer una casilla de correo electrónico son:
•Probar passwords comunes, lógicos y los conocidos de antemano del objetivo en versiones evolucionadas.
•Probar passwords que el objetivo utiliza en otros lugares.
•Apelar al vulnerable factor humano.
•Grabar las pulsaciones del teclado mediante un keylogger de software o de hardware.
•Sacar claves almacenadas en un proveedor de Internet.
•Sacar claves en tránsito entre el servidor y la terminal (sniffing).
•Por retrieve: enviarla o desviarla hacia otro e-mail, al que sí tenemos acceso.
•Por explotación de una vulnerabilidad mediante exploits en la máquina del usuario o mediante shares.
•Por sustracción de claves en aplicaciones y servidores de terceros.
•Utilizando XSS o Cross Site Scripting.
•Entrar vía log de HTTP_REFERER directo a la casilla sin clave.
•Asalto físico a la máquina de la victima vía USB u otro puerto o unidad.
•Evasión de pregunta secreta u otro dato a través de SQL Injection.
•Métodos avanzados o complejos como Eavesdropping (ver el contenido de un monitor por emisión de radiación).
¿Ya tomaste los recaudos de seguridad necesarios?
Los detalles y soluciones de estas técnicas -en lenguaje claro, encontralas en el reciente libro Hacking Ético de Carlos Tori.
Hacking Ético tiene 9 capítulos, 328 páginas y un temario muy interesante con prólogo de Cesar Cerrudo, CEO y fundador de Argeniss:
“Carlos nos brinda esta obra, que ayudará a adentrarlos en el mundo del hacking ético presentando los conceptos básicos más importantes en forma clara y eficiente…
Si estás interesado en aprender sobre seguridad informática y hacking ético, esta obra será entonces un excelente punto de partida en tu viaje a este apasionante mundo."
Índice del LibtroCapitulo 1: Hacking Ético
Introducción
Formación del profesional de seguridad
Organizaciones formales
Network Security Assessment
Capitulo 2: Recabar información
Introducción a Information Gathering
Consultas a bases de datos legales e ilegales
Buscadores: Google hacking
Otros recursos online
Cabeceras de mails
Escaneo de puertos y Fingerprinting
Telneteo: búsqueda a mano de banners y otra información
Peticiones http
Datos dentro de archivos
Information Gathering en la vida real
Modulo de IG de Backtrack 2.0
Analizando la información
Capitulo 3: Ingeniería Social
Introducción a la Ingeniería Social
Aplicada a information gathering
Ejemplos
Medidas contra el engaño
Capitulo 4: Fuerza Bruta
Introducción a Fuerza Bruta (FB)
Empleos y orientación de la FB
Ejemplos didacticos
Factores que inciden en el tiempo
Rainbow Tables
Diccionario
Capitulo 5: Aplicaciones Web
Directorios y archivos ocultos
Ingeniería inversa sobre Flash
XSS o Cross Site Scripting
15 formas de comprometer una cuenta de correo
Ejecución remota de comandos e inclusión de archivos
Programación insegura = Exploits
Capitulo 6: Inyección de codigo SQL
Introducción a la inyección de código SQL
Ejemplo de Bypass de acceso
Historia de SQL Injection
Metodología
Evasión de reglas a nivel campo de datos
Herramientas automatizadas
Caso real de hacking ético con sql injection
Capitulo 7: Servidores Windows
Introducción
Comprometiendo un servidor con 4 clicks
Null Session sobre Netbios
Comandos NET
Herramientas recomendadas (CORE IMPACT, CANVAS, METASPLOIT)
Acciones del intruso dentro del servidor
Elevación de privilegios
Búsqueda de información sensible y análisis
Captura e intercepción de paquetes y contraseñas
Plantar backdoors o puertas traseras
Troyanos binarios y de kernel
Borrar rastros de la intrusión
Propagarse hacia la red interna
Capitulo 8: Servidores Linux
Introducción.
Nessus en GNU/Linux Debian 4.0
Acciones del intruso sobre esta plataforma
Dentro de la shell
Dsniff
Troyanizar comandos y servicios
Instalando un backdoor
Manipulando logs
Hardening a nivel núcleo (kernel)
Hardening a nivel servicios
5 Preguntas a un desarrollador de exploits
Capitulo 9: Algunos conceptos finales
A- Acerca del Hacking local o físico
B- Metodologias y Normativas existentes
C- Errores mas comunes cometidos por los aspirantes a profesional de seguridad informática o de la información
D- Técnicas más avanzadas de Ethical Hacking
Bonus Track
Como instalar una plataforma de trabajo multisistema
Paso a paso: FreeBSD, Debian GNU/Linux y Windows XP
Profesional conviviendo en un mismo disco rígido.
Editado por rominahot - 25.06.2008 10:59 hs.
0
; 
