3563463463466
Páginas: 9 (2187 palabras)
Publicado: 21 de abril de 2014
1. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecMetodología.La Metodología de la charla esta guiada por el concepto decada una de las fases de ataque, con su respectivademostración
2. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecArquitectura de Red (Laboratorio Virtual) --Equipo que no cumple estándarRFC 1918 (Directamente --Equipo NATEADO Conectado a Internet- Equipo Víctima/Ataque 2: • Windows XP SP2 • FTP Server • RDP (Terminal Equipo Víctima 1: Server) • Windows 2003 Server • SQL Server 2005 • IIS 6.0 • RDP (Terminal Server) Equipo Atacante: •Linux BT 4 Sub-Red 192.168.116.0/24
3. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecSorpresas conGoogle Hacking. http://johnny.ihackstuff.com/ghdb/Google Hacking se define como el proceso de utilizar elbuscador Google, para recolectar información relacionadacon un objetivo que va a ser blanco de ataque. --ServidorInformático--por ejemplo.Esta técnica se introdujo por primera vez por "JohnnyLong", que desde entonces ha publicado un par de librossobre el tema.
4. www.dsteamseguridad.com “ElHacking Ético y los Grupos Hackitivistas Anonymous y LulzsecSorpresas con Google Hacking.
5. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Sorpresas con Google Hacking. http://johnny.ihackstuff.com/ghdb/Realizando algunas búsquedas usando los operadores obúsqueda avanzada de Google, se pudo identificar lo siguiente: Demostración Práctica
6.www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecFASE 1. RECONOCIMIENTO PASIVO: FootPrinting”La recopilación de información es una de lasetapas más importantes del ataque. Aquí esdonde reunimos información básica acerca denuestro objetivo con el fin de poder lanzarnuestro ataque más adelante. Hay unaecuación simple que hay que tener en cuenta: -El Éxito delAtaqueMÁS INFORMACIÓN RECOLECTADA= mayor Futuro, dependerá en gran medida delprobabilidad de Éxito en el ataque. desarrollo de esta primera fase-
7. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec FASE 1. RECONOCIMIENTO PASIVO: FootPrinting”“Es la primera y mas importante fase del análisis. Eldelincuente informático tratara de recopilar de formametodológicatoda la información que mas pueda alrespecto del objetivo”. No se realiza ningún tipo de escaneo o contacto con la maquina objetivo. Permite Construir un mapa del Objetivo, sin interactuar con él. -El Éxito del Ataque Existen menos herramientas informáticas que en Futuro, dependerá en las otras fases. gran medida del Recolección de Información Pública ( Internet, desarrollo de esta Ingeniería Socialy Google Hacking) primera fase-
8. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecFASE 1. RECONOCIMIENTO PASIVO: FootPrinting”Analogía Ataque Informático, y ataque a un Banco:Ataque Informático: Ataque a un Banco:• Direcciones de Email • Nombres de Empleados • Sedes del Banco• Nombres de Empleados • Empresa de Seguridad Física• Sedes • Horas derecogida de dinero• Nombres de usuarios • Horarios de atención• Direcciones IP• DNS• Servidores de Correo -El Éxito del Ataque• Participación en Foros Futuro, dependerá en gran medida del desarrollo de esta primera fase-
9. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec FASE 1. RECONOCIMIENTO PASIVO: FootPrinting”Algunas de las herramientas importantes enesta faseson las siguientes: http://www.informatica64.com/foca/default.aspx Google Hacking Database http://www.robotex.com/ http://johnny.ihackstuff.com/ghdb/
10. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecFASE 1. RECONOCIMIENTO PASIVO: FootPrinting” Demostración Práctica -El Éxito del Ataque Futuro, dependerá en gran medida del desarrollo de...
2. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecArquitectura de Red (Laboratorio Virtual) --Equipo que no cumple estándarRFC 1918 (Directamente --Equipo NATEADO Conectado a Internet- Equipo Víctima/Ataque 2: • Windows XP SP2 • FTP Server • RDP (Terminal Equipo Víctima 1: Server) • Windows 2003 Server • SQL Server 2005 • IIS 6.0 • RDP (Terminal Server) Equipo Atacante: •Linux BT 4 Sub-Red 192.168.116.0/24
3. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecSorpresas conGoogle Hacking. http://johnny.ihackstuff.com/ghdb/Google Hacking se define como el proceso de utilizar elbuscador Google, para recolectar información relacionadacon un objetivo que va a ser blanco de ataque. --ServidorInformático--por ejemplo.Esta técnica se introdujo por primera vez por "JohnnyLong", que desde entonces ha publicado un par de librossobre el tema.
4. www.dsteamseguridad.com “ElHacking Ético y los Grupos Hackitivistas Anonymous y LulzsecSorpresas con Google Hacking.
5. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Sorpresas con Google Hacking. http://johnny.ihackstuff.com/ghdb/Realizando algunas búsquedas usando los operadores obúsqueda avanzada de Google, se pudo identificar lo siguiente: Demostración Práctica
6.www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecFASE 1. RECONOCIMIENTO PASIVO: FootPrinting”La recopilación de información es una de lasetapas más importantes del ataque. Aquí esdonde reunimos información básica acerca denuestro objetivo con el fin de poder lanzarnuestro ataque más adelante. Hay unaecuación simple que hay que tener en cuenta: -El Éxito delAtaqueMÁS INFORMACIÓN RECOLECTADA= mayor Futuro, dependerá en gran medida delprobabilidad de Éxito en el ataque. desarrollo de esta primera fase-
7. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec FASE 1. RECONOCIMIENTO PASIVO: FootPrinting”“Es la primera y mas importante fase del análisis. Eldelincuente informático tratara de recopilar de formametodológicatoda la información que mas pueda alrespecto del objetivo”. No se realiza ningún tipo de escaneo o contacto con la maquina objetivo. Permite Construir un mapa del Objetivo, sin interactuar con él. -El Éxito del Ataque Existen menos herramientas informáticas que en Futuro, dependerá en las otras fases. gran medida del Recolección de Información Pública ( Internet, desarrollo de esta Ingeniería Socialy Google Hacking) primera fase-
8. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecFASE 1. RECONOCIMIENTO PASIVO: FootPrinting”Analogía Ataque Informático, y ataque a un Banco:Ataque Informático: Ataque a un Banco:• Direcciones de Email • Nombres de Empleados • Sedes del Banco• Nombres de Empleados • Empresa de Seguridad Física• Sedes • Horas derecogida de dinero• Nombres de usuarios • Horarios de atención• Direcciones IP• DNS• Servidores de Correo -El Éxito del Ataque• Participación en Foros Futuro, dependerá en gran medida del desarrollo de esta primera fase-
9. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec FASE 1. RECONOCIMIENTO PASIVO: FootPrinting”Algunas de las herramientas importantes enesta faseson las siguientes: http://www.informatica64.com/foca/default.aspx Google Hacking Database http://www.robotex.com/ http://johnny.ihackstuff.com/ghdb/
10. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y LulzsecFASE 1. RECONOCIMIENTO PASIVO: FootPrinting” Demostración Práctica -El Éxito del Ataque Futuro, dependerá en gran medida del desarrollo de...
Leer documento completo
Regístrate para leer el documento completo.