ethical hacking udem
TRANSCRIPT
Radiografía de un Ethical Hacker
¿Hacker-ético o Hack-herético?
Ing. Romeo A. Sánchez LópezCISSPCEH CCNA CCSI SCJP SCMAD
SCSA MCP
Romeo Sánchez
Ingeniero en Seguridad Computacional, cursando la Maestría en Sistemas Inteligentes.
Programador de computadoras desde los 80's CISSP, CEH, CCNA, CCSI, SCJP, SCMAD, SCSA, MCP Instructor de TI desde principios de los ‘90s Instructor Certificado de Oracle y Cisco Systems para
los cursos de Java Technology, Solaris, Routing & Switching.
Ingeniero de Software y Arquitecto de Tecnologías de Información.
Actividades académicas (tutor universitario y desarrollador de cursos)
Ethical hacker nocturno. Miembro fundador de la Asociación Mexicana de
Seguridad Informática. Seguidor de Dr. House (y de Dra. Cuddy, por
supuesto).
mx
www.amsi.org.mx
hacker crackerlamer
script-kiddie
phreaker
security professional
ethical hacker
white-hat
black-hathacktivist
gray-hat
Los “hackers” en las películas
Los “hackers” en las noticias
Los “hackers” en las noticias
Los “hackers” en las noticias
Fuente: http://www.viruslist.com/sp/hackers/news
Los “hackers” en las noticias
¡FALSO!
Los “hackers” en las noticias
Kevin Mitnick (@kevinmitnick)“El hacker más buscado del mundo” (en los ’90s)
I hacked127.0.0.1
Lamers & Script-Kiddies
Un hacker NO es un criminal
...a menos que lo seduzca el lado obscuro
Persona que disfruta el tener un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes computacionales.
Hacker
Internet User’s GlossaryRFC l983
Jayson E. StreetAutor de “Dissecting the Hack: The F0rb1dd3n Network”
HACKER!!
Hackers Nocturnos
Es que solo asi luce mi traje
Hackers “Monocromáticos”
Cyberwarfare
Cibercrimen
password guessing
disabling audits
backdoors & Trojan horses
session hijackingpassword cracking
packet sniffingnetwork management diagnostics
tools with GUIswww attacks
advanced scanning techniquesvulnerability scanners
distributed DoS
packet spoofing
self replicating code
Cada vez es más fácil ser hacker
denial of service
Internet worms
XSS
Radiografía de un Ethical Hacker
Everybody lies
¿Qué se necesita para ser un Ethical Hacker?
Habilidades de programación y redes
Investigación de vulnerabilidades
Técnicas de intrusión y hacking
Seguir un estricto código de ética
Sistemas Operativos
Target:/proc/8260 # ps -e -o pcpu,cpu,nice,state,cputime,args --sort pcpu | sed '/̂ 0.0 /d' | tail 0.0 - 0 S 00:00:08 /usr/sbin/nmbd -D -s /etc/samba/smb.conf 0.0 - 0 S 00:00:11 /opt/kde3/bin/kdm_greet 0.0 - 0 S 00:00:14 sshd: root@pts/2 0.0 - 0 S 00:00:15 /sbin/startpar -p4 -t 30 -T 3 -S 20000:45535 -M start -P N -R 5 0.0 - 0 S 00:00:17 /sbin/splash -p 100 -t rlchange B /etc/bootsplash/themes/SuSE/config/bootsplash-
800x600.cfg 0.0 - 0 S 00:00:19 sshd: root@pts/1 0.0 - 0 S 00:00:25 /usr/sbin/hald --daemon=yes 0.2 - 0 S 00:03:17 /usr/X11R6/bin/X -br -nolisten tcp :0 vt7 -auth /var/lib/xdm/authdir/authfiles/A:0-
2Sz4eO13.9 - 0 S 03:03:38 /opt/jdk1.5.0_06/bin/java -jar /root/prod/sys/co23d3f.jar 104 - 0 S 22:51:59 /opt/jdk1.5.0_06/bin/java -jar /root/prod/sys/df345fd.jar
Habilidades técnicas
Experto en sistemas con habilidades en dominios técnicos.
Profundo conocimiento de plataformas Windows, Unix y Linux.
Amplio conocimiento de las redes, el hardware y software.
Profundo conocimiento en las distintas áreas de seguridad.
multithreading
daemon
kerneluser-mode
syslog
partition
metadeviceshell
process
root authentication
/bin/sh
networking
sub-netting
protocol
sniffing
three-way handshake
TCP/IP
802.11promiscuous mode
127.0.0.1
socket
library
script
Object-oriented
compiler
variable
runtimevirtual machine
interpreter
C/C++
Java
Shell programming
method
one time password
Diffie-Hellman
PKI
private key
algorithm
cryptography
SSL/TLShash
covert channel
asymmetric cryptography
SHA-1
PGP
Las herramientas del Ethical Hacker
buffer overflow
SQL injectioncross-site scripting
wireless hacking
remote shell execution
directory traversal
authentication bypass
path disclosuresession hijacking
cookie poisoning
zero-day attacks
web server defacement
password cracking
social engineering
¿Cómo se entrena un Ethical Hacker?
¿Cómo se entrena un Ethical Hacker?
Virtual machinesLaboratorio propioAplicaciones deliberadamente inseguras
Práctica y dedicación
¿Cómo se entrena un Ethical Hacker?
http://www.badstore.nethttp://www.dvwa.co.uk/http://suif.stanford.edu/~livshits/securibench/
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
¿Qué hace un intruso?
Reconocimiento
Scanning
Obtener acceso
Mantener acceso
Borrar los
rastros
activo/pasivo
Red, OS, aplicación
Red, OS, aplicación
Cargar programas, robar o
alterar datos
¿Qué hace un Ethical Hacker?
¿qué busca el intruso en el sistema?
activo/pasivo
Red, OS, aplicación
Red, OS, aplicación
Cargar programas, robar o
alterar datos
¿qué puede hacer el intruso con la
información o el acceso?
¿alguien ha detectado la
intrusión?Reconocimiento
Scanning
Obtener acceso
Mantener acceso
Borrar los
rastros
¿Qué hay que hacer?
Hablar con la víctima (...cliente)Firmar documentos NDAPreparar un equipo de ethical hackers (o “Llanero solitario”)
Time to hack!Analizar los resultados y preparar el reporte
Entregar el reporte con las recomendaciones (countermeasures)
Si un intruso quiere penetrar un sistema, lo hará...
...un Ethical Hacker debe encontrar los huecos antes para que le cueste más trabajo.
SHALL WE PLAY A GAME?
¿Hay cursos para ser Ethical Hacker?
No hay un curso que sustituya la práctica y el auto-aprendizaje
EC-Council <www.eccouncil.org>
@codigoverde
Romeo Sánchez
¡Gracias!@knaveri