seguridad informática
TRANSCRIPT
- 1. Seguridad en la Informtica Uso del Software Libre Rafael Bonilla A. [email_address]
2. Objetivos
- Beneficio del esquema Software Libre en el desarrollo de aplicaciones
- Uso de las herramientas de Software Libre en el campo de la Seguridad Informtica
-
- Herramientas de prevencin
-
- Herramientas de deteccin y auditoria
3. Beneficios del Software Libre
- Econmico
-
- No se paga por una licencia
-
- Inversin para modificar el software original
-
-
- Contratando programadores u otros recursos
-
-
-
- Dinero gastado localmente
-
-
- Efectivo con relacin al costo
-
- Reduce el costo total al usuario
-
- Escalable
4. Beneficios del Software Libre
- Acadmico
-
- Herramienta de entrenamiento
-
- Alcance a otros sectores/reas sociales
-
- Permite que el estudiante pueda expresarse
-
-
- Estudiante puede ser tan inteligente como realmente es
-
-
- Disponibilidad de opciones
5. Beneficios del Software Libre
- Personales
-
- Usuario est en control
-
- Permite que el usuario pueda expresarse
-
-
- Usuario puede ser tan inteligente como realmente es
-
-
- Fcil de configurar para necesidades especficas
-
- Disponibilidad de opciones
6. Beneficios del Software Libre
- Seguridad
-
- Confiable, estable y flexible
-
-
- Puede ser analizado, auditado y vetado por numerosos usuarios preocupados/responsables
-
-
-
- Bugs y otros errores pueden ser rpidamente descubiertos y corregidos
-
-
- Disponibilidad de herramientas
-
-
- Administradores pueden tomar el control de la seguridad de sus ambientes
-
7. Herramientas de Seguridad
- Categoras
-
- Herramientas de prevencin
-
- Herramientas de auditoria y deteccin
- Estas mismas herramientas pueden ser usadas para realizar un ataque
8. Herramientas de Seguridad
- Enumeracin
-
- nmap *
-
-
- *NIX
-
-
- SuperScan
-
-
- http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/superscan.htm
-
-
- Fport
-
-
- http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/fport.htm
-
9. Herramientas de Seguridad
- Sniffer y monitoreo
-
- Tcpdump
-
- Ethereal *
-
-
- http://ethereal.com/
-
-
- Cain & Abel
-
-
- Ms que una simple herramienta de monitoreo
-
-
-
- http://www.oxid.it/cain.html
-
10. Herramientas de Seguridad
- IDS/IPS
-
- Snort *
-
-
- Utiliza un lenguaje basado en reglas
-
-
-
- http://snort.org/
-
-
- AIDE (Advanced Intrusion Detection Environment)
-
-
- Reemplazo para Tripwire
-
-
-
- http://sourceforge.net/projects/aide
-
11. Herramientas de Seguridad
- IDS/IPS
-
- Prelude
-
-
- IDS hbrido, trabaja en conjunto con otras herramientas
-
-
-
- http://www.prelude-ids.org/spip.php?rubrique13
-
-
- Bro
-
-
- http://www.bro-ids.org/
-
12. Herramientas de Seguridad
- Wireless
-
- NetStumbler *
-
-
- http://www.netstumbler.com/
-
-
- AirSnort
-
-
- Recupera claves de encriptamiento
-
-
-
- http://airsnort.shmoo.com/
-
-
- Kismet
-
-
- Herramienta de deteccin, sniffer, IDS
-
-
-
- http://www.kismetwireless.net/
-
13. Herramientas de Seguridad
- Recuperacin de contraseas
-
- John the Ripper *
-
-
- http://www.openwall.com/john/
-
-
- PasswordDump (PWdump)
-
-
- http://www.foofus.net/fizzgig/pwdump/
-
-
- Fgdump
-
-
- Reemplazo de pwdump
-
-
-
- http://www.foofus.net/fizzgig/fgdump/
-
14. Herramientas de Seguridad
- Recuperacin de contraseas
-
- Ophcrack
-
-
- Recupera contraseas de Windows
-
-
-
- Versin LiveCD
-
-
-
- http://ophcrack.sourceforge.net/
-
15. Herramientas de Seguridad
- Otras herramientas
-
- GPG
-
-
- Versin libre de PGP
-
-
-
- http://www.gnupg.org/
-
-
- Traceroute
-
- NetScan