1

Ethical Ethical Hacking Hacking

Divisin de Alta Tecnologa - DAT
Temas:
1. Conceptos bsicos
Captulo 1: Introduccin al Captulo 1: Introduccin al
Ethical Hacking Ethical Hacking
Ethical Hacking
p
2. Historia de los Hackers
3. Tipos de Evaluacin
4. Etapas del Ethical Hacking
5. Metodologa de Evaluacin
Divisin de Alta Tecnologa - DAT
Captulo 1: Introduccin al Captulo 1: Introduccin al
Ethical Hacking Ethical Hacking
Ethical Hacking
Temas:
1. Conceptos bsicos
Divisin de Alta Tecnologa - DAT
p
2. Historia de los Hackers
3. Tipos de Evaluacin
4. Etapas del Ethical Hacking
5. Metodologa de Evaluacin
2
1.1. Origen de los Problemas de Seguridad
Debido a la creciente interconexin entre los sistemas de
informacin y las redes digitales, existe un mayor rango de
ataque de personas no autorizadas, las cuales pueden tener
consecuencias catastrficas para una organizacin.
Introduccin Ethical Hacking
1.2. Amenazas, Vulnerabilidades y Riesgos
Introduccin Ethical Hacking
1.3. Evolucin de Ataques
Sofisticacin de
las herramientas
de los atacantes
Manipulacin de
Paquetes / Spoofing
Explotacin de
vulnerabilidades
conocidas
Deshabilitar
Back
Doors
Sweepers
Sniffers
Anlisis Ocultos
Alto
DDoS
Gusanos en
Internet
O-day
exploits
Conocimiento
tcnico
requerido
1990 1980
Adivinar
Passwords
Programas
auto
replicados
Password
Cracking
conocidas
Deshabilitar
auditoras
Bajo 2000+
Introduccin Ethical Hacking
3
1.4. Conceptos de Seguridad
Se puede entender como seguridad, al estado que
define un activo basndose en 3 principios:
a) Confidencialidad: la informacin slo puede acceder
a las personas autorizadas para ello.
b) Integridad: la informacin ha de estar completa y
correcta en todo momento.
c) Disponibilidad: la informacin est lista para acceder
a ella, por un usuario vlido.
Introduccin Ethical Hacking
Captulo 1: Introduccin al Captulo 1: Introduccin al
Ethical Hacking Ethical Hacking
Ethical Hacking
Temas:
1. Conceptos bsicos
Divisin de Alta Tecnologa - DAT
p
2. Historia de los Hackers
3. Tipos de Evaluacin
4. Etapas del Ethical Hacking
5. Metodologa de Evaluacin
2.1. Definicin del Hacker
Originalmente, el trmino hacker no tena connotaciones
negativas. Un hacker era concebida como una persona con
elevados conocimientos y gran curiosidad, que deseaba
aprender tanto como pueda sobre sistemas informticos.
Historia de los Hackers
4
2.2. Los Primeros Hackers
a) PDP-1
b) MIT
c) Tech Model Railroad Club
d) ARPANET
Historia de los Hackers
2.3. Surgimiento de UNIX
a) Laboratorios Bell
b) Multics
c) C
d) USENET
e) Free Software Foundation
f) Li T ld f) Linus Torvalds
Historia de los Hackers
2.4. Los Hackers Famosos
a) Kevin Mitnick
b) Adrian Lamo
c) Tsutomu Shimomura
Historia de los Hackers
5
a) Hackers
b) Crackers
c) Lamers
d) Newbie
e) Phreakers
f) C
2.5. Principales Clasificaciones
f) Cyber-Terrorist
Conceptos Bsicos
a) Trazabilidad
b) Autenticidad
c) Activo
d) Amenaza
e) Vulnerabilidad
f)
2.6. Terminologa del Hacker
f) Riesgo
g) Ataque
Conceptos Bsicos
El Hackeo tico es una herramienta defensiva que
evala las medidas de seguridad, simulando un
intento de intrusin y que es desarrollado antes de
que ocurra un ataque para descubrir
vulnerabilidades.
2.6. Terminologa del Hacker
Conceptos Bsicos
6
El Ethical Hacking es el proceso desarrollado en un
ambiente controlado, por el cual se utilizan las mismas
tcnicas y herramientas utilizadas por un atacante malicioso,
para vulnerar la seguridad de las redes de una organizacin
con el propsito de evaluar el estado de su seguridad.
2. 6. Terminologa del Hacker
Conceptos Bsicos
Protege la informacin de un amplio espectro de
amenazas, a efectos de asegurar la continuidad y
minimizar los daos a la empresa maximizando el
retorno de inversin.
Seguridad de la Informacin
2.6. Terminologa del Hacker
Asegura los recursos del sistema de informacin
(material informtico o programas) de la empresa para
ser utilizados de la manera en que se decidi.
Seguridad Informtica
Conceptos Bsicos
2.7. Estudios y Certificaciones
Conceptos Bsicos
7
Captulo 1: Introduccin al Captulo 1: Introduccin al
Ethical Hacking Ethical Hacking
Ethical Hacking
Temas:
1. Conceptos bsicos
Divisin de Alta Tecnologa - DAT
p
2. Historia de los Hackers
3. Tipos de Evaluacin
4. Etapas del Ethical Hacking
5. Metodologa de Evaluacin
3.1. Evaluaciones del Ethical Hacking
Se organizan segn el conocimiento de los detalles de
implementacin de los consultores, sobre el sistema a ser
evaluado. Segn esta mtrica, existen 3 tipos:
Tipos de Evaluacin
WHITEBOX
GRAYBOX
BLACKBOX
3.2. Testeo de Seguridad de Internet
Tipos de Evaluacin
8
Captulo 1: Introduccin al Captulo 1: Introduccin al
Ethical Hacking Ethical Hacking
Ethical Hacking
Temas:
1. Conceptos bsicos
Divisin de Alta Tecnologa - DAT
p
2. Historia de los Hackers
3. Tipos de Evaluacin
4. Etapas del Ethical Hacking
5. Metodologa de Evaluacin
4.1. Procesos del Ethical Hacking
a) Reconocimiento
b) Scanning
c) Conseguir Acceso
d) Mantener Acceso
e) Borrar Huellas
Etapas del Ethical Hacking
4.1. Procesos del Ethical Hacking
1
2
Etapas del Ethical Hacking
3
5
4
9
Captulo 1: Introduccin al Captulo 1: Introduccin al
Ethical Hacking Ethical Hacking
Ethical Hacking
Temas:
1. Conceptos bsicos
Divisin de Alta Tecnologa - DAT
p
2. Historia de los Hackers
3. Tipos de Evaluacin
4. Etapas del Ethical Hacking
5. Metodologa de Evaluacin
5.1. Procedimiento de Evaluacin
Metodologa de Evaluacin
5.2. Puntos de Evaluacin
a) Seguridad de la Informacin
b) Seguridad de los Procesos
c) Seguridad en las Tecnologas de Internet
d) Seguridad en las Comunicaciones
e) Seguridad Inalmbrica
f) S id d F i f) Seguridad Fsica
Metodologa de Evaluacin
10
Laboratorio N 1
D ll l i i t l b t i i t bi
Ethical Hacking
Desarrolle el siguiente laboratorio e intercambie
los resultados entre sus compaeros, lo que le
permitir obtener valiosas conclusiones
Tiempo Estimado
15 minutos
Divisin de Alta Tecnologa - DAT