Divisin de Alta Tecnologa - DAT Temas: 1. Conceptos bsicos Captulo 1: Introduccin al Captulo 1: Introduccin al Ethical Hacking Ethical Hacking Ethical Hacking p 2. Historia de los Hackers 3. Tipos de Evaluacin 4. Etapas del Ethical Hacking 5. Metodologa de Evaluacin Divisin de Alta Tecnologa - DAT Captulo 1: Introduccin al Captulo 1: Introduccin al Ethical Hacking Ethical Hacking Ethical Hacking Temas: 1. Conceptos bsicos Divisin de Alta Tecnologa - DAT p 2. Historia de los Hackers 3. Tipos de Evaluacin 4. Etapas del Ethical Hacking 5. Metodologa de Evaluacin 2 1.1. Origen de los Problemas de Seguridad Debido a la creciente interconexin entre los sistemas de informacin y las redes digitales, existe un mayor rango de ataque de personas no autorizadas, las cuales pueden tener consecuencias catastrficas para una organizacin. Introduccin Ethical Hacking 1.2. Amenazas, Vulnerabilidades y Riesgos Introduccin Ethical Hacking 1.3. Evolucin de Ataques Sofisticacin de las herramientas de los atacantes Manipulacin de Paquetes / Spoofing Explotacin de vulnerabilidades conocidas Deshabilitar Back Doors Sweepers Sniffers Anlisis Ocultos Alto DDoS Gusanos en Internet O-day exploits Conocimiento tcnico requerido 1990 1980 Adivinar Passwords Programas auto replicados Password Cracking conocidas Deshabilitar auditoras Bajo 2000+ Introduccin Ethical Hacking 3 1.4. Conceptos de Seguridad Se puede entender como seguridad, al estado que define un activo basndose en 3 principios: a) Confidencialidad: la informacin slo puede acceder a las personas autorizadas para ello. b) Integridad: la informacin ha de estar completa y correcta en todo momento. c) Disponibilidad: la informacin est lista para acceder a ella, por un usuario vlido. Introduccin Ethical Hacking Captulo 1: Introduccin al Captulo 1: Introduccin al Ethical Hacking Ethical Hacking Ethical Hacking Temas: 1. Conceptos bsicos Divisin de Alta Tecnologa - DAT p 2. Historia de los Hackers 3. Tipos de Evaluacin 4. Etapas del Ethical Hacking 5. Metodologa de Evaluacin 2.1. Definicin del Hacker Originalmente, el trmino hacker no tena connotaciones negativas. Un hacker era concebida como una persona con elevados conocimientos y gran curiosidad, que deseaba aprender tanto como pueda sobre sistemas informticos. Historia de los Hackers 4 2.2. Los Primeros Hackers a) PDP-1 b) MIT c) Tech Model Railroad Club d) ARPANET Historia de los Hackers 2.3. Surgimiento de UNIX a) Laboratorios Bell b) Multics c) C d) USENET e) Free Software Foundation f) Li T ld f) Linus Torvalds Historia de los Hackers 2.4. Los Hackers Famosos a) Kevin Mitnick b) Adrian Lamo c) Tsutomu Shimomura Historia de los Hackers 5 a) Hackers b) Crackers c) Lamers d) Newbie e) Phreakers f) C 2.5. Principales Clasificaciones f) Cyber-Terrorist Conceptos Bsicos a) Trazabilidad b) Autenticidad c) Activo d) Amenaza e) Vulnerabilidad f) 2.6. Terminologa del Hacker f) Riesgo g) Ataque Conceptos Bsicos El Hackeo tico es una herramienta defensiva que evala las medidas de seguridad, simulando un intento de intrusin y que es desarrollado antes de que ocurra un ataque para descubrir vulnerabilidades. 2.6. Terminologa del Hacker Conceptos Bsicos 6 El Ethical Hacking es el proceso desarrollado en un ambiente controlado, por el cual se utilizan las mismas tcnicas y herramientas utilizadas por un atacante malicioso, para vulnerar la seguridad de las redes de una organizacin con el propsito de evaluar el estado de su seguridad. 2. 6. Terminologa del Hacker Conceptos Bsicos Protege la informacin de un amplio espectro de amenazas, a efectos de asegurar la continuidad y minimizar los daos a la empresa maximizando el retorno de inversin. Seguridad de la Informacin 2.6. Terminologa del Hacker Asegura los recursos del sistema de informacin (material informtico o programas) de la empresa para ser utilizados de la manera en que se decidi. Seguridad Informtica Conceptos Bsicos 2.7. Estudios y Certificaciones Conceptos Bsicos 7 Captulo 1: Introduccin al Captulo 1: Introduccin al Ethical Hacking Ethical Hacking Ethical Hacking Temas: 1. Conceptos bsicos Divisin de Alta Tecnologa - DAT p 2. Historia de los Hackers 3. Tipos de Evaluacin 4. Etapas del Ethical Hacking 5. Metodologa de Evaluacin 3.1. Evaluaciones del Ethical Hacking Se organizan segn el conocimiento de los detalles de implementacin de los consultores, sobre el sistema a ser evaluado. Segn esta mtrica, existen 3 tipos: Tipos de Evaluacin WHITEBOX GRAYBOX BLACKBOX 3.2. Testeo de Seguridad de Internet Tipos de Evaluacin 8 Captulo 1: Introduccin al Captulo 1: Introduccin al Ethical Hacking Ethical Hacking Ethical Hacking Temas: 1. Conceptos bsicos Divisin de Alta Tecnologa - DAT p 2. Historia de los Hackers 3. Tipos de Evaluacin 4. Etapas del Ethical Hacking 5. Metodologa de Evaluacin 4.1. Procesos del Ethical Hacking a) Reconocimiento b) Scanning c) Conseguir Acceso d) Mantener Acceso e) Borrar Huellas Etapas del Ethical Hacking 4.1. Procesos del Ethical Hacking 1 2 Etapas del Ethical Hacking 3 5 4 9 Captulo 1: Introduccin al Captulo 1: Introduccin al Ethical Hacking Ethical Hacking Ethical Hacking Temas: 1. Conceptos bsicos Divisin de Alta Tecnologa - DAT p 2. Historia de los Hackers 3. Tipos de Evaluacin 4. Etapas del Ethical Hacking 5. Metodologa de Evaluacin 5.1. Procedimiento de Evaluacin Metodologa de Evaluacin 5.2. Puntos de Evaluacin a) Seguridad de la Informacin b) Seguridad de los Procesos c) Seguridad en las Tecnologas de Internet d) Seguridad en las Comunicaciones e) Seguridad Inalmbrica f) S id d F i f) Seguridad Fsica Metodologa de Evaluacin 10 Laboratorio N 1 D ll l i i t l b t i i t bi Ethical Hacking Desarrolle el siguiente laboratorio e intercambie los resultados entre sus compaeros, lo que le permitir obtener valiosas conclusiones Tiempo Estimado 15 minutos Divisin de Alta Tecnologa - DAT