Conocer aspectos fundamentales de un ambiente HACKER, desde el enfoque de un profesional de seguridad, ó HACKER en el lado del bien, como una solución real para contrarrestar lo que el común piensa de ésta valiosa actividad.

Oscar Eduardo Sánchez GarcíaOscar Eduardo Sánchez GarcíaCorporación Universitaria AmericanaCorporación Universitaria Americana

Medellin, ColombiaMedellin, Colombia

IntroducciónIntroducción

Fundamentación de Hacking ÉticoFundamentación de Hacking Ético

Temática HACKERTemática HACKER

Herramientas de SeguridadHerramientas de Seguridad

Metodología de un Hacker ÉticoMetodología de un Hacker Ético

Estadísticas que generan la necesidad:

35% de las descargas totales en Internet son XXX Amenazas en redes sociales y su uso: 95% no cree en los riesgos de Internet 90% se siente inmune frente a lo que puedan encontrar 75% cree en todo lo que dice la Red 60% cree que sólo amigos ven su página personal 90% dice que en su casa no hay reglas de uso 2/3 Dos tercios (65%) de los usuarios de Internet en el mundo y casi tres

cuartos (73%) de los usuarios estadounidenses han sido víctimas de delitos informáticos.

35% de las vulnerabilidades impactan a sistemas virtualizados.

Fuente : http://seguinfo.wordpress.com/category/estadisticas/ estadísticas del año 2009-2010

Estadísticas fallos de Seguridad:

En el 1er semestre de 2010 han incrementado las vulnerabilidades en la seguridad de las aplicaciones en un (36%)

Ha aumentado la complejidad de los ataques encubiertos en ficheros pdf y código JavaScript.

Han reducido en un 82% los ataques de phising que buscan robar datos privados de los usuarios a través de correos fraudulentos.

En el 1er semestre se descubrieron 4.396 vulnerabilidades nuevas, incremento del 36% .

El 55% de estas vulnerabilidades no disponían de un parche de seguridad al final del semestre.

Fuente : http://seguinfo.wordpress.com/category/estadisticas/

El 25% de los encuestados ha experimentado tres o más ataques de seguridad en sus PC´s durante los últimos dos años.

El 75% no dispone de ningún tipo de protección en sus teléfonos móviles y un 25% reconoce haber perdido su teléfono móvil durante los últimos dos años.

El 85% de los encuestados SI se siente seguro cuando navega por Internet (un 86,8% en España). Sin embargo, el 66% de los usuarios ha sido víctima de al menos un ataque en su ordenador durante los dos últimos años.

En más del 25% de los hogares, los niños tienen acceso al ordenador y el 80% de los encuestados están preocupados por el contenido al que están expuestos en la Red.

El 90% de los usuarios NO protege su teléfono móvil de la misma forma que protegen su ordenador personal.

Más del 34% de los mails que se reciben en España son spam.

Estadísticas fallos de Seguridad en Dispositivos Móviles:

Fuente : http://seguinfo.wordpress.com/category/estadisticas/

EVOLUCION DEL CIBERCRIMEN

Fundamentación de Hacking ÉticoFundamentación de Hacking Ético

Nerds, Jóvenes Tesos , Magos en la Informática que con un par de Tecleos de comandos y uso de programas como herramientas de intrusión penetrando un sitio, capturando información importante de cuentas de Bancos e información de Grandes Negocios y Software de I+D de Empresas.

En cuestión de algunos minutos o segundos, capturan cuentas de correo, información confidencial ,clonan tarjetas, transfieren Millones o descargan secretos Industriales y a la Mañana siguiente se hacen Millonarios...............

““Un Hacker Invierte el 70% preparando su Objetivo y un 30% en su Proceso de Intrusion y afines”Un Hacker Invierte el 70% preparando su Objetivo y un 30% en su Proceso de Intrusion y afines”

CONCEPCION DE UN HACKER EN LA SOCIEDAD!!!CONCEPCION DE UN HACKER EN LA SOCIEDAD!!!

Producto de esta Concepción Absurda = Lamer, ScripKiddies, Piratas Informáticos, Lamer, ScripKiddies, Piratas Informáticos, Troll, FlamerTroll, Flamer

Sus lineamientos, acciones y procesos están dentro del marco de la legalidad y un código Ético.

Su propósito fundamental es preparar las Organizaciones y gestionar la Seguridad desde la Perspectiva de un atacante informático.

¨Si quieres atrapar a un Delincuente, actúa como un Delincuente ¨¨Si quieres atrapar a un Delincuente, actúa como un Delincuente ¨

ETHICAL HACKERS ??? ETHICAL HACKERS ???

Actuando, pensando y asumiendo el comportamiento de un delincuente, de un Hacker Malicioso catalogado en esta cultura como un Cracker, Lamer, ScriptKiddies, pirata informático.

White – HatsWhite – Hats

Black – Hats

Gray - Hats““Realiza una Introspectiva, Realiza una Introspectiva,

cual es tu Lugar???”cual es tu Lugar???”

TIPOS DE CLASES DE HACKERSTIPOS DE CLASES DE HACKERS

Red Remota Red Remota

Marcación a Red Marcación a Red Remota Remota

Red Local Red Local

Robo de Equipo / Robo de Equipo / InformaciónInformación

Entrada FísicaEntrada Física

Ingeniería Social Ingeniería Social

TIPOS DE ETICAL HACKTIPOS DE ETICAL HACK““La inseguridad no es mas que el reflejo de tu Negligencia e Ignorancia”La inseguridad no es mas que el reflejo de tu Negligencia e Ignorancia”

WHITE BOXWHITE BOX

BLACK BOXBLACK BOX

GRAY BOXGRAY BOX

TIPOS DE PEN TESTINGTIPOS DE PEN TESTING

““Lo único seguro es que no hay nada Lo único seguro es que no hay nada seguro, solo mitigas el riesgo”seguro, solo mitigas el riesgo”

TEMATICA HACKERTEMATICA HACKER

TEMATICA HACKERTEMATICA HACKER

INICIOS: La cultura hacker, desde 1961. Los hackers del Tech Model Railroad

Un hacker no es un cracker, ni tampoco un phreaker. ¿Cuál es la diferencia?

"Alguien que disfruta explorando los sistemas y programas y sabe cómo sacarles el máximo provecho, al contrario que la mayoría de los usuarios que prefieren conocer sólo lo imprescindible".

John Drapper AkA Captain Crunch

CRACKERS : •Carding (Tarjeteo: uso ilegal de tarjetas de crédito)

•Piratas (gente del Warez) que se dedican a copiar software legal, música o vídeos, para revenderlo.

•Trashing (Basureo, obtención de información en la basura, buscan números de tarjetas de crédito, contraseñas, directorios o recibos)

•Phreaking y Phoning (uso ilegal de las redes telefónicas)

TEMATICA HACKERTEMATICA HACKER

Herramientas de SeguridadHerramientas de Seguridad

Es la unión de Auditor y WhaxSuministra un ambiente de PenTesting Booteable por USB, CDo PEX(Network), Presenta diversasHerramientas de manerametodológica e Intuitiva permitiendoaplicar diferentes vectores de ataque

BACKTRACK 4BACKTRACK 4

NUBUNTUNUBUNTU

Distribución de Seguridad basada en Ubuntu en la cualse han seleccionado paquetes de seguridad y se haneliminado aquellos que no definen este perfil sinpreocuparse que es mejor, si no cual es mas practicaen el enfoque de aprendizaje

Samurai Web Testing FrameworkSamurai Web Testing Framework

Una Herramienta más basada en Ubuntu, brinda herramientas de Pen testing, con base en la experiencia del Team de Desarrollo, usando una metodología práctica con las mejores herramientas libres para un pen test en una web.

OSWA - AssistantOSWA - Assistant

Es una herramienta dedicada a la Auditoria Wireless

PHLAKPHLAK

Distribución Modular,derivada de Morphixcontiene diversasherramientas yDocumentación.

Network Security ToolkitNetwork Security Toolkit

Distribución de seguridad basada en Fedora, orientada a la Administración de Seguridad en Red, implementa diversas de las herramientas de "Top 100 Security Tools" by insecure.org

SYSTEMRESCUECDSYSTEMRESCUECD

Herramienta Forense, facilita la recuperación de datos y administración de discos

Metodología de un Hacker ÉticoMetodología de un Hacker Ético

1. FOOTPRINTING1. FOOTPRINTING

7. CUBRIR 7. CUBRIR HUELLASHUELLAS

5. ESCALAR 5. ESCALAR PRIVILEGIOSPRIVILEGIOS

4. GANANDO 4. GANANDO ACCESOACCESO

3. ENUMERACION3. ENUMERACION

2. SCANING2. SCANING

8. PONER 8. PONER BACKDOORSBACKDOORS

METODOLOGIA METODOLOGIA HACKERHACKER