Ser Hacker hoy, la evolución
SER HACKER HOY EVENTO EMPRESARIAL SEGURIDAD INFORMATICA
Comunidad de Tecnologías y Seguridad Informática www.itech-learning.com Certificaciones IPEH IPFI
DIVISION CONSULTORIAS Y SEGURIDAD INFORMATICA
DIVISION EDUCACION
Especialistas en Nuevas Tecnologías y Seguridad Informática
www.itechsas.com Víctor Hugo Rico Macías Director Team Security vhrico@itechsas.com msn: victorrico2007@hotmail.com
John Jairo Ruíz Concha Gerente Itech S.A.S. jjruiz@itechsas.com msn: johnjr2@hotmail.com
www.itech-learning.com Certificaciones IPEH IPFI
Objetivo Tomar conciencia sobre la temática HACKER y dar a conocer la evolución del profesional en Tecnologías de Información. Aportar una solución a la necesidad actual de mantener blindada la información de toda la infraestructura WEB empresarial.
www.itech-learning.com Certificaciones IPEH IPFI
Qué veremos hoy … • Temática HACKER • Impacto de actividades Ilícitas en las empresas. • Que necesita UD para solucionar problemas de su infraestructura WEB
• Laboratorio demostrativo
www.itech-learning.com Certificaciones IPEH IPFI
CONCEPCION DE UN HACKER EN LA SOCIEDAD!!! Nerds, Jóvenes Tesos , Magos que con un par de Tecleos de comandos y uso de programas de intrusión penetran un sitio, capturando información importante de cuentas de Bancos e información de Grandes Negocios y Software de I+D de Empresas. En cuestión de algunos minutos o segundos, capturan cuentas de correo, información confidencial ,clonan tarjetas, transfieren Millones o descargan secretos Industriales y a la Mañana siguiente se hacen Millonarios.
Producto de esta Concepción Absurda
= Lamer, ScripKiddies, =Piratas Informáticos, Troll, Flamer
www.itech-learning.com Certificaciones IPEH IPFI
TIPOS DE CLASES DE HACKERS
White – Hats Profesionales Eticos - Pentester
Black – Hats Cracker
Gray - Hats Cracker
“Realiza una Introspectiva, cual es tu Lugar???” www.itech-learning.com Certificaciones IPEH IPFI
FASES DEL HACKING
“Un Hacker Invierte el 70% preparando su Objetivo y un 30% en su Proceso de Intrusion”
www.itech-learning.com Certificaciones IPEH IPFI
TIPOS DE ETICAL HACK
Red Remota
Robo de Equipo / Información – accesos físicos
Red Local
Marcación a Red Remota
Ingenieria Social
“La inseguridad no es mas que el reflejo de la Negligencia e Ignorancia” www.itech-learning.com Certificaciones IPEH IPFI
TIPOS DE PEN TESTING
BLACK BOX GRAY BOX
WHITE BOX
“Lo único seguro es que no hay nada seguro, solo mitigas el riesgo” www.itech-learning.com Certificaciones IPEH IPFI
Top 100 Network Security Tools
http://sectools.org/tools3.html
www.itech-learning.com Certificaciones IPEH IPFI
TEMÁTICA HACKER crackers : •Carding (Tarjeteo)
•Phreaking y Foning
•Trashing
•Piratas (gente del Warez)
•Crackers (ataques WEB – Mass Defacement – Application Hack)
www.itech-learning.com Certificaciones IPEH IPFI
HACKER ÉTICO CERTIFICADO El objetivo de la CEH es crear un Hacker Ético Certificado que contribuya a tomar medidas preventivas contra ataques maliciosos.
Certified ITECH Professional Ethical Hacker Forma profesionales en la adquisición de experticias avanzadas que le Permitan llegar al nivel de un PENTESTER.
www.itech-learning.com Certificaciones IPEH IPFI
EMPRESAS IMPACTADAS http://www.zone-h.com/mirror/id/14051552 www.imaginamos.com
www.itech-learning.com Certificaciones IPEH IPFI
EMPRESAS IMPACTADAS http://www.zone-h.com/mirror/id/14479604 www.aeromaritimo.com.co
www.itech-learning.com Certificaciones IPEH IPFI
EMPRESAS IMPACTADAS http://www.zone-h.com/mirror/id/13309947 www.colombina.com.co
www.itech-learning.com Certificaciones IPEH IPFI
EMPRESAS IMPACTADAS
www.itech-learning.com Certificaciones IPEH IPFI
EMPRESAS IMPACTADAS http://www.zone-h.com/mirror/id/14382780 www.supapel.com.co
www.itech-learning.com Certificaciones IPEH IPFI
EMPRESAS IMPACTADAS Date 2011/07/18 2011/07/17 2011/07/17 2011/07/17 2011/07/17 2011/07/17 2011/07/17 2011/07/13 2011/07/13 2011/07/12 2011/07/12 2011/07/12 2011/07/12 2011/07/12
Notifier BABILONIA HACK TEAM stupid stupid stupid Mr.DJh Mr.DJh Mr.DJh Turkish Energy Team ar3sw0rmed kaMtiEz 9Y3H.511 LatinHackTeam syskc0 Team Makkah Hackers
H MR
Domain
OS
HM
www.nalelectricos.com.co
Linux
H HM HM HM HM M
pyramid.com.co www.gamenergy.com.co sodastream.com.co www.mosqueratours.com.co www.elshadday.com.co artesaniasnacionalescolombia.c...
Linux Linux Linux Linux Linux Linux
www.bogotahotel.com.co/root.html
Linux
www.bureauveritas.com.co www.tropicalcoffee.com.co/site... www.sertempo.com.co www.oncecaldas.com.co www.supapel.com.co
Win 2003 Win 2008 Win 2003 Linux Win 2003
www.servilunch.com.co/servilunch/
Linux
H R HM H R H MR M
www.itech-learning.com Certificaciones IPEH IPFI
EMPRESAS IMPACTADAS
2011/07/12 2011/07/12 2011/07/11 2011/07/06 2011/07/06 2011/07/05 2011/07/05 2011/07/04 2011/07/04 2011/07/04 2011/07/03
ar3sw0rmed DaRk HaCkEr syskc0 iskorpitx n93n93k Plexinium Team SLYHACKER ar3sw0rmed TeaM HITMAN HaCkEr pSyCh0 misafir
H HM HM
www.ayuramotor.com.co josh.com.co www.propandina.com.co www.esferospublicitarios.com.c... www.minipak.com.co/portals/0/s...
Unknown Linux Win 2003 Unknown Win 2003
www.softtools.com.co/ni.html
Linux
H
www.controlesinteligentes.com.co newgym.com.co/index.php
Win 2003 Linux
HM
viviendasprodesa.com.co
Linux
HM
ddagroup.com.co R www.winny.com.co/portals/0/m.txt
Linux Win 2003
www.itech-learning.com Certificaciones IPEH IPFI
EMPRESAS IMPACTADAS Date 2011/07/03 2011/07/03 2011/07/02 2011/07/02 2011/07/02 2011/07/02 2011/06/30 2011/06/30 2011/06/30 2011/06/29 2011/06/29
Notifier HM iskorpitx HM iskorpitx HM By_aGReSiF VirusDuba HM The 077 HM Tn-virus M iskorpitx M thecybernuxbieH M Free Man H Kha&miX silent.hill HM
2011/06/29 iskorpitx
M
R Domain png.com.co server1.png.com.co R www.electromundo.com.co/single... R ingestec.com.co savetheworld.com.co facebookenespanol.com.co/index... www.delclub.com.co/templates/b... www.arabia.com.co www.calipsodivecenter.com.co R kia.com.co/index.php?page=16&i... adventuresunglasses.com.co www.tvune.com.co/tmp/x.htm
OS Linux Linux Win 2003 Linux Linux Unknown Linux Linux Linux Linux Linux Solaris 9/10
www.itech-learning.com Certificaciones IPEH IPFI
EMPRESAS IMPACTADAS
29/06/2011 iskorpitx 29/06/2011 iskorpitx
M www.tv.une.com.co/tmp/x.htm Solaris 9/10 H M www.acopivalle.com.co
Linux
28/06/2011 ahmdosa hacker H M instituto-lean.com.co
Linux
28/06/2011 ahmdosa hacker H M integralmedic.com.co
Linux
28/06/2011 ahmdosa hacker H M innstec.com.co
Linux
28/06/2011 ahmdosa hacker H M ecotu.com.co
Linux
28/06/2011 ahmdosa hacker H M dtl.com.co
Linux
www.itech-learning.com Certificaciones IPEH IPFI
EMPRESAS IMPACTADAS 2011/06/28 2011/06/28 2011/06/28 2011/06/28 2011/06/28
ahmdosa hacker ahmdosa hacker ahmdosa hacker ahmdosa hacker ahmdosa hacker
H H H H H
M M M M M
dagamedia.com.co dobleclic.com.co indeleble.com.co homologaciontitulos.com.co her.com.co
Linux Linux Linux Linux Linux
Pรกginas Colombianas (.com.co) Total: 3,088 con 828 single ip and 2,260 mass defacements y
690 en lo corrido del 2011 Fuente: www.zone-h.com
QUIEN DESEA ESTAR AQUI ? www.itech-learning.com Certificaciones IPEH IPFI
Qué Necesita UD… PARA TENER UNA WEB SEGURA? • Análisis y evaluación General del Sitio y Aseguramiento total:
• Plan de Integración LEGAL WEB:
Diagnóstico LEGAL Web Evaluación de la Plataforma Análisis de Contenido Evaluación del Sitio Derechos de Autor Evaluación del funcionalidad e integridad Acuerdos de Cumplimiento Comercial Evaluación posibles ataques Evaluación webs (comandos, Construcción MARCO LEGAL Básico Automatizado con scripts y Criptografía) Construcción MARCO LEGAL Comercial Pruebas de Penetración Solución MARCO LEGAL Comercio Electrónico Remediación del 100% del entorno Integral MARCO LEGAL Comercial Marketing HOSTING BLINDADO WEB COMPLETO SOPORTE Y SOLUCION TECNICO JURIDICA DE LA PLATAFORMA DE LA EMPRESA
www.itech-learning.com Certificaciones IPEH IPFI
ANALOGÍA
ANALOGIA – HACKER = DELINCUENTE INFORMATICO www.itech-learning.com Certificaciones IPEH IPFI
DEMOSTRACIÓN Explicaremos: Lab 1 un ataque con un exploit usando un ataque a un sistema que aprovecha una vulnerabilidad del sistema operativo a nivel del protocolo TCP/IP y permite con una técnica de REVERSE obtener una pantalla del objetivo totalmente manipulable. Lab 2. Como realizar una ataque de tipo HOMBRE EN EL MEDIO con la vulneración de una conexión de Messenger, y manipulando así la comunicación. Objetivo: Crear Consciencia del uso de actividades HACKER para el bien y dar a conocer como se pueden usar las técnicas en cada caso. www.itech-learning.com Certificaciones IPEH IPFI
ITECH S.A.S. MEMBRESIA ITCH PLUS
-
www.itechsas.com
@itechsas www.facebook.com/itechlearning www.itech-learning.com Certificaciones IPEH IPFI