Issuu on Google+

Ser Hacker hoy, la evolución

SER HACKER HOY EVENTO EMPRESARIAL SEGURIDAD INFORMATICA

Comunidad de Tecnologías y Seguridad Informática www.itech-learning.com Certificaciones IPEH IPFI


DIVISION CONSULTORIAS Y SEGURIDAD INFORMATICA

DIVISION EDUCACION

Especialistas en Nuevas Tecnologías y Seguridad Informática

www.itechsas.com Víctor Hugo Rico Macías Director Team Security vhrico@itechsas.com msn: victorrico2007@hotmail.com

John Jairo Ruíz Concha Gerente Itech S.A.S. jjruiz@itechsas.com msn: johnjr2@hotmail.com

www.itech-learning.com Certificaciones IPEH IPFI


Objetivo Tomar conciencia sobre la temática HACKER y dar a conocer la evolución del profesional en Tecnologías de Información. Aportar una solución a la necesidad actual de mantener blindada la información de toda la infraestructura WEB empresarial.

www.itech-learning.com Certificaciones IPEH IPFI


Qué veremos hoy … • Temática HACKER • Impacto de actividades Ilícitas en las empresas. • Que necesita UD para solucionar problemas de su infraestructura WEB

• Laboratorio demostrativo

www.itech-learning.com Certificaciones IPEH IPFI


CONCEPCION DE UN HACKER EN LA SOCIEDAD!!! Nerds, Jóvenes Tesos , Magos que con un par de Tecleos de comandos y uso de programas de intrusión penetran un sitio, capturando información importante de cuentas de Bancos e información de Grandes Negocios y Software de I+D de Empresas. En cuestión de algunos minutos o segundos, capturan cuentas de correo, información confidencial ,clonan tarjetas, transfieren Millones o descargan secretos Industriales y a la Mañana siguiente se hacen Millonarios.

Producto de esta Concepción Absurda

= Lamer, ScripKiddies, =Piratas Informáticos, Troll, Flamer

www.itech-learning.com Certificaciones IPEH IPFI


TIPOS DE CLASES DE HACKERS

White – Hats Profesionales Eticos - Pentester

Black – Hats Cracker

Gray - Hats Cracker

“Realiza una Introspectiva, cual es tu Lugar???” www.itech-learning.com Certificaciones IPEH IPFI


FASES DEL HACKING

“Un Hacker Invierte el 70% preparando su Objetivo y un 30% en su Proceso de Intrusion”

www.itech-learning.com Certificaciones IPEH IPFI


TIPOS DE ETICAL HACK

Red Remota

Robo de Equipo / Información – accesos físicos

Red Local

Marcación a Red Remota

Ingenieria Social

“La inseguridad no es mas que el reflejo de la Negligencia e Ignorancia” www.itech-learning.com Certificaciones IPEH IPFI


TIPOS DE PEN TESTING

BLACK BOX GRAY BOX

WHITE BOX

“Lo único seguro es que no hay nada seguro, solo mitigas el riesgo” www.itech-learning.com Certificaciones IPEH IPFI


Top 100 Network Security Tools

http://sectools.org/tools3.html

www.itech-learning.com Certificaciones IPEH IPFI


TEMÁTICA HACKER crackers : •Carding (Tarjeteo)

•Phreaking y Foning

•Trashing

•Piratas (gente del Warez)

•Crackers (ataques WEB – Mass Defacement – Application Hack)

www.itech-learning.com Certificaciones IPEH IPFI


HACKER ÉTICO CERTIFICADO El objetivo de la CEH es crear un Hacker Ético Certificado que contribuya a tomar medidas preventivas contra ataques maliciosos.

Certified ITECH Professional Ethical Hacker Forma profesionales en la adquisición de experticias avanzadas que le Permitan llegar al nivel de un PENTESTER.

www.itech-learning.com Certificaciones IPEH IPFI


EMPRESAS IMPACTADAS http://www.zone-h.com/mirror/id/14051552 www.imaginamos.com

www.itech-learning.com Certificaciones IPEH IPFI


EMPRESAS IMPACTADAS http://www.zone-h.com/mirror/id/14479604 www.aeromaritimo.com.co

www.itech-learning.com Certificaciones IPEH IPFI


EMPRESAS IMPACTADAS http://www.zone-h.com/mirror/id/13309947 www.colombina.com.co

www.itech-learning.com Certificaciones IPEH IPFI


EMPRESAS IMPACTADAS

www.itech-learning.com Certificaciones IPEH IPFI


EMPRESAS IMPACTADAS http://www.zone-h.com/mirror/id/14382780 www.supapel.com.co

www.itech-learning.com Certificaciones IPEH IPFI


EMPRESAS IMPACTADAS Date 2011/07/18 2011/07/17 2011/07/17 2011/07/17 2011/07/17 2011/07/17 2011/07/17 2011/07/13 2011/07/13 2011/07/12 2011/07/12 2011/07/12 2011/07/12 2011/07/12

Notifier BABILONIA HACK TEAM stupid stupid stupid Mr.DJh Mr.DJh Mr.DJh Turkish Energy Team ar3sw0rmed kaMtiEz 9Y3H.511 LatinHackTeam syskc0 Team Makkah Hackers

H MR

Domain

OS

HM

www.nalelectricos.com.co

Linux

H HM HM HM HM M

pyramid.com.co www.gamenergy.com.co sodastream.com.co www.mosqueratours.com.co www.elshadday.com.co artesaniasnacionalescolombia.c...

Linux Linux Linux Linux Linux Linux

www.bogotahotel.com.co/root.html

Linux

www.bureauveritas.com.co www.tropicalcoffee.com.co/site... www.sertempo.com.co www.oncecaldas.com.co www.supapel.com.co

Win 2003 Win 2008 Win 2003 Linux Win 2003

www.servilunch.com.co/servilunch/

Linux

H R HM H R H MR M

www.itech-learning.com Certificaciones IPEH IPFI


EMPRESAS IMPACTADAS

2011/07/12 2011/07/12 2011/07/11 2011/07/06 2011/07/06 2011/07/05 2011/07/05 2011/07/04 2011/07/04 2011/07/04 2011/07/03

ar3sw0rmed DaRk HaCkEr syskc0 iskorpitx n93n93k Plexinium Team SLYHACKER ar3sw0rmed TeaM HITMAN HaCkEr pSyCh0 misafir

H HM HM

www.ayuramotor.com.co josh.com.co www.propandina.com.co www.esferospublicitarios.com.c... www.minipak.com.co/portals/0/s...

Unknown Linux Win 2003 Unknown Win 2003

www.softtools.com.co/ni.html

Linux

H

www.controlesinteligentes.com.co newgym.com.co/index.php

Win 2003 Linux

HM

viviendasprodesa.com.co

Linux

HM

ddagroup.com.co R www.winny.com.co/portals/0/m.txt

Linux Win 2003

www.itech-learning.com Certificaciones IPEH IPFI


EMPRESAS IMPACTADAS Date 2011/07/03 2011/07/03 2011/07/02 2011/07/02 2011/07/02 2011/07/02 2011/06/30 2011/06/30 2011/06/30 2011/06/29 2011/06/29

Notifier HM iskorpitx HM iskorpitx HM By_aGReSiF VirusDuba HM The 077 HM Tn-virus M iskorpitx M thecybernuxbieH M Free Man H Kha&miX silent.hill HM

2011/06/29 iskorpitx

M

R Domain png.com.co server1.png.com.co R www.electromundo.com.co/single... R ingestec.com.co savetheworld.com.co facebookenespanol.com.co/index... www.delclub.com.co/templates/b... www.arabia.com.co www.calipsodivecenter.com.co R kia.com.co/index.php?page=16&i... adventuresunglasses.com.co www.tvune.com.co/tmp/x.htm

OS Linux Linux Win 2003 Linux Linux Unknown Linux Linux Linux Linux Linux Solaris 9/10

www.itech-learning.com Certificaciones IPEH IPFI


EMPRESAS IMPACTADAS

29/06/2011 iskorpitx 29/06/2011 iskorpitx

M www.tv.une.com.co/tmp/x.htm Solaris 9/10 H M www.acopivalle.com.co

Linux

28/06/2011 ahmdosa hacker H M instituto-lean.com.co

Linux

28/06/2011 ahmdosa hacker H M integralmedic.com.co

Linux

28/06/2011 ahmdosa hacker H M innstec.com.co

Linux

28/06/2011 ahmdosa hacker H M ecotu.com.co

Linux

28/06/2011 ahmdosa hacker H M dtl.com.co

Linux

www.itech-learning.com Certificaciones IPEH IPFI


EMPRESAS IMPACTADAS 2011/06/28 2011/06/28 2011/06/28 2011/06/28 2011/06/28

ahmdosa hacker ahmdosa hacker ahmdosa hacker ahmdosa hacker ahmdosa hacker

H H H H H

M M M M M

dagamedia.com.co dobleclic.com.co indeleble.com.co homologaciontitulos.com.co her.com.co

Linux Linux Linux Linux Linux

Pรกginas Colombianas (.com.co) Total: 3,088 con 828 single ip and 2,260 mass defacements y

690 en lo corrido del 2011 Fuente: www.zone-h.com

QUIEN DESEA ESTAR AQUI ? www.itech-learning.com Certificaciones IPEH IPFI


Qué Necesita UD… PARA TENER UNA WEB SEGURA? • Análisis y evaluación General del Sitio y Aseguramiento total:

• Plan de Integración LEGAL WEB:

Diagnóstico LEGAL Web Evaluación de la Plataforma Análisis de Contenido Evaluación del Sitio Derechos de Autor Evaluación del funcionalidad e integridad Acuerdos de Cumplimiento Comercial Evaluación posibles ataques Evaluación webs (comandos, Construcción MARCO LEGAL Básico Automatizado con scripts y Criptografía) Construcción MARCO LEGAL Comercial Pruebas de Penetración Solución MARCO LEGAL Comercio Electrónico Remediación del 100% del entorno Integral MARCO LEGAL Comercial Marketing HOSTING BLINDADO WEB COMPLETO SOPORTE Y SOLUCION TECNICO JURIDICA DE LA PLATAFORMA DE LA EMPRESA

www.itech-learning.com Certificaciones IPEH IPFI


ANALOGÍA

ANALOGIA – HACKER = DELINCUENTE INFORMATICO www.itech-learning.com Certificaciones IPEH IPFI


DEMOSTRACIÓN Explicaremos: Lab 1 un ataque con un exploit usando un ataque a un sistema que aprovecha una vulnerabilidad del sistema operativo a nivel del protocolo TCP/IP y permite con una técnica de REVERSE obtener una pantalla del objetivo totalmente manipulable. Lab 2. Como realizar una ataque de tipo HOMBRE EN EL MEDIO con la vulneración de una conexión de Messenger, y manipulando así la comunicación. Objetivo: Crear Consciencia del uso de actividades HACKER para el bien y dar a conocer como se pueden usar las técnicas en cada caso. www.itech-learning.com Certificaciones IPEH IPFI


ITECH S.A.S. MEMBRESIA ITCH PLUS

-

www.itechsas.com

@itechsas www.facebook.com/itechlearning www.itech-learning.com Certificaciones IPEH IPFI


presentacion itechsas