INTRODUCCION - PowerPoint PPT Presentation

1 / 37
About This Presentation
Title:

INTRODUCCION

Description:

Ubicaci n de routers y firewalls. Sistemas Operacionales. Servicios en ejecuci n ... FTP permite que un usuario le haga forward de un archivo a otro sistema ... – PowerPoint PPT presentation

Number of Views:37
Avg rating:3.0/5.0
Slides: 38
Provided by: familia7
Category:
Tags: introduccion | fwd

less

Transcript and Presenter's Notes

Title: INTRODUCCION


1
EXPLORACION
2
EXPLORACION
  • Reconocimiento Activo
  • Probar los sistemas en bĆŗsqueda de mĆ”s
    informaciĆ³n
  • Hosts accesibles
  • UbicaciĆ³n de routers y firewalls
  • Sistemas Operacionales
  • Servicios en ejecuciĆ³n
  • Aplicaciones y sus versiones

3
EXPLORACION
  • Equivalente a tocar puertas
  • Verificar cuĆ”les sistemas
  • EstĆ”n activos
  • Son alcanzables desde Internet
  • Barrido de pings
  • Escaneo de puertos

4
EXPLORACION
  • Verificar en cada sistema
  • QuĆ© servicios estĆ”n corriendo
  • QuĆ© puertos estĆ”n escuchando
  • Escaneo de puertos
  • TCP connect
  • TCP SYN
  • DetecciĆ³n del sistema Operativo

5
EXPLORACION
  • Mapeo de Redes con Cheops
  • Funciona para Linux
  • Un atacante busca entender la topologĆ­a de
    nuestra red
  • Conectividad Intranet DMZ, redes perimetrales
  • Intranet
  • La distribuciĆ³n de enrutadores y hosts pueden
    mostrar vulnerabilidades

6
HERRAMIENTAS CHEOPS
  • Permite saber al atacante donde se encuentran las
    cosas
  • Fue escrito por Mark Spencer
  • Disponible en http//www.marko.net/cheops
  • Proporciona un mapa de red generado por pings y
    traceroute.
  • Funciona como un network neighborhood para
    mƔquinas Unix.

7
HERRAMIENTAS CHEOPS
  • Herramienta de GestiĆ³n
  • Ofrece una interfaz grĆ”fica agradable para
    descubrimiento de red
  • Muy ruidosa
  • No es conveniente si se busca mantener un pĆ©rfil
    bajo
  • No es conveniente si no se quiere ser detectado.

8
HERRAMIENTAS CHEOPS
  • Esencialmente es usada para
  • Mapeo / trazado
  • Acceso fĆ”cil a funciones de gestiĆ³n (ping,
    traceroute, ftp , secure shell)
  • Escaneo de puertos
  • OS Fingerprinting

9
COMO FUNCIONA CHEOPS
  • Realiza ping a todos las estaciones para ver
    cuales responden
  • Traceroute para cada estaciĆ³n
  • Por medio de un anĆ”lisis de por cuales pasa un
    paquete y por cuales no, se puede determinar la
    topologĆ­a.
  • Escaneo de puertos para cada estaciĆ³n
  • OS fingerprinting para determinar el sistema
    operacional de las estaciones

10
DISPLAY DE CHEOPS
11
CARACTERISTICAS PRINCIPALES DE CHEOPS
  • PĆ”ginas mĆŗltiples Multiple Pages
  • Permite Organizar la red dentro de pĆ”ginas de
    forma conveniente y hacer grupos de acuerdo la
    funciĆ³n de cada una, de esa forma se especifican
    Ɣreas o redes especƭficas

12
CARACTERISTICAS PRINCIPALES DE CHEOPS
  • DetecciĆ³n de Sistemas Operativos OS Detection
  • Permite detectar los sistemas operativos de los
    hosts y adiciona un icono correspondiente a cada
    uno.

13
CARACTERISTICAS PRINCIPALES DE CHEOPS
  • Encontrar Find
  • Permite encontrar hosts sobre una gran red

14
CARACTERISTICAS PRINCIPALES DE CHEOPS
  • Mapear Mapping
  • Permite mapear la red mostrando rutas de la red,
    esta caracterƭstica es diseƱada para grandes
    redes, con routers, subredes etc. TambiƩn tiene
    funcionalidades para redes LAN simples.

15
CARACTERISTICAS PRINCIPALES DE CHEOPS
  • Servicios Services
  • Con un click derecho sobre cada host se
    pueden observar cada uno de los servicios
    disponibles y acceder a ellos facilmente

16
CARACTERISTICAS PRINCIPALES DE CHEOPS
  • MĆŗltiples vistas Multiple views
  • Para grandes redes, es posible ver iconos para
    redes completas o una lista simple de redes. Se
    pueden manejar dominios, hostname, IP address
    etc.

17
CARACTERISTICAS PRINCIPALES DE CHEOPS
  • Escaner de Puertos de propĆ³sito general
    Generalized Port Scanner
  • Incluye un port scanner de TCP para ver que
    puertos estƔn en uso sobre la red

18
CARACTERISTICAS PRINCIPALES DE CHEOPS
Probador de versiones de servicios Services
Probing Permite recuperar la versiĆ³n de los
servicios habilitado para llevar un control de
actualizaciĆ³n sobre ellos
19
CARACTERISTICAS PRINCIPALES DE CHEOPS
Monitoreo Monitoring Support Permite monitorear
los servidores crĆ­ticos y notificar
inmediatamente a travƩs de event log, standard de
correo, cuando sucede algo extraƱo.
20
DEFENDIENDOSE DE CHEOPS
  • Deshabilitar los requerimientos ICMP echo
    request en el sentido entrante
  • Deshabilitar los mensajes ICMP TTL exceded

21
PORT SCANNERS
  • Son una herramienta indispensable en el kit de un
    atacante
  • Ayudan a identificar puertos abiertos en un
    sistema y el tipo de sistema
  • Esto permite que el atacante se enfoque en que
    puntos debe atacar
  • La mayorĆ­a de aplicaciones en Internet usan TCP o
    UDP

22
PORT SCANNERS
  • Si alguien desea ingresar a un sistema
  • Los puertos son como las puertas y ventanas que
    darƔn entrada a esos sistemas.
  • El hecho de saber cuĆ”les puertos se encuentran
    abiertos nos dice cuƔn vulnerable es un sistema
    potencialmente.

23
PORT SCANNERS
  • TCP y UDP manejan puertos, que son un campo en el
    encabezado TCP y UDP
  • El total es de 65536 puertos TCP y 65536 puertos
    UDP
  • Los escaneadores de puertos envĆ­an paquetes a
    varios puertos para determinar que estĆ”
    escuchando.

24
NEGOCIACION TCP Handshake
  • El paquete SYN inicial establece el nĆŗmero de
    secuencia entre A y B
  • B toma nota de este nĆŗmero asignando un estado en
    su cola de conexiones
  • El ACK inicial establece el nĆŗmero de secuencia
    de B con A

25
PORT SCANNERS
  • El RFC 1700 define los puertos conocidos (well
    known ports)
  • Un listado actual se puede encontrar en el sitio
    http//www.iana.org/assigments/port-numbers

26
ESCANEO CON NMAP
  • Herramienta de escaneo muy Ćŗtil con capacidades
    avanzadas
  • Altamente popular
  • Escrito por Fyodor y disponible en
    http//www.insecure.org/nmap
  • Posee un ambiente grĆ”fico nmapfe en el mismo
    sitio
  • Existe versiĆ³n para unix y para windows

27
ESCANEO CON NMAP
  • Es una herramienta supremamente Ćŗtil para los
    atacantes y tambien para los que hacen ethical
    hacking, ya que permite auditar los sistemas por
    los puertos abiertos
  • NMAP habla con la tarjeta de red y se necesita un
    driver conocido como winpcap en windows o libpcap
    en linux
  • Ej Linux nmap sS PO T Insane host

28
ESCANEO CON NMAP
  • Maneja varios tipos de escaneos
  • Connect TCP scans
  • Usa negociaciĆ³n completa
  • SYN scan (Half Open)
  • Solo el syn inicial
  • MĆ”s difĆ­cil de detectar y mĆ”s rĆ”pido
  • ACK scan
  • MĆ”s imperceptible, puede pasar algunos filtros.
  • FIN scan
  • MĆ”s imperceptible, puede pasar algunos filtros.
  • SYN scan con fragmentos IP
  • Puede pasar algunos filtros de paquetes
  • UDP scan
  • FTP proxy Bounce Attack scan
  • RPC scan
  • Prueba de predicciĆ³n de secuencia TCP

29
NMAP ACK scan
  • Una configuraciĆ³n en la que se busca permitir
    conexiones salientes pero no entrantes
  • Si la configuraciĆ³n del router define que solo
    conexiones con el bit ACK activado podrƔn entrar.
  • Esto bloquea el inicio de sesiones desde el
    exterior
  • Pero aĆŗn es posible realizar escaneo y pasar los
    filtros.

30
NMAP Bounce scan
  • FTP permite que un usuario le haga forward de un
    archivo a otro sistema
  • Esto puede ser utilizado para realizar un bounce
    scan
  • Por medio de esta tĆ©cnica la vĆ­ctima no puede
    identificar realmente de donde viene el escaneo.

31
Puertos Origen Ćŗtiles para escanear
  • La tarea del escaneador es buscar cuales puertos
    se encuentran abiertos en la vĆ­ctima.
  • Cuando la herramienta envĆ­a sus paquetes de
    escaneo que puerto origen usa?
  • Es mĆ”s probable que un escaneo tenga mayor Ć©xito
    si se usan ciertos puertos que tĆ­picamente son de
    salida para que se asemejen a paqutes de
    respuesta.

32
DEFENSAS PARA ESCANEO DE PUERTOS
  • Cerrar todos los puertos no usados
  • Utilizar filtro stateful y/o proxy firewalls
  • Usar sistemas de detecciĆ³n de intrusos

33
ESCANERS DE VULNERABILIDADES
  • SATAN es el padre de este tipo de herramientas.
  • Son herramientas que ayudan a determinar las
    caracterĆ­sticas de una red y varias
    vulnerabilidades
  • Prueban contra una lista de exploits conocidos
  • Generan unos reportes agradables

34
ESCANERS DE VULNERABILIDADES
  • SATAN es una herramienta antigua y no incluye
    muchas vulnerabilidades de hoy en dĆ­a.
  • Las herramientas comerciales son muy fĆ”ciles de
    usar a travƩs de una GUI
  • Cuando se usen se debe tener claridad sobre lo
    que se estĆ” haciendo

35
ESCANERS DE VULNERABILIDADES
  • Cuando se usa se debe tener cuidado con los
    mĆ³dulos de prueba de contraseƱas, porque pueden
    bloquear usuarios legĆ­timos.
  • Son herramientas extremadamente Ćŗtiles ya que
    permiten automatizar el proceso de probar muchas
    mƔquinas de una misma red.

36
NESSUS
  • Nessus es un escĆ”ner de vulnerabilidades gratuito
  • Puede ser usado por hackers o por oraganizaciones
  • El proyecto fue iniciado por Renaud Deraison
  • Disponible en http//www.nessus.org
  • Consiste de un mĆ³dulo cliente y un mĆ³dulo
    servidor, con plug-ins modulares para pruebas
    individuales.

37
ESCANERS DE VULNERABILIDADES
  • Herramientas de distribuciĆ³n libre
  • SARA (http//www-arc.com/sara/)
  • SAINT (http//www.saintcorporation.com/products/sa
    int_engine.html)
  • NESSUS (http//www.nessus.org)
  • Herramientas comerciales
  • Internet scanner (http//www.iss.net)
  • Cisco Secure Scanner (Antes NetSonar)
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "INTRODUCCION" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!