3. El arte de la guerra nos enseña a no depender en
que nuestro enemigo no aparezca, sino en
nuestra capacidad de recibirlo; a no depender en
que no ataque, sino de la habilidad de haber
hecho impenetrable nuestra posición.
-Sun Tzu
9. Scanning y Reconocimiento
● Por que hablamos de dos fases aqui?
● Objetivo claro: Identificación
● Topologia de la red
● Hosts
● Servicios
10. Reconocimiento
● Antes de robar un banco…
● Soluciones Hi-tech … o ¿ no?
● Herramientas disponibles
● Ingenieria Social
● Whois
● Dig/Traceroute
● “Search the <f> web” (<f> as in <fine>)
11. Reconocimiento
● Google como consultor de seguridad
● 20f1aeb7819d7858684c898d1e98c1bb
● Mas busquedas interesantes
● intitle:”index of” finance.xls
● “welcome to intranet”
● intitle:”welcome to IIS 4.0”
12. Scanning
● War Driving
● Activo
● Pasivo
● Modo Monitor vs Modo Promiscuo
● Busqueda de vulnerabilidades
● Nessus 2.0 & OpenVAS
13.
14. NMAP TCP Connect Scan(-sT)
● El mas “amable” (y rapido)
● No le da problemas al target
● Para nada sigiloso
● Como funciona?
15. NMAP TCP SYN Scan (-sS)
● Envio de SYN y luego de RESET
● Solo 2/3 del handshake se completan
● Menos paquetes
● Somos mas sigilosos!
● Es posible que la victima no lo anote en e log
● Desventajas?
16. NMAP FIN, XMAS & NULL
● Enviamos FIN a una conexion intexistente
● Puerto cerrado, protocolo dice “envie RESET”
● Puerto abierto, protocolo no dice nada
● Si no hay respuesta, puede ser un puerto abierto
● Violacion al protocolo
● No funciona contra windows
17. NMAP OS Fingerprinting (-O)
● Active, Passive & Semipassive
● (tambien xprobe2 es una herramienta a
considerar)
18. El Ataque
● Ataques conocidos disponibles para cualquiera
● Script Kiddies se multiplican #ohcielos
● Web Goat
● Metasploit (mas de esto en un rato)
19. Stack
● Estructuras de datos
● Espacio de direcciones de un proceso
27. Defensa
● Utilizar un stack no ejecutable
● Bit NX
● Utilizar funciones “seguras”
● strncpy en vez de strcpy
● Utilizar un canario
● ASLR (Address Space Layout Randomization)
27
28. Metasploit
● La mayoria de cosas se vuelven mas “faciles”
con el tiempo
● Point.Click.Own.
● msf
● Que es y que hace?
● Por que usarlo?