Documente Academic
Documente Profesional
Documente Cultură
Sistemas de
SEGURIDAD EN REDES
Basado en la presentacin del Mg. Jean del Carpio
Contenido
Tipos de Ataques y Vulnerabilidades
Cdigo Hostil
Scanning
Copyright
Tipos de Ataques
Fuerza Bruta
TIPOS DE ATAQUES
TIPOS DE ATAQUES
Denegacin de Servicio
Cualquier cdigo malicioso puede dejar inutilizable un sistema.
Caractersticas del ataque:
Ataque Smurf
Spoofing
Este ataque consisten en la suplantacin de identidad de un
objetivo, normalmente se complementa con el ataque de DoS.
TIPOS DE ATAQUES
Spoofing de Direccin IP
Spoofing de Web
TIPOS DE ATAQUES
Spamming
TIPOS DE ATAQUES
Sniffers
TIPOS DE ATAQUES
Ingeniera Social
TIPOS DE ATAQUES
TIPOS DE ATAQUES
Por Ejemplo:
Ataques de Bufffer OverFlow
Para detener los ataques por exploits se debe mantener
actualizados los ltimos parches de seguridad provistos por el
desarrollador.
Cdigo hostil
Virus
Gusanos
Troyanos
Spywares
Virus
A diferencia de los gusanos, los virus no usan las redes para penetrar a
otros equipos.
Gusanos
Troyanos
Root Kit
Keylogger
Botnet
Tipos de Scanning
Tipos de Scanning
Port Scanning
Network Scanning
Vulnerability Scanning
Comando Telnet
SMTP
o EHLO, HELO, RCPT TO:, MAIL FROM:, DATA, QUIT, VRFY
POP
o USER, PASS, LIST
IMAP
o CAPABILITY, LOGIN, LOGOUT
HTTP
o GET / HTTP
Preguntas
Laboratorio
Ejercicio
Google Hacking
site
filetype
cache
intitle
inurl
intext
www.google.com/intl/xx-hacker
texto de busqueda site:www.sitioweb.com
Busca en el sitio web especfico
texto de busqueda site:dominio.com
Busca en todos los sitios indexados del dominio especfico
.... site:...... filetype:asp
Busca por extensin de archivo asp. Otros: pdf,ppt,odp,sql,reg,ora y muchos ms
.... site:...... inurl:login admin
Busca las pginas que contengan login el URL o admin en cualquier otra parte del
Documento
.... site:...... allintitle:login intranet
Busca las pginas que contengan ambas palabras unicamente en el title
intitle:index.of inurl:admin
@dominio.com busco ayuda
Google hacking
inurl:level/15/exec
inurl:10000 webmin
Axis Video Server
o inurl:indexFrame.shtml Axis
allintitle:palabra1 palabra2 frase 1 frase 2
o Lo mismo para allinurl
inurl:8080 -intext:8080 (slo en el URL, NO en el texto)
SEGURIDAD
EN REDES
FIN
SESION