Fases de Hacking

5/12/2018 Fases de Hacking - slidepdf.com

http://slidepdf.com/reader/full/fases-de-hacking 1/21

Omar Olivos

[email protected]



Una persona que disfruta aprendiendo delos sistemas de computación y de cómoampliar sus capacidades

Hacker

Criminal Hacker - 1985

Una persona que utiliza sus habilidadesde hacker para fines ofensivos e ilegales

Cracker

Profesional de la seguridad que utilizasus habilidades de hacker para finesdefensivos y legales

EthicalHacker



Evolución de las tecnologías enfocada en la

facilidad de uso

Aumento de la complejidad de laadministración de la infraestructura

Aumento de las redes y las aplicaciones

basadas en

redes. Impacto directo en los activos de la

organización



CERT Coordination Center http://www.cert.org/

ScriptKiddies



Una acción o un evento que puede comprometer laseguridad.

Es una potencial violación de la seguridadAmenaza

Existencia de debilidades o error de diseño oimplementación que puede llevar a un eventoinesperado o no deseado y que compromete laseguridad de un sistema.

Vulnerabilidad

Un sistema, producto o componente de TI querequiere una evaluación de seguridad

Objetivo deEvaluación



Un atentado en el sistema de seguridad quees derivado de una amenaza inteligente

Cualquier acción que viola la seguridadAtaque

Una forma definida de violar al seguridadde un sistema de TI a través de unavulnerabilidad

Exploit



Estado de bienestar de la información y lainfraestructura en el cual la posibilidad de

un robo, manipulación o interrupción de la

información y de los servicios se mantieneen un punto bajo o tolerable.

Cualquier evento de hacking afectará uno o mas de los elementosesenciales de la seguridad.



Reconocimiento

Escaneo

Obtener

Aceeso

Mantener

Acceso

BorrarHuellas



Fase preparatoria en la que el atacante busca

reunir tanta información como sea posible a

cerca del objetivo de evaluación antes deiniciar el ataque

Futuro punto de retorno



Pasivo

Sin interactuardirectamentecon el objetivo

Google hacking

Dumpster diving

Activo

Interactuardirectamentecon el objetivopor algún medio

Sniffer



Escaneo es una fase de pre-ataque.

Se escanea la red pero ya con información de

la fase previa Detección de vulnerabilidades y puntos de

entrada

El escaneo puede incluir el uso de port

scanners y de vulnerability scanners.



Probar la red para detectar:

hosts accesibles

puertos abiertos localización de routers

Detalles de sistemas operativos y servicios



Fase de penetración. Ataque propiamente dicho

El hacker explota una vulnerabilidad del sistema

Puede ocurrir a través de la LAN o Internet Hace uso de un exploit o bug

Obtener una password,

Ataques man-in the_middle

Buffer overflows

DoS (denial of service).



Factores que influyen:

Arquitectura y Configuración

El nivel del perpetrador

Nivel inicial de acceso obtenido



Trata de retener los privilegios obtenidos.

Ownership

Hacker blinda el sistema contra otros posibleshacker, protegiendo su acceso con

Backdoors, RootKits y Troyanos.

Hacker puede subir, bajar o manipular data,

aplicaciones y configuraciones



Ocultar los actos realizados

Razones

Acceso prolongado Uso continuado de los recursos

Remover evidencia del hacking

Evitar acciones legales Esteganografía, alterar los logs

Análisis forense



BBC News http://news.bbc.co.uk/2/hi/technology/3486011.stm



SO son complejos

Servicios, puertos, modos de acceso, etc Parches y hotfixes

Atacantes buscan vulnerabilidades en el SO

Instalaciones por defecto



IT NEWS http://www.itnews.com.au/News/60306,atm-passwords-found-online.aspx



Omar Olivos

[email protected]

Fases de Hacking

Documents

Transcript of Fases de Hacking