Gestión en seguridad informática y hacking de sistemas

Objetivo

Aprenden a auditar y proteger la seguridad en la red de una empresa o institución.

Temario

Módulo 1

Métodos de Rastreo y Análisis de objetivos utilizados por los intrusos maliciosos desde Internet.

Los asistentes conocerán y practicaran con los métodos y técnicas utilizadas cuando un intruso malicioso planea comprometer los servicios cara a Internet de una empresa. Utilizaran técnicas de rastreo, enumeración y escaneos de puertos que permiten definir un vector de ataque desde Internet hacia sistemas conectados a esta. Además obtendrán la base de conocimientos técnicos necesarios para comprender el funcionamiento de las distintas técnicas.

Introducción y conceptos previos

• ¿Qué es la seguridad informática?
• ¿Por qué es necesaria la seguridad informática en la organización?
• Campos de acción de la seguridad informática.
• Programas malignos y tipos de intrusos.
• Tipos de protección.
• Seguridad de los sistemas operativos.
• Seguridad en redes.
• Herramientas de seguridad informática.
• La utilización de sitios Web indispensables para trabajar en seguridad informática.

Conceptos imprescindibles y el protocolo TCP/IP

• Introducción
• Capas de red
• Dirección IP
• Intranet
• Extranet
• Internet
• Mascara de subred
• Protocolo IP
• Protocolo ICMP
• Encaminamiento
• Capa de transporte
• Puertos
• Protocolo UDP
• Protocolo TCP
• Nombre de dominio

Problemas de seguridad en las empresas

• Casos documentados de ataques.
• Los nuevos caminos del crimen en Internet.
• Tipos de Ataque que comprometen la seguridad global de la organización.

Técnicas de Rastreos y Exploración

• ¿Que es seguir el rastro a un objetivo?
• Seguir el rastro en Internet.
• Determinación del ámbito de actividades de la víctima.
• Enumeración de la red.
• Interrogaciones DNS.
• Reconocimiento de la red y su topología previo al ataque.
• Ejercicios prácticos de rastreo.
• Interpretación de resultados y fisuras.
• Contramedidas a adoptar ante las fisuras.

Exploración del objetivo

• Barridos ping.
• Consultas ICMP.
• Exploración de puertos.
• Tipos de escaneos a realizar sobre el objetivo.
• Detección del sistema operativo, versiones y servicios en ejecución.
• Ejercicios prácticos y de análisis.
• Interpretación de resultados y fisuras.
• Medidas a adoptar ante las fisuras.
• Herramientas automáticas de descubrimiento y contramedidas.

Técnicas de hacking contras los sistemas y contramedidas

• Introducción
• Firewalls y routers
• Técnicas de firewalking (atravesar cortafuegos)
• Métodos para engañar a los ficheros .log en la ofensiva
• Como los intrusos se hacen invisibles en Internet
• Técnicas de suplantación de IP atacantes en Internet (looping spoffing ip)
• Medidas a implementar de prevención

Módulo 2

Metodología de la intrusión no autorizada a sistemas: Comprometiendo y atacando sistemas.

En este modulo los asistentes aprenderán y realizaran técnicas intrusivas que los asaltantes realizan sobres sistemas y servicios. Descubrirán herramientas que permiten el acceso no autorizado, así como contramedidas para su utilización contra los sistemas de su empresa o su institución. Descubrirán como se implantan puertas traseras en sistemas y como los intrusos desactivan los sistemas de seguridad en muchas ocasiones.

Técnicas de hacking contra los sistemas

• Obtención de exploits (el problema buffer overflow).
• Introducción a los escaneadotes de vulnerabilidades.
• Compilación y utilización de exploits sobre vulnerabilidades.
• Shells reversas y directas.
• Ataques distribuidos desde Internet contra usuarios o empresas.
• Entrando en los sistemas y la escalada de privilegios.
• Detección de la utilización de exploits contra nuestra red.
• Métodos de descarga de herramientas de prospección en el servidor comprometido.
• Anulando la efectividad de los antivirus (generación de herramientas indetectables).
• Cómo se recaba información una vez en los sistemas.
• Medidas de seguridad a implementar.
• Alteración, falsificación e intoxicación de ficheros .log.
• Establecimiento de puertas traseras (backdoors).
• Metodología para la detección de puertas traseras.
• Práctica paso a paso de asalto en laboratorio de testing.

Enumeración

• Enumeración Windows NT/2000/2003
• Buscando Usuarios validos y recursos accesibles
• Ataques contra contraseñas

Módulo 3

Auditorias de vulnerabilidades. Fortalecimiento de las medidas de la Intranet. Monitorización de redes en segmentos críticos.

En este módulo los asistentes aprenderán métodos de endurecimiento de servicios y ordenadores. Utilizarán herramientas de auditoría a sistemas que permiten mantener bajo control la seguridad en la organización. Descubrirán técnicas de cracking y auditoría de ficheros de contraseñas, además de monitorizar determinados segmento de red críticos o que requieren mayor supervisión.

Instalación, configuración y mantenimiento de servidores confiables

• Introducción.
• Vulnerabilidades básicas tras la instalación del sistema.
• Vulnerabilidades en los servicios del sistema.
• Montar la seguridad.
• Mantenimiento y actualizaciones de las medidas de seguridad.
• Scaneadores de vulnerabilidades en redes de ordenadores.
• Uso de los scaneadores de vulnerabilidades
• Auditorias periódicas de seguridad y análisis de resultados.

Auditoría sobre políticas de usuarios y contraseñas

• Análisis del problema en la organización.
• Métodos de descifrado y ruptura de contraseñas.
• Herramientas para la auditoria de contraseñas.
• Herramientas para ruptura de contraseñas y métodos de cracking de contraseñas.
• Implementación de políticas confiables.

Herramientas para auditoriar la seguridad de la red de la empresa y monitorizadores de tráfico

• Configuración de las plantillas de auditoria internas y externas.
• Práctica realización de auditorias sobres sistemas internos.
• Práctica realización de auditorias sobres sistemas cara a Internet.
• Generación de informes.
• Introducción a Sniffers.
• Instalación y uso de Sniffers.
• Configuración de filtros de monitorización.
• Análisis y monitorización de segmentos críticos de red.
• Interpretación de los paquetes monitorizados.

Herramientas de contramedidas y hacking que se utilizan durante los módulos impartidos

• Herramientas on line.
• Herramientas de exploración.
• Herramientas de enumeración.
• Herramientas de footprinting (rastreado).
• Herramientas para conseguir accesos.
• Herramientas de penetración y puertas traseras.
• Ocultación de huellas.
• Herramientas de auditoria de redes y ordenadores.

NOTA

El curso incluye documentación perteneciente al libro: Hacker 2006, así como un CD para cada alumno como complemento a su formación, con las herramientas utilizadas a lo largo del curso.