Módulo
5a: Acceso al sistema I. Obtención de contraseñas (password
cracking)
SEGURIDAD INFORMÁTICA
INTRODUCCIÓN A LINUX
INTRODUCCIÓN AL HACKING ÉTICO
FASES 1 y 2: TÉCNICAS DE OBTENCIÓN DE INFORMACIÓN. RECONOCIMIENTO Y ESCANEO DE PUERTOS. DETECCIÓN DE VULNERABILIDADES
Lecturas obligatorias (hackxcrack)
Lecturas muy recomendadas (hackxcrack)
FASE 3: ACCESO AL SISTEMA (SYSTEM HACKING)
Lecturas
obligatorias (hackxcrack)
Hackxcrack #5
Estudio del protocolo Netbios
Listado de órdenes NET
Intrusión por Netbios.
Rootkits: NTROOTKIT
Hackxcrack #6
Uso de un keylogger.
Hackxcrack #15
Craqueo offline de una password.
Hackxcrack. Series dedicadas a la administración de Linux
#8
#9
#10
EJEMPLO DE ATAQUE A UN SISTEMA:
USO
DE NETCAT: REMOTE
SHELL Y REVERSE REMOTE SHELL. Visto
en clase y explicado en el número 8 de Hackxcrack
ARP
SPOOFING Y DNS SPOOFING
Explicación del DNS spoofing en la siguiente URL: http://www.securesphere.net/download/papers/dnsspoof.htm
Explicación del ARP spoofing (por si queremos hacer además un ataque man-in-the-middle): http://sid.rstack.org/arp-sk/
HERRAMIENTAS NECESARIAS: WINARP-SK Y WINDNSSPOOF
CONTRAMEDIDAS: ARPWATCH
USO DE METASPLOIT: Framework para el uso de exploits
Configuración de un firewall con iptables: http://bulma.net/body.phtml?nIdNoticia=861
FASE 4 Y 5: MANTENIMIENTO DEL ACCESO Y BORRADO DE HUELLAS
ADS (ALTERNATE DATA STREAMS): OCULTACIÓN DE FICHEROS EN PARTICIONES NTFS.
IDS (INTRUSION DETECTION SYSTEMS): SISTEMAS PARA LA DETECCIÓN DE INTRUSOS
Uso de SNORT: http://www.snort.org/docs/
ACID (Analysis Console for Intrusion Databases): http://www.andrew.cmu.edu/user/rdanyliw/snort/snortacid.html