• No se han encontrado resultados

Realización de test de intrusión en sistemas informáticos

N/A
N/A
Info
Descargar
Protected

Academic year: 2023

Share "Realización de test de intrusión en sistemas informáticos"

Copied!
26
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 26 página )

Texto completo

(1)

Realización de test de intrusión en sistemas informáticos

Sergio Góngora Benítez

Área: Administración de redes y

sistemas operativos

(2)

Índice

01 02 03 04

Introducción

Anatomía del Pentesting Test de intrusión

Conclusiones

(3)

01

Introducción

Contexto, Objetivos,

Metodología y Planificación

(4)

Contexto (I)

(5)

Contexto (II)

Ranking UIT 2020:

INCIBE:

Balance de 109.126 incidentes de ciberseguridad registrados durante 2021:

✓ 90.168 corresponden a ciudadanos y a empresas

✓ 680 a operadores estratégicos

✓ 18.278 a la red académica y de investigación española

(6)

Objetivos

Concienciación

Dar visibilidad a la exposición de los sistemas informáticos a ser vulnerados y la importancia de disponer entornos seguros.

Metodologías

Enumerar las metodologías que se pueden llevar a cabo para ejecutar un pentesting.

Vulnerabilidades

Enumerar las vulnerabilidades más comunes y dar a conocer el

repositorio dónde se encuentran ubicadas.

Test de intrusión

Exposición de las diferentes fases de la ejecución de un pentesting a un sistema informático.

Best practices

Proporcionar un seguido de buenas prácticas para dotar de mayor seguridad a las infraestructuras.

(7)

Metodología

Conocimiento parcial de la infraestructura y sistemas que lo

componen.

Metodología adecuada para usuarios.

Sin conocimiento alguno del sistema objetivo.

Metodología adecuada para emular un ataque externo.

Conocimiento total de la infraestructura.

Metodología útil para desarrolladores.

(8)

Planificación (I)

Propuesta Introducción Parte teórica

Desarrollo del TFG en 4 fases:

Parte práctica

✓ Título

✓ Motivación

✓ Descripción

✓ Objetivos

✓ Viabilidad

✓ Gantt

✓ Contexto

✓ Objetivos

✓ Metodología

✓ Planificación

✓ Sumario de productos

✓ Capítulos

✓ Definición de penstesting

✓ Vulnerabilidades

✓ Herramientas comunes de pentesting

✓ Reconocimiento de red

✓ Análisis de vulnerabilidades

✓ Exploiting

✓ Post-Exploiting

✓ Informe final

Best practices

(9)

Planificación (II)

(10)

02

Anatomía del pentesting

Vectores de ataques,

Vulnerabilidades y Herramientas

(11)

Anatomía del pentesting

Pentester

Fases que conforman un test de intrusión:

Informe final

Post-exploiting Exploiting

Análisis de

vulnerabilidades

Reconocimiento

(12)

Vectores de ataque (I)

✓ 14 tácticas ✓ 224 técnicas

(13)

Vectores de ataque (II)

Correo electrónico y

mensajería instantánea

Aplicaciones web, portales corporativos,

intranets y RRSS

Endpoints Credenciales

comprometidas

Navegación web

Software mal configurado

o

desactualizado

Contraseñas débiles Insiders

Carencias de cifrado Acceso

por

terceros

(14)

Vulnerabilidades

Repositorio CVEs:

– https://www.cve.org/

Repositorio de fabricantes:

– Cisco → https://sec.cloudapps.cisco.com/security/center/publicationListing.x – Palo Alto → https://security.paloaltonetworks.com/?sort=-date

– F5 → https://support.f5.com/csp/article/K14649763#exposure – Microsoft → https://msrc.microsoft.com/update-guide/vulnerability

(15)

Herramientas de pentesting (I)

Kali Linux

Distribución Linux, basada en Debian, con herramientas de pentesting precargadas para auditar sistemas.

Hack the box

Plataforma pública con sistemas informáticos

virtualizados vulnerables para desarrollar pentesting.

(16)

Herramientas de pentesting (II)

Nmap

Escaneador de red, puertos y servicios

John the Ripper

Crackeador de passwords por fuerza bruta WPScan

Auditor de vulnerabilidades en frontales web WordPress Wappalyzer

Analizador/descubridor de tecnologías en aplicaciones web

(17)

03

Test de intrusión

Reconocimiento, Análisis de

vulnerabilidades, Exploiting,

Post-Exploiting e Informe final

(18)

Es la primera fase del pentesting en la cuál se recopilarán datos del sistema objetivo para analizar posibles vulnerabilidades y tratar de explotarlas.

Uso de…:

• Nmap

• Wappalyzer

• WPScan

Reconocimiento

(19)

Análisis de vulnerabilidades

En la segunda fase se analizan las posibles vulnerabilidades que puedan existir en los servicios ejecutándose en los puertos abiertos detectados durante el reconocimiento.

Uso de…:

• Metasploit

• Repositorio vulnerabilidades de WPScan

(20)

Se inicia la fase de vulneración del sistema

objetivo, dónde se comienzan a realizar pruebas para lograr el acceso a éste.

Uso de…:

• WPScan

• Python3

• Base64 decoder

• Ftp

• Ssh

Exploiting

CVE-2021-29447: Vulnerabilidad XXE WordPress

(21)

Post-exploiting

Una vez accedido al sistema objetivo, en esta fase comienza la escalada de privilegios para tratar de conseguir ser administrador del sistema vulnerado.

Uso de…:

• Gpg2john

• John

• PGP decryption

(22)

La última fase consiste en elaborar un informe dónde se recogen las evidencias encontradas durante el desarrollo del test de intrusión, además de una conclusión y una mitigación de las vulnerabilidades.

Informe final

(23)

Best practices

Acceso Seguridad Continuidad

de negocio

✓ Contraseñas fuertes

✓ Establecimiento de MFA

✓ Segmentación y microsegmentación de red

✓ Aislamiento de entornos

Auditorias white box recurrentes

✓ Disaster Recovery Plan

Sandboxing Monitoreo

✓ Revisión de permisos

✓ CMDB actualizada

✓ NIDS, Syslog &

SIEM

Concienciación

Formación en ingeniería social (phishing, smishing y vishing)

Workshops de ciberseguridad

(24)

04

Conclusiones

Conclusiones

(25)

Conclusiones

✓ Gracias a la planificación llevada a acabo, el objetivo planteado se ha conseguido:

vulnerar un sistema informático.

✓ Establecer correctamente el orden de las distintas fases de un pentesting, exponiendo qué acciones llevar a cabo en cada una de ellas, es de vital importancia.

✓ Concienciación de la criticidad de tener una

infraestructura segura y robusta para evitar

posibles brechas de seguridad.

(26)

¡Gracias!

Referencias

Descargar ahora ( PDF - 26 página - 1.86 MB )

Documento similar

MDCG 2022-18

If certification of devices under the MDR has not been finalised before expiry of the Directive’s certificate, and where the device does not present an unacceptable risk to health

legacy devices

In addition to the requirements set out in Chapter VII MDR, also other MDR requirements should apply to ‘legacy devices’, provided that those requirements

cambios significativos

The notified body that issued the AIMDD or MDD certificate may confirm in writing (after having reviewed manufacturer’s description of the (proposed) change) that the

de la Compañía de Jesús

•cero que suplo con arreglo á lo que dice el autor en el Prólogo de su obra impresa: «Ya estaba estendida esta Noticia, año de 1750; y pareció forzo- so detener su impresión

Comida oficial del domingo 18 de junio de 1972 en el salón de baile del Campus Center

En estos últimos años, he tenido el privilegio, durante varias prolongadas visitas al extranjero, de hacer investigaciones sobre el teatro, y muchas veces he tenido la ocasión

ODAS, || FERNANDO VIL f§

que hasta que llegue el tiempo en que su regia planta ; | pise el hispano suelo... que hasta que el

UNA EUROPA A LA MEDIDA DE JAPÓN: UN ESTUDIO SOBRE LA CONSTRUCCIÓN DEL DISCURSO JESUITA EN LA MISIÓN JAPONESA DURANTE LA SEGUNDA MITAD DEL SIGLO XVI

Para ello, trabajaremos con una colección de cartas redactadas desde allí, impresa en Évora en 1598 y otros documentos jesuitas: el Sumario de las cosas de Japón (1583),

Organigrama del Ministerio de la Presidencia, Relaciones con las Cortes y Memoria Democrática

(*) Conforme a lo establecido en el apartado 1.6 del Real Decreto 373/2020, de 18 de febrero de 2020, por el que se desarrolla la estructura orgánica básica del Ministerio de