Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
DIPLOMADO EN
SEGURIDAD INFORMATICA
Director Programa: César Torres A
Profesor : Claudio Hormazábal Ocampo
•Modulo 7: Alternativas Open Source.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Contenidos del Módulo.
• Herramientas de seguridad open source.
• Aspectos a considerar en una solución de
seguridad basada en sistemas open-source
(propiedad intelectual, etc.)
• Beneficios v/s costos de una solución
open-source.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Conceptos previos a la utilización de herramientas
de seguridad Open Source.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Honeypot
Se denomina Honeypot al software o conjunto de
computadores cuya intención es atraer a atacantes,
simulando ser sistemas vulnerables o débiles a los
ataques. Es una herramienta de seguridad informática
utilizada para recoger información sobre los atacantes y
sus técnicas. Los Honeypots pueden distraer a los
atacantes de las máquinas más importantes del sistema,
y advertir rápidamente al administrador del sistema de
un ataque, además de permitir un examen en
profundidad del atacante, durante y después del ataque
al honeypot.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Algunos honeypots son programas que se limitan a simular
sistemas operativos no existentes en la realidad y se les conoce como honeypots de baja interacción y son usados
fundamentalmente como medida de seguridad. Otros sin embargo trabajan sobre sistemas operativos reales y son capaces de reunir mucha más información; sus fines suelen ser de investigación y se los conoce como honeypots de alta interacción.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
• Un tipo especial de honeypot de baja interacción son los
sticky honeypots (honeypots pegajosos) cuya misión
fundamental es la de reducir la velocidad de los ataques automatizados y los rastreos.
• En el grupo de los honeypot de alta interacción nos encontramos también con los honeynet.
• También se llama honeypot a un website o sala de chat, que se ha creado para descubrir a otro tipo de usuarios con intenciones criminales, (e.j., pedofilia).
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
• Un hack (literalmente en inglés recortar) es la palabra
utilizada en determinados sectores de las tecnologías
para denominar a las pequeñas modificaciones que se
le pueden hacer a un programa o máquina para mejorar
o alterar su funcionamiento, particularmente si se trata
de una solución creativa o poco convencional a un
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
• Hacker es una terminología utilizada para referirse a un
experto en varias o alguna rama técnica relacionada con
la informática: programación, redes de computadoras,
sistemas operativos, hardware de red/voz, etc. Se suele
llamar hackeo y hackear a las obras propias de un
hacker.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Terminologías
• White hat: Un hacker de sombrero blanco (del inglés,
White hats), en jerga informática, se refiere a una ética
hacker que se centra en asegurar y proteger los
sistemas de TI. Estas personas suelen trabajar para
empresas de seguridad informática las cuales los
denominan, en ocasiones, «zapatillas o equipos tigre».
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
• Luser: Es un término utilizado para referirse a los usuarios comunes, de que generalmente se encuentra en desventaja frente a los usuarios expertos (hackers), quienes pueden controlar todos los aspectos de un sistema.
• Phreaker: De phone freak ("monstruo telefónico"). Son personas con conocimientos tanto en teléfonos modulares (TM) como en teléfonos móviles, se encuentran sumergidos en entendimientos de telecomunicaciones bastante amplios. • Wannabe: Generalmente son aquellos a los que les interesa
el tema de hacking y/o phreaking pero que por estar empezando no son reconocidos por la elite. Son aquellos que si perseveran aprendiendo y estudiando, pueden llegar a convertirse perfectamente en hackers. No por ser novato es repudiado, al igual que tampoco hay que confundirlo con un lammer.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
• Newbie: Newbie es una probable derivación del término new
boy, arquetipo del "niño nuevo", que debido a la falta de
interacciones socioculturales, queda vulnerable a varios tipos de abusos por parte de los otros. Son los hacker novatos, se introducen en sistemas de fácil acceso y fracasan en muchos intentos, sólo con el objetivo de aprender las técnicas que puedan hacer de él.
• Lammer o script-kiddies: Es un término coloquial inglés aplicado a una persona falta de madurez, sociabilidad y habilidades técnicas o inteligencia, un incompetente, que por lo general pretenden hacer hacking sin tener conocimientos de informática. Solo se dedican a buscar y descargar programas de hacking para luego ejecutarlos, como resultado de la ejecución de los programas descargados estos pueden terminar colapsando sus sistemas por lo que en general acaban destrozando la plataforma en la que trabajan.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
• Samurai: Normalmente es alguien contratado para investigar fallos de seguridad, que investiga casos de derechos de privacidad, esté amparado por la primera enmienda estadounidense o cualquier otra razón de peso que legitime acciones semejantes.
• Black hat: Un hacker de sombrero negro (del inglés, Black Hat) es el villano o chico malo, especialmente en una película de western, de ahí que en tal carácter se use un sombrero negro, en contraste con el héroe, el de sombrero blanco. También conocidos como "crackers" muestran sus habilidades en informática rompiendo sistemas de seguridad de computadoras, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas, entre otras muchas cosas utilizando sus destrezas en métodos hacking
.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Herramientas de Seguridad Open Source más
utilizadas.
•
http://gfsistemasinformatica.blogspot.com/2013/07/10-distros-gnulinux-para-hacking-y.html
•
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Herramientas de Seguridad Open Source más
utilizadas.
• Nessus: Es la herramienta de evaluación de seguridad "Open
Source" de mayor renombre.
Nessus es un escáner de seguridad remoto para Linux, BSD, Solaris y Otros Unix. Está basado en plug-in(s), tiene una interfaz basada en GTK, y realiza más de 1200 pruebas de seguridad remotas. Permite generar reportes en HTML, XML, LaTeX, y texto ASCII; también sugiere soluciones para los problemas de seguridad.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
• Wireshark: es un analizador de protocolos de red para Unix y Windows, y es libre (free). Nos permite examinar datos de una red viva o de un archivo de captura en algún disco. Se puede examinar interactivamente la información capturada, viendo información de detalles y sumarios por cada paquete. Wireshark tiene varias características poderosas, incluyendo un completo lenguaje para filtrar lo que querramos ver y la habilidad de mostrar el flujo reconstruído de una sesión de TCP.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
• Snort: Es un sistema de detección de intrusiones (IDS) de red de poco peso (para el sistema), capaz de realizar análisis de tráfico en tiempo real y registro de paquetes en redes con IP. Puede realizar análisis de protocolos, búsqueda/identificación de contenido y puede ser utilizado para detectar una gran variedad de ataques y pruebas, como por ej. buffer overflows, escaneos indetectables de puertos (stealth port scans), ataques a CGI, pruebas de SMB (SMB Probes), intentos de reconocimientos de sistema operativos (OS fingerprinting) y mucho más. Snort utilizar un lenguaje flexible basado en reglas para describir el tráfico que debería recolectar o dejar pasar, y un motor de detección modular.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
• Netcat: Test de penetración. Una utilidad simple para Unix que lee y escribe datos a través de conexiones de red usando los protocolos TCP o UDP. Está diseñada para ser una utilidad del tipo "back-end" confiable que pueda ser usada directamente o fácilmente manejada por otros programas y scripts. Al mismo tiempo, es una herramienta rica en características, útil para depurar (debug) y explorar, ya que puede crear casi cualquier tipo de conexión que podamos necesitar y tiene muchas habilidades incluídas.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
• Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
Características:
– Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
– Identifica puertos abiertos en una computadora objetivo. – Determina qué servicios está ejecutando la misma.
– Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
– Obtiene algunas características del hardware de red de la máquina objeto de la prueba.
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Para mayor información:
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Instalación:
• Verificar que los paquetes siguientes estén instalados en
su sistema:
– Net-snmp-libs
– Net-snmp-utils
– Nmap
– Nmap-frontend
– Gnome-nettool
– Iptraf
– Mrtg
– Wireshark-gnome
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
Instalación de Herramientas
Open Source en Centos 5.3
Diplomado Seguridad Informática 2009 Universidad Iberoamericana de Ciencias y Tecnología
