La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Juan Garrido Juan Garrido Consultor Seguridad I64 Consultor Seguridad I64

Presentaciones similares


Presentación del tema: "Juan Garrido Juan Garrido Consultor Seguridad I64 Consultor Seguridad I64"— Transcripción de la presentación:

1 Juan Garrido Juan Garrido Consultor Seguridad I64 Consultor Seguridad I Código: HOL-SEG35 Análisis Forense de Red.

2 Juan Garrido Juan Garrido Consultor Seguridad I64 Consultor Seguridad I

3 Introducción Introducción Tipos de Ataque Tipos de Ataque Herramientas Herramientas Demo Wireshark + NetWorkMiner Demo Wireshark + NetWorkMiner Demo Messenger RTP Demo Messenger RTP

4

5 Creemos que nos han robado…. Creemos que nos han robado…. Creemos que nos están atacando… Creemos que nos están atacando… Creemos que alguien no es quien dice ser… Creemos que alguien no es quien dice ser… Creemos que el servidor está off… Creemos que el servidor está off… Creemos que…. Creemos que….

6

7

8

9

10

11

12

13 Wireshark Wireshark Kismet Kismet Snort Snort DataEcho DataEcho NetworkMiner NetworkMiner Xplico Xplico

14 NetWorkMiner NetWorkMiner Desarrollada para Windows Desarrollada para Windows Se puede utilizar en Linux con Wine Se puede utilizar en Linux con Wine Passive Network Sniffer Passive Network Sniffer Fingerprinting OS Fingerprinting OS Firmas NMAP (P0f,Satori,Ettercap) Firmas NMAP (P0f,Satori,Ettercap) Navegación por pestañas Navegación por pestañas

15 Xplico Xplico Decodifica Múltiples protocolos Decodifica Múltiples protocolos IPV4,IPV6,HTTP,SIP,FTP,IMAP,TCP,UDP,SMTP IPV4,IPV6,HTTP,SIP,FTP,IMAP,TCP,UDP,SMTP Interfaz Web Interfaz Web Linux Only ;-( Linux Only ;-(

16

17

18 No TODO es automatizable (Nunca lo será…) No TODO es automatizable (Nunca lo será…) Existen protocolos no documentados Existen protocolos no documentados Datos cifrados Datos cifrados Ingeniería inversa Ingeniería inversa

19

20 Puede transmitir gran variedad de datos Puede transmitir gran variedad de datos Conversaciones (Text Plain) Conversaciones (Text Plain) Video & Audio (TCP OR UDP) Video & Audio (TCP OR UDP) Compartición Desktop Compartición Desktop Necesidad de diferentes puertos para Transmisión & Escucha Necesidad de diferentes puertos para Transmisión & Escucha UDP WAN Network UDP WAN Network TCP Local Area Network TCP Local Area Network

21 Payloads en la comunicación Payloads en la comunicación 0x44.- SYN/ACK 0x44.- SYN/ACK 0x48.- Autorización 0x48.- Autorización 0x4A.- Audio 0x4A.- Audio 0x62.- Vídeo 0x62.- Vídeo 0x66.- Conexión 0x66.- Conexión

22 Protocolo ampliamente utilizado Protocolo ampliamente utilizado Basado en borrador MSN Messenger Protocol Basado en borrador MSN Messenger Protocol Ingeniería Inversa Ingeniería Inversa Ingeniería Inversa Video Conversation Format Ingeniería Inversa Video Conversation Format Paper y Herramienta desarrollados por Ramiro Polla (No es coña..) Paper y Herramienta desarrollados por Ramiro Polla (No es coña..)

23

24

25

26

27 Suscripción gratuita en Suscripción gratuita en

28

29


Descargar ppt "Juan Garrido Juan Garrido Consultor Seguridad I64 Consultor Seguridad I64"

Presentaciones similares


Anuncios Google