Descargar la presentación
La descarga está en progreso. Por favor, espere
2
Ataques de Canales Encubiertos
Alberto Chichizola GIAC Certified Intrusion Analyst (GCIA) Consultor Asociado
3
JaCkSecurity.com 2006 - con Alberto Chichizola
Agenda Conceptos Generales Amenazas y Peligros Formas de Ataque Tecnicas de Detección JaCkSecurity.com con Alberto Chichizola
4
Canales Encubiertos
5
JaCkSecurity.com 2006 - con Alberto Chichizola
Cover Channel Cualquier canal de comunicación que puede ser aprovechado por un proceso para transferir información en una manera que viola una politica de seguridad del sistema. Es necesario de un programa cliente o servidor corriendo por fuera de la red y otro programa malicioso dentro de la red. JaCkSecurity.com con Alberto Chichizola
6
JaCkSecurity.com 2006 - con Alberto Chichizola
Cover Channel JaCkSecurity.com con Alberto Chichizola
7
JaCkSecurity.com 2006 - con Alberto Chichizola
Amenazas y Peligros Numerosos Backdoor usan canales encubiertos que permiten control remoto de la maquinas Un usuario podria utilizar software que normalmente esta filtrado por el firewall. JaCkSecurity.com con Alberto Chichizola
8
JaCkSecurity.com 2006 - con Alberto Chichizola
9
JaCkSecurity.com 2006 - con Alberto Chichizola
10
JaCkSecurity.com 2006 - con Alberto Chichizola
NetCat JaCkSecurity.com con Alberto Chichizola
11
JaCkSecurity.com 2006 - con Alberto Chichizola
NetCat JaCkSecurity.com con Alberto Chichizola
12
JaCkSecurity.com 2006 - con Alberto Chichizola
File Tunnel JaCkSecurity.com con Alberto Chichizola
13
JaCkSecurity.com 2006 - con Alberto Chichizola
Http Tunnel JaCkSecurity.com con Alberto Chichizola
14
JaCkSecurity.com 2006 - con Alberto Chichizola
Http Tunnel JaCkSecurity.com con Alberto Chichizola
15
JaCkSecurity.com 2006 - con Alberto Chichizola
Permite a un usuario conectarse a un host remoto abrir un shell usando solo icmp para enviar y recibir data. Una por defecto icmp type0 (ICMP_ECHO_REPLY) JaCkSecurity.com con Alberto Chichizola
16
JaCkSecurity.com 2006 - con Alberto Chichizola
ICMP SHELL JaCkSecurity.com con Alberto Chichizola
17
JaCkSecurity.com 2006 - con Alberto Chichizola
Icmp Shell JaCkSecurity.com con Alberto Chichizola
18
ICMP Shell
19
Canales Encubiertos
20
Detectando Tuneles Http
Tipicamente un web browser envia paquetes pequeños hacia el servidor web. El cliente web no mantiene conexiones abiertas a un web site por horas. # tcpdump -s w log ip and src net and 'dst port 80' and 'ip[2:2] > 200‘ Verificar trafico en el puerto 80 que no cumple con trafico estandard HTTP.
21
Detectando Tuneles Http
22
JaCkSecurity.com 2006 - con Alberto Chichizola
Muchas gracias Siéntase libre de contactarme a: JaCkSecurity.com con Alberto Chichizola
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.