La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Ataques de Canales Encubiertos

Publicada porMariano del Río Fernández Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Ataques de Canales Encubiertos"— Transcripción de la presentación:

1

2 Ataques de Canales Encubiertos
Alberto Chichizola GIAC Certified Intrusion Analyst (GCIA) Consultor Asociado

3 JaCkSecurity.com 2006 - con Alberto Chichizola
Agenda Conceptos Generales Amenazas y Peligros Formas de Ataque Tecnicas de Detección JaCkSecurity.com con Alberto Chichizola

4 Canales Encubiertos

5 JaCkSecurity.com 2006 - con Alberto Chichizola
Cover Channel Cualquier canal de comunicación que puede ser aprovechado por un proceso para transferir información en una manera que viola una politica de seguridad del sistema. Es necesario de un programa cliente o servidor corriendo por fuera de la red y otro programa malicioso dentro de la red. JaCkSecurity.com con Alberto Chichizola

6 JaCkSecurity.com 2006 - con Alberto Chichizola
Cover Channel JaCkSecurity.com con Alberto Chichizola

7 JaCkSecurity.com 2006 - con Alberto Chichizola
Amenazas y Peligros Numerosos Backdoor usan canales encubiertos que permiten control remoto de la maquinas Un usuario podria utilizar software que normalmente esta filtrado por el firewall. JaCkSecurity.com con Alberto Chichizola

8 JaCkSecurity.com 2006 - con Alberto Chichizola

9 JaCkSecurity.com 2006 - con Alberto Chichizola

10 JaCkSecurity.com 2006 - con Alberto Chichizola
NetCat JaCkSecurity.com con Alberto Chichizola

11 JaCkSecurity.com 2006 - con Alberto Chichizola
NetCat JaCkSecurity.com con Alberto Chichizola

12 JaCkSecurity.com 2006 - con Alberto Chichizola
File Tunnel JaCkSecurity.com con Alberto Chichizola

13 JaCkSecurity.com 2006 - con Alberto Chichizola
Http Tunnel JaCkSecurity.com con Alberto Chichizola

14 JaCkSecurity.com 2006 - con Alberto Chichizola
Http Tunnel JaCkSecurity.com con Alberto Chichizola

15 JaCkSecurity.com 2006 - con Alberto Chichizola
Permite a un usuario conectarse a un host remoto abrir un shell usando solo icmp para enviar y recibir data. Una por defecto icmp type0 (ICMP_ECHO_REPLY) JaCkSecurity.com con Alberto Chichizola

16 JaCkSecurity.com 2006 - con Alberto Chichizola
ICMP SHELL JaCkSecurity.com con Alberto Chichizola

17 JaCkSecurity.com 2006 - con Alberto Chichizola
Icmp Shell JaCkSecurity.com con Alberto Chichizola

18 ICMP Shell

19 Canales Encubiertos

20 Detectando Tuneles Http
Tipicamente un web browser envia paquetes pequeños hacia el servidor web. El cliente web no mantiene conexiones abiertas a un web site por horas. # tcpdump -s w log ip and src net and 'dst port 80' and 'ip[2:2] > 200‘ Verificar trafico en el puerto 80 que no cumple con trafico estandard HTTP.

21 Detectando Tuneles Http

22 JaCkSecurity.com 2006 - con Alberto Chichizola
Muchas gracias Siéntase libre de contactarme a: JaCkSecurity.com con Alberto Chichizola

Descargar ppt "Ataques de Canales Encubiertos"

Presentaciones similares

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Técnicas avanzadas de penetración a sistemas

Técnicas avanzadas de penetración a sistemas
Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.

Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.
Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática

Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
Servicio de terminal remoto 1Jesús Torres Cejudo.

Servicio de terminal remoto 1Jesús Torres Cejudo.
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
“PROTOCOLOS DE COMUNICACIÓN ONLINE”

“PROTOCOLOS DE COMUNICACIÓN ONLINE”
Problemas asociados a DHCP. Seguridad.

Problemas asociados a DHCP. Seguridad.
Tecnológico de Estudios Superiores de Coacalco ING. SISTEMAS COMPUTACIONALES Por: Marlenne Pérez Garibay.

Tecnológico de Estudios Superiores de Coacalco ING. SISTEMAS COMPUTACIONALES Por: Marlenne Pérez Garibay.
Edwin Guzmán. Hasta hace ya algunos años se ha utilizado software llamado genéricamente paquetes de auditoría, capaces de generar programas para auditores.

Edwin Guzmán. Hasta hace ya algunos años se ha utilizado software llamado genéricamente paquetes de auditoría, capaces de generar programas para auditores.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
Información pública de Cisco1© 2007 Cisco Systems, Inc. Todos los derechos reservados. Resolución de problemas de la red Networking para el hogar y pequeñas.

Información pública de Cisco1© 2007 Cisco Systems, Inc. Todos los derechos reservados. Resolución de problemas de la red Networking para el hogar y pequeñas.
Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.

Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.

Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
DÍAZ OSCAR IVÁN HOYOS ANDRÉS FELIPE ORDOÑEZ JOSÉ LUIS INFORMÁTICA, SEMESTRE II.

DÍAZ OSCAR IVÁN HOYOS ANDRÉS FELIPE ORDOÑEZ JOSÉ LUIS INFORMÁTICA, SEMESTRE II.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
FIREWALL.

FIREWALL.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Presentaciones similares

Anuncios Google