La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

 Un backdoor como lo dice su traducción “puerta trasera” es un troyano, que permite acceder de forma remota a un host- víctima ignorando los procedimientos.

Publicada porLorenzo Espinoza Tebar Modificado hace 8 años

Presentaciones similares

Presentación del tema: " Un backdoor como lo dice su traducción “puerta trasera” es un troyano, que permite acceder de forma remota a un host- víctima ignorando los procedimientos."— Transcripción de la presentación:

1

2  Un backdoor como lo dice su traducción “puerta trasera” es un troyano, que permite acceder de forma remota a un host- víctima ignorando los procedimientos de autentificación, facilitando así la entrada a la información del usuario sin conocimiento. Usa la estructura Cliente-Servidor para realizar la conexión.

3  Para poder infectar a la víctima con un backdoor se hace uso de la ingeniería social para que se pueda instalar el servidor que hará la conexión en ciertos tipos, en otros se hace una conexión directa por medio de escanear puertos vulnerables.  Ing. Social: Es el método de manipulación que utilizan las personas para poder obtener acceso a zonas restringidas sin ser detectados, para poder realizar una misión establecida previamente.

4  Son invisibles por el usuario.  Se ejecutan en modo silencioso al iniciar el sistema.  Pueden tener acceso total a las funciones del host-víctima.  Difícil eliminarlos del sistema ya que se instalan en carpetas de sistema, registros o cualquier dirección.  Usa un programa blinder para configurar y disfrazar al servidor para que la víctima no lo detecte fácilmente. NOTA: Programa Blinder son aquellos que sirven para configurar, editar disfrazar el archivo server.exe para que sea menos imperceptible por la víctima.

5 Existen dos tipos de backdoor los de conexión directa y conexión inversa.  Conexión Directa.- Cuando el cliente(atacante) se conecta al servidor(víctima) que está previamente instalado. Aquí se ilustra varios de este tipo:

6  Conexión Inversa.-El servidor(víctima) donde se encuentra previamente instalado, se conecta al cliente(atacante). Aquí se ilustra varios de este tipo:

7  Ejecutar aplicaciones (instalaciones de programas, anular procesos, etc.)  Modificar parámetros de configuración del sistema  Extraer y enviar información(archivos, datos, etc.) al host- victima.  Substraer o cambiar los password o archivos de password.  Mostrar mensajes en la pantalla.  Manipular el hardware de la host-víctima.  Acceso total a las funciones de la PC.

8  Vamos a usar una víctima que va ser: Windows Professional XP SP3 IP: 192.168.10.6 – NM:255.255.255.0  Y como atacante : BACKTRACK 5 REVOLUTION IP: 192.168.10.5 – NM:255.255.255.0

9  Usaremos Metasploit y su plugins Meterpreter que contiene varias herramientas cometer el ataque.  Se creará un backdoor con MSF (Metasploit Framework) y se lo enviara a la victima.

10 Atacante Victima El archivo creado se envía a la victima ( click.exe ) Se inicia la sesión porque le dio ejecuto el archivo y se conecta por el Listener 192.168.10.5192.168.10.6 El atacante tiene una sesión Listener (escucha) esperando a la victima

Descargar ppt " Un backdoor como lo dice su traducción “puerta trasera” es un troyano, que permite acceder de forma remota a un host- víctima ignorando los procedimientos."

Presentaciones similares

Instalación de wordpress

Instalación de wordpress
MANTEDIF - WINCOMANDER

MANTEDIF - WINCOMANDER
Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.

Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.
Protección del ordenador

Protección del ordenador
Sistema Nominal en Salud Configuración del SAP (SINOS LAN)

Sistema Nominal en Salud Configuración del SAP (SINOS LAN)
Diseñar un sistema que permita al usuario desde un teléfono móvil acceder a su computador personal (o servidor) a través de WAP para administrar algunos.

Diseñar un sistema que permita al usuario desde un teléfono móvil acceder a su computador personal (o servidor) a través de WAP para administrar algunos.
Aplicación informática. formando parte de una red. pone sus recursos a disposición de las demás computadoras(clientes) de la red. Maneja información.

Aplicación informática. formando parte de una red. pone sus recursos a disposición de las demás computadoras(clientes) de la red. Maneja información.
DIRECT ACCESS.

DIRECT ACCESS.
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.

Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
CONFIGURACIÓN MULTIUSUARIO DE CORREO MS-EXCHANGE.

CONFIGURACIÓN MULTIUSUARIO DE CORREO MS-EXCHANGE.
Instalación, Manipulación y uso.

Instalación, Manipulación y uso.
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.

Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
¿Qué son los virus informáticos?. Los virus informáticos son programas mal intensionados, capaces de realizar una acción dañina.

¿Qué son los virus informáticos?. Los virus informáticos son programas mal intensionados, capaces de realizar una acción dañina.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.

Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
Auditoría de Sistemas y Software

Auditoría de Sistemas y Software
DeSkToP oRbItEr.

DeSkToP oRbItEr.

Presentaciones similares

Anuncios Google