SlideShare ist ein Scribd-Unternehmen logo

Human Hacking

Als PPTX, PDF herunterladen
Cesar Jesus Chavez Martinez
Cesar Jesus Chavez Martinez

Contenido Sesión 3.0. Human Hacking Autor: César Chávez Martínez cchavez@analistaforense.org.pe

Bildung
1 von 13
Siguiente Sesión 3.0 Human Hacking
¿Quién Soy? Graduado de la Universidad Nacional Mayor de San Marcos, Gerente Comercial de Ediciones Forenses SAC, Consultor con 15 años de experiencia, Analista Forense Privado, Gestor del Proyecto @Peruhacking y ha participado como expositor nacional e internacional en diversos congresos y certámenes de Hacking, Forensia y Seguridad Informática en Países de habla hispana como son Argentina, Bolivia, Chile y México. En la actualidad es el CEO de Hacking Bolivia. Blogger en COMPUTO FORENSE También es autor de diversos textos sobre seguridad y protección de información.
+ de 2000 Exposiciones sobre Informática desde 2007 70 Exposiciones congresos internacionales desde 2011 Profesor de educación superior Desde 2012 500 Exposiciones interprovinciales desde 2009
Dorks Google Hacking Information Gathering Data Gathering Ingeniería Social Human Hacking Foot printing 0 Days Doxeo
Human Hacking En esta etapa se adquiere la mayor cantidad de información de un determinado target, en este caso este será el administrador de un hosting. El fin de ello es conocer vulnerabilidades, en este caso información sensible que se pueda ubicar de quienes tienen privilegio de red.
Desde el acontecimiento de los WIKILEAKS, han sucedido diversos leaks de información, las cuales contienen información sensible de diversas base de datos del mundo. Realizaremos una prueba, ubicando detalles del administrador de la pagina www.dragonjar.org Web colombiana que se dedica a ofrecer servicios de auditoria de seguridad informática
Colocaremos el correo electrónico del administrador dragonjar@gmail.com obtendremos 11 registros, en la parte inferior del servidor verificaremos los diversos leaks desarrollados, indicando los servicios comprometidos. Lo que nos ayudara a establecer seguridad en nuestro host, recomendamos no emplear el mismo mail para diversos servicios, lo cual traería diversas vulnerabilidades, como es el caso de este administrador.
En la clase anterior, conocimos que mediante nic.bo podremos conocer datos de administradores webs es así que emplearemos la información que se nos provea el servicio who is para obtener datos que podremos emplear. Contaremos con el nombre Rafael Lopez cuyo correo loar_30@hotmail.com el servidor corresponde a la policía de bolivia.
Analizando target Al colocar su mail en el buscador de facebook obtendremos, su segundo apellido, imágenes familiares y detalles de todas sus amistades.
p De dicha forma los atacantes conocieron, mas información como la hoja de vida del administrador. Aconteciendo un ataque defaced y contra la base de datos de correos electrónicos de la policía El servidor raíz de la policía estaba disponible, pudiendo revisarse desde http://policia.bo/D en la actualidad el servidor aún esta activo pero mejoraron su seguridad.
Lo mismo aconteció con el ejercito, cabe la pena resaltar que con el proceso de la haya, Bolivia podría ser vulnerable a diversos ataques a la infraestructura critica. Si verificamos .gob.bo en el servicio de zone- h.org verificaremos dominios que cuentan con meses de defacing, no habiéndose mejorado el servicio.
¿Cómo reportar un incidente informático? http://www.csirt.gob.bo/reportar.php
Siguiente Sesión 4.0 Google Hacking

Empfohlen

Phishing, uno de los ataques cibernéticos más populares
Phishing, uno de los ataques cibernéticos más popularesPhishing, uno de los ataques cibernéticos más populares
Phishing, uno de los ataques cibernéticos más popularesSupra Networks
 
Exposicion 2
Exposicion 2Exposicion 2
Exposicion 2JoelQV
 
Exposiciones
ExposicionesExposiciones
ExposicionesCesar Alejandro
 
Spyware..
Spyware..Spyware..
Spyware..diaz_gabrielaa
 
Spoofing_utrng
Spoofing_utrngSpoofing_utrng
Spoofing_utrngLUIS ALBERTO GONZAGA CORTEZ
 
Protección de datos y malware
Protección de datos y malwareProtección de datos y malware
Protección de datos y malwareAngelBM99
 
Colegio nacional bayron
Colegio nacional bayronColegio nacional bayron
Colegio nacional bayronBayroncito
 
La internet profunda o invisible
La internet profunda o invisibleLa internet profunda o invisible
La internet profunda o invisiblePattsegovia
 

Empfohlen

Phishing, uno de los ataques cibernéticos más populares
Phishing, uno de los ataques cibernéticos más popularesPhishing, uno de los ataques cibernéticos más populares
Phishing, uno de los ataques cibernéticos más popularesSupra Networks
 
Exposicion 2
Exposicion 2Exposicion 2
Exposicion 2JoelQV
 
Exposiciones
ExposicionesExposiciones
ExposicionesCesar Alejandro
 
Spyware..
Spyware..Spyware..
Spyware..diaz_gabrielaa
 
Spoofing_utrng
Spoofing_utrngSpoofing_utrng
Spoofing_utrngLUIS ALBERTO GONZAGA CORTEZ
 
Protección de datos y malware
Protección de datos y malwareProtección de datos y malware
Protección de datos y malwareAngelBM99
 
Colegio nacional bayron
Colegio nacional bayronColegio nacional bayron
Colegio nacional bayronBayroncito
 
La internet profunda o invisible
La internet profunda o invisibleLa internet profunda o invisible
La internet profunda o invisiblePattsegovia
 
La internet profunda o invisible
La internet profunda o invisibleLa internet profunda o invisible
La internet profunda o invisiblejoaojesus221295
 
Cibercrimen[1]
Cibercrimen[1]Cibercrimen[1]
Cibercrimen[1]krlamaldonado
 
ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"
ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"
ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"Dante Campos
 
Investigacion 3 de 3 Comercio Electronico semana8
Investigacion 3 de 3 Comercio Electronico semana8Investigacion 3 de 3 Comercio Electronico semana8
Investigacion 3 de 3 Comercio Electronico semana8Claudia
 
Análisis resumido de la editorial de taringa
Análisis resumido de la editorial de taringa Análisis resumido de la editorial de taringa
Análisis resumido de la editorial de taringa Redband
 
soporte
soporte soporte
soporte shelssy
 
Remolina diego tarea_3
Remolina diego tarea_3Remolina diego tarea_3
Remolina diego tarea_3DiegoRemolinaMadiedo
 
T 2 Grace Narváez
T 2 Grace NarváezT 2 Grace Narváez
T 2 Grace NarváezGRACEANABELANARVEZRI
 
Revista Tecnologica
Revista TecnologicaRevista Tecnologica
Revista TecnologicaSharon Arantza Leon
 
Deep weeb diapos
Deep weeb diaposDeep weeb diapos
Deep weeb diaposRichard Santiago Ale Gomez
 
Trabajo practico 5- 2015
Trabajo practico 5- 2015Trabajo practico 5- 2015
Trabajo practico 5- 2015carolinaparma
 
Exposisiones
ExposisionesExposisiones
ExposisionesJoel Quezada
 
Delitos informaticos (1)
Delitos informaticos (1)Delitos informaticos (1)
Delitos informaticos (1)vaalzatem
 
Delitos informaticos
Delitos informaticosDelitos informaticos
Delitos informaticosDaniela Ruiz
 
Presentacion de pc zombie
Presentacion de pc zombiePresentacion de pc zombie
Presentacion de pc zombieYessica1117
 
Recurso tecnologico
Recurso tecnologicoRecurso tecnologico
Recurso tecnologicoArchivalt
 
Deep web
Deep webDeep web
Deep webAna Maria Jara
 
Redes
RedesRedes
Redeskaraujo
 
Presentacion de pc zombie
Presentacion de pc zombiePresentacion de pc zombie
Presentacion de pc zombieSucet Martinez
 
Ingeniería Social
Ingeniería SocialIngeniería Social
Ingeniería SocialKeiny Tatiana Pacheco Cárcamo
 
Profesionalizacion y certificacion en ciberseguridad 2
Profesionalizacion y certificacion en ciberseguridad 2Profesionalizacion y certificacion en ciberseguridad 2
Profesionalizacion y certificacion en ciberseguridad 2jalecastro
 
Profesiones digitales ciberseguridad
Profesiones digitales ciberseguridadProfesiones digitales ciberseguridad
Profesiones digitales ciberseguridadCarina Sindoni
 

Weitere ähnliche Inhalte

Was ist angesagt?

La internet profunda o invisible
La internet profunda o invisibleLa internet profunda o invisible
La internet profunda o invisiblejoaojesus221295
 
ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"
ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"
ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"Dante Campos
 
Investigacion 3 de 3 Comercio Electronico semana8
Investigacion 3 de 3 Comercio Electronico semana8Investigacion 3 de 3 Comercio Electronico semana8
Investigacion 3 de 3 Comercio Electronico semana8Claudia
 
Análisis resumido de la editorial de taringa
Análisis resumido de la editorial de taringa Análisis resumido de la editorial de taringa
Análisis resumido de la editorial de taringa Redband
 
soporte
soporte soporte
soporte shelssy
 
Trabajo practico 5- 2015
Trabajo practico 5- 2015Trabajo practico 5- 2015
Trabajo practico 5- 2015carolinaparma
 
Delitos informaticos (1)
Delitos informaticos (1)Delitos informaticos (1)
Delitos informaticos (1)vaalzatem
 
Delitos informaticos
Delitos informaticosDelitos informaticos
Delitos informaticosDaniela Ruiz
 
Presentacion de pc zombie
Presentacion de pc zombiePresentacion de pc zombie
Presentacion de pc zombieYessica1117
 
Recurso tecnologico
Recurso tecnologicoRecurso tecnologico
Recurso tecnologicoArchivalt
 
Presentacion de pc zombie
Presentacion de pc zombiePresentacion de pc zombie
Presentacion de pc zombieSucet Martinez
 

Was ist angesagt? (19)

La internet profunda o invisible
La internet profunda o invisibleLa internet profunda o invisible
La internet profunda o invisible
 
Cibercrimen[1]
Cibercrimen[1]Cibercrimen[1]
Cibercrimen[1]
 
ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"
ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"
ANÁLISIS RESUMIDO "LA INTERNET PROFUNDA O INVISIBLE"
 
Investigacion 3 de 3 Comercio Electronico semana8
Investigacion 3 de 3 Comercio Electronico semana8Investigacion 3 de 3 Comercio Electronico semana8
Investigacion 3 de 3 Comercio Electronico semana8
 
Análisis resumido de la editorial de taringa
Análisis resumido de la editorial de taringa Análisis resumido de la editorial de taringa
Análisis resumido de la editorial de taringa
 
soporte
soporte soporte
soporte
 
Remolina diego tarea_3
Remolina diego tarea_3Remolina diego tarea_3
Remolina diego tarea_3
 
T 2 Grace Narváez
T 2 Grace NarváezT 2 Grace Narváez
T 2 Grace Narváez
 
Revista Tecnologica
Revista TecnologicaRevista Tecnologica
Revista Tecnologica
 
Deep weeb diapos
Deep weeb diaposDeep weeb diapos
Deep weeb diapos
 
Trabajo practico 5- 2015
Trabajo practico 5- 2015Trabajo practico 5- 2015
Trabajo practico 5- 2015
 
Exposisiones
ExposisionesExposisiones
Exposisiones
 
Delitos informaticos (1)
Delitos informaticos (1)Delitos informaticos (1)
Delitos informaticos (1)
 
Delitos informaticos
Delitos informaticosDelitos informaticos
Delitos informaticos
 
Presentacion de pc zombie
Presentacion de pc zombiePresentacion de pc zombie
Presentacion de pc zombie
 
Recurso tecnologico
Recurso tecnologicoRecurso tecnologico
Recurso tecnologico
 
Deep web
Deep webDeep web
Deep web
 
Redes
RedesRedes
Redes
 
Presentacion de pc zombie
Presentacion de pc zombiePresentacion de pc zombie
Presentacion de pc zombie
 

Ähnlich wie Human Hacking

Profesionalizacion y certificacion en ciberseguridad 2
Profesionalizacion y certificacion en ciberseguridad 2Profesionalizacion y certificacion en ciberseguridad 2
Profesionalizacion y certificacion en ciberseguridad 2jalecastro
 
Profesiones digitales ciberseguridad
Profesiones digitales ciberseguridadProfesiones digitales ciberseguridad
Profesiones digitales ciberseguridadCarina Sindoni
 
Amenazas y fraudes en internet bruno de llanos
Amenazas y fraudes en internet bruno de llanosAmenazas y fraudes en internet bruno de llanos
Amenazas y fraudes en internet bruno de llanosBrunoDeLlanos
 
Presentación pc zombie
Presentación pc zombiePresentación pc zombie
Presentación pc zombieaoshi18
 
Webinar Gratuito: "Reconocimiento Web con Kali Linux 2.0"
Webinar Gratuito: "Reconocimiento Web con Kali Linux 2.0"Webinar Gratuito: "Reconocimiento Web con Kali Linux 2.0"
Webinar Gratuito: "Reconocimiento Web con Kali Linux 2.0"Alonso Caballero
 
Siguiendo la pista a un pederasta en la red
Siguiendo la pista a un pederasta en la redSiguiendo la pista a un pederasta en la red
Siguiendo la pista a un pederasta en la redEventos Creativos
 
Pc zombie
Pc zombiePc zombie
Pc zombiegalileo
 
1 redes sociales2
1 redes sociales21 redes sociales2
1 redes sociales2Marcos Prii
 
Backoff malware seguridad informática en méxico
Backoff malware seguridad informática en méxicoBackoff malware seguridad informática en méxico
Backoff malware seguridad informática en méxicoDavid Thomas
 
Exposicion 1
Exposicion 1Exposicion 1
Exposicion 1vep11
 

Ähnlich wie Human Hacking (20)

Ingeniería Social
Ingeniería SocialIngeniería Social
Ingeniería Social
 
Profesionalizacion y certificacion en ciberseguridad 2
Profesionalizacion y certificacion en ciberseguridad 2Profesionalizacion y certificacion en ciberseguridad 2
Profesionalizacion y certificacion en ciberseguridad 2
 
Profesiones digitales ciberseguridad
Profesiones digitales ciberseguridadProfesiones digitales ciberseguridad
Profesiones digitales ciberseguridad
 
Profesión: CiberSeguridad
Profesión: CiberSeguridadProfesión: CiberSeguridad
Profesión: CiberSeguridad
 
Amenazas y fraudes en internet bruno de llanos
Amenazas y fraudes en internet bruno de llanosAmenazas y fraudes en internet bruno de llanos
Amenazas y fraudes en internet bruno de llanos
 
Presentación pc zombie
Presentación pc zombiePresentación pc zombie
Presentación pc zombie
 
Pc zombie
Pc zombiePc zombie
Pc zombie
 
Pc zombie
Pc zombiePc zombie
Pc zombie
 
Pc zombie
Pc zombiePc zombie
Pc zombie
 
Webinar Gratuito: "Reconocimiento Web con Kali Linux 2.0"
Webinar Gratuito: "Reconocimiento Web con Kali Linux 2.0"Webinar Gratuito: "Reconocimiento Web con Kali Linux 2.0"
Webinar Gratuito: "Reconocimiento Web con Kali Linux 2.0"
 
Hackers
Hackers Hackers
Hackers
 
Siguiendo la pista a un pederasta en la red
Siguiendo la pista a un pederasta en la redSiguiendo la pista a un pederasta en la red
Siguiendo la pista a un pederasta en la red
 
Pc zombie
Pc zombiePc zombie
Pc zombie
 
Documento sobre virus
Documento sobre virusDocumento sobre virus
Documento sobre virus
 
Pishing
PishingPishing
Pishing
 
Pishing
PishingPishing
Pishing
 
1 redes sociales2
1 redes sociales21 redes sociales2
1 redes sociales2
 
Backoff malware seguridad informática en méxico
Backoff malware seguridad informática en méxicoBackoff malware seguridad informática en méxico
Backoff malware seguridad informática en méxico
 
Exposicion
ExposicionExposicion
Exposicion
 
Exposicion 1
Exposicion 1Exposicion 1
Exposicion 1
 

Mehr von Cesar Jesus Chavez Martinez

Listado de aprobados Curso Virtual de Biologia Forense
Listado de aprobados Curso Virtual de Biologia ForenseListado de aprobados Curso Virtual de Biologia Forense
Listado de aprobados Curso Virtual de Biologia ForenseCesar Jesus Chavez Martinez
 

Mehr von Cesar Jesus Chavez Martinez (20)

usurpacion identidad.pptx
usurpacion identidad.pptxusurpacion identidad.pptx
usurpacion identidad.pptx
 
vulneracion sistemas.pptx
vulneracion sistemas.pptxvulneracion sistemas.pptx
vulneracion sistemas.pptx
 
Clonacion voces.pptx
Clonacion voces.pptxClonacion voces.pptx
Clonacion voces.pptx
 
Biometria.pptx
Biometria.pptxBiometria.pptx
Biometria.pptx
 
identificacion biometrica.pptx
identificacion biometrica.pptxidentificacion biometrica.pptx
identificacion biometrica.pptx
 
Hackeo a ENTEL.pptx
Hackeo a ENTEL.pptxHackeo a ENTEL.pptx
Hackeo a ENTEL.pptx
 
Curso virtual de arqueologia forense
Curso virtual de arqueologia forense Curso virtual de arqueologia forense
Curso virtual de arqueologia forense
 
Promedios finales curso de biologia forense
Promedios finales curso de biologia forensePromedios finales curso de biologia forense
Promedios finales curso de biologia forense
 
Promedios Curso de Antropologia Forense
Promedios Curso de Antropologia ForensePromedios Curso de Antropologia Forense
Promedios Curso de Antropologia Forense
 
Sociologia Criminal
Sociologia CriminalSociologia Criminal
Sociologia Criminal
 
Diplomado ciberdefensa
Diplomado ciberdefensaDiplomado ciberdefensa
Diplomado ciberdefensa
 
Oforense
OforenseOforense
Oforense
 
Manual
ManualManual
Manual
 
Sesion 3
Sesion 3Sesion 3
Sesion 3
 
¿Como hackear en modo #Chihuan?
¿Como hackear en modo #Chihuan?¿Como hackear en modo #Chihuan?
¿Como hackear en modo #Chihuan?
 
Listado de aprobados Curso Virtual de Biologia Forense
Listado de aprobados Curso Virtual de Biologia ForenseListado de aprobados Curso Virtual de Biologia Forense
Listado de aprobados Curso Virtual de Biologia Forense
 
Cadena de custodia
Cadena de custodiaCadena de custodia
Cadena de custodia
 
Tricologia Forense
Tricologia ForenseTricologia Forense
Tricologia Forense
 
Reactivos Forenses
Reactivos ForensesReactivos Forenses
Reactivos Forenses
 
Genetica Forense
Genetica ForenseGenetica Forense
Genetica Forense
 

Kürzlich hochgeladen

ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaDecaunlz
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxKarlaMassielMartinez
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxPryhaSalam
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 

Kürzlich hochgeladen (20)

Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Power Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptxPower Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptx
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativa
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 

Human Hacking

  • 1. Siguiente Sesión 3.0 Human Hacking
  • 2. ¿Quién Soy? Graduado de la Universidad Nacional Mayor de San Marcos, Gerente Comercial de Ediciones Forenses SAC, Consultor con 15 años de experiencia, Analista Forense Privado, Gestor del Proyecto @Peruhacking y ha participado como expositor nacional e internacional en diversos congresos y certámenes de Hacking, Forensia y Seguridad Informática en Países de habla hispana como son Argentina, Bolivia, Chile y México. En la actualidad es el CEO de Hacking Bolivia. Blogger en COMPUTO FORENSE También es autor de diversos textos sobre seguridad y protección de información.
  • 3. + de 2000 Exposiciones sobre Informática desde 2007 70 Exposiciones congresos internacionales desde 2011 Profesor de educación superior Desde 2012 500 Exposiciones interprovinciales desde 2009
  • 5. Human Hacking En esta etapa se adquiere la mayor cantidad de información de un determinado target, en este caso este será el administrador de un hosting. El fin de ello es conocer vulnerabilidades, en este caso información sensible que se pueda ubicar de quienes tienen privilegio de red.
  • 6. Desde el acontecimiento de los WIKILEAKS, han sucedido diversos leaks de información, las cuales contienen información sensible de diversas base de datos del mundo. Realizaremos una prueba, ubicando detalles del administrador de la pagina www.dragonjar.org Web colombiana que se dedica a ofrecer servicios de auditoria de seguridad informática
  • 7. Colocaremos el correo electrónico del administrador dragonjar@gmail.com obtendremos 11 registros, en la parte inferior del servidor verificaremos los diversos leaks desarrollados, indicando los servicios comprometidos. Lo que nos ayudara a establecer seguridad en nuestro host, recomendamos no emplear el mismo mail para diversos servicios, lo cual traería diversas vulnerabilidades, como es el caso de este administrador.
  • 8. En la clase anterior, conocimos que mediante nic.bo podremos conocer datos de administradores webs es así que emplearemos la información que se nos provea el servicio who is para obtener datos que podremos emplear. Contaremos con el nombre Rafael Lopez cuyo correo loar_30@hotmail.com el servidor corresponde a la policía de bolivia.
  • 9. Analizando target Al colocar su mail en el buscador de facebook obtendremos, su segundo apellido, imágenes familiares y detalles de todas sus amistades.
  • 10. p De dicha forma los atacantes conocieron, mas información como la hoja de vida del administrador. Aconteciendo un ataque defaced y contra la base de datos de correos electrónicos de la policía El servidor raíz de la policía estaba disponible, pudiendo revisarse desde http://policia.bo/D en la actualidad el servidor aún esta activo pero mejoraron su seguridad.
  • 11. Lo mismo aconteció con el ejercito, cabe la pena resaltar que con el proceso de la haya, Bolivia podría ser vulnerable a diversos ataques a la infraestructura critica. Si verificamos .gob.bo en el servicio de zone- h.org verificaremos dominios que cuentan con meses de defacing, no habiéndose mejorado el servicio.
  • 12. ¿Cómo reportar un incidente informático? http://www.csirt.gob.bo/reportar.php
  • 13. Siguiente Sesión 4.0 Google Hacking