SlideShare ist ein Scribd-Unternehmen logo
1 von 27
Name of presentation C o mpany name Autopsia de una intrusión Zaragoza, 3 de Marzo 2009 conexioninversa.blogspot.com
c:gt;whoami ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],conexioninversa.blogspot.com
Name of presentation C o mpany name Autopsia de una intrusión 1.- Análisis Forense conexioninversa.blogspot.com
[object Object],[object Object],[object Object],[object Object],[object Object],conexioninversa.blogspot.com
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],conexioninversa.blogspot.com
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],conexioninversa.blogspot.com
[object Object],[object Object],conexioninversa.blogspot.com Adquisición de evidencias Obtención de imágenes de las evidencias Análisis inicial Creación y análisis de la línea de tiempo Análisis específico y recuperación de datos Análisis de datos y cadenas Generación del informe
[object Object],[object Object],conexioninversa.blogspot.com
[object Object],[object Object],conexioninversa.blogspot.com
[object Object],[object Object],conexioninversa.blogspot.com 16.000 Ataques al mes a las web's  Casi el 100% de Ip's provienen de Rusia y China El 2% de Ataques de denegación de servicio El 80% Ataques de troyanos en clientes (un 4% es phising) El el 18% restante ataques de SQL Inyection, RFID, etc. Los casos forenses se han multiplicado en los dos últimos años por 10 (forensico a PC' portatiles, dispositivos,Moviles, PDA's) Las fugas de información están a la orden del día Empleados descontentos, Administradores...etc Gerentes que desconfían de los admins
[object Object],[object Object],[object Object],conexioninversa.blogspot.com
Name of presentation C o mpany name Autopsia de una intrusión 2.-  Análisis Forense in Depth Un caso: Forensics  inHouse AUTOPSY CASE: “Yo no hice esa transferencia de 3.000 Euros” conexioninversa.blogspot.com
[object Object],[object Object],conexioninversa.blogspot.com ,[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],conexioninversa.blogspot.com
Name of presentation C o mpany name Autopsia de una intrusión 2.-  Análisis Forense in Depth Segundo Caso : Live of dead AUTOPSY CASE: “Mi web tiene un 'bujerito'  sersual” conexioninversa.blogspot.com
[object Object],[object Object],conexioninversa.blogspot.com ,[object Object],[object Object],1. -  El cliente hace 'click' en un vinculo sobre un falso correo 2.-   El servidor maligno le hace entrega de una página falsa, que simula al banco. En esta le pide el nombre de usuario y contraseña 3.-   El cliente introduce los datos y pulsa el botón enviar 4.-   El servidor maligno 'pilla' los datos y los envía al servidor legitimo 1 2 3 4
[object Object],[object Object],conexioninversa.blogspot.com ,[object Object],3. -  El cliente recibe la página con sus datos y un campo más en el que le piden el DNI  2.-   El servidor maligno 'parsea' los datos y los maqueta dinámicamente sobre una pagina en PHP que le sera mostrada con todos los datos del cliente 4.-   El cliente introduce los datos y pulsa el botón enviar 1.-   El servidor legitimo valida el nombre de usuario y contraseña y muestra la posición global y se la envía al cliente 5.-   El malo envia el nuevo valor (dni) e intenta hacer una trasferencia automatica 1 2 4 5
[object Object],[object Object],conexioninversa.blogspot.com ,[object Object],3. -  El cliente recibe la página con sus datos y un campo más la solicitud de su token  2.-   El servidor maligno 'parsea' los datos y los maqueta dinámicamente sobre una pagina en PHP que le sera mostrada con todos los datos del cliente 4.-   El cliente introduce los datos y pulsa el botón enviar 1.-   Dado que este cliente es VIP y dispone Token de un solo uso le solicita el uso del mismo 5.-   El malo envia el nuevo valor (token) y realiza una transferencia automaticamente 1 2 4 5
[object Object],[object Object],conexioninversa.blogspot.com ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Name of presentation C o mpany name Autopsia de una intrusión 3.- Herramientas “tool and kit” conexioninversa.blogspot.com
[object Object],conexioninversa.blogspot.com ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],conexioninversa.blogspot.com Consola de Administración Control del navegador Internet explorer Rootkit 1.- Envía los comandos para las páginas a visitar 3.- Visita el website 2.- Activa el rootkit 4.- Empieza la comunicación vigia.exe mirilla.exe Sistema Windows Sistema virtualizado
[object Object],conexioninversa.blogspot.com
Name of presentation C o mpany name Autopsia de una intrusión 4.- Conclusiones conexioninversa.blogspot.com
[object Object],conexioninversa.blogspot.com ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Name of presentation C o mpany name Gracias... conexioninversa.blogspot.com

Weitere ähnliche Inhalte

Was ist angesagt?

PRESENTACION DOS
PRESENTACION DOSPRESENTACION DOS
PRESENTACION DOS
mirofa
 
Tipos de amenazas_en_la_web
Tipos de amenazas_en_la_webTipos de amenazas_en_la_web
Tipos de amenazas_en_la_web
Byron Ayala
 
Amenazas En La Red
Amenazas En La RedAmenazas En La Red
Amenazas En La Red
daniel ridan
 

Was ist angesagt? (14)

Web App Hacking and Penetration Testing - (RFI - LFI & RCE)
Web App Hacking and Penetration Testing - (RFI - LFI & RCE) Web App Hacking and Penetration Testing - (RFI - LFI & RCE)
Web App Hacking and Penetration Testing - (RFI - LFI & RCE)
 
Presentación Workshop php Barcelona Seguridad
Presentación Workshop php Barcelona SeguridadPresentación Workshop php Barcelona Seguridad
Presentación Workshop php Barcelona Seguridad
 
El caso de la habitacion 1020
El caso de la habitacion 1020El caso de la habitacion 1020
El caso de la habitacion 1020
 
Ataque DNS spoofing con Kali Linux
Ataque DNS spoofing con Kali LinuxAtaque DNS spoofing con Kali Linux
Ataque DNS spoofing con Kali Linux
 
Como usar Aircrack
Como usar AircrackComo usar Aircrack
Como usar Aircrack
 
PRESENTACION DOS
PRESENTACION DOSPRESENTACION DOS
PRESENTACION DOS
 
Tipos de amenazas_en_la_web
Tipos de amenazas_en_la_webTipos de amenazas_en_la_web
Tipos de amenazas_en_la_web
 
Riesgos en redes sociales
Riesgos en redes socialesRiesgos en redes sociales
Riesgos en redes sociales
 
Como montar un scam para facebook
Como montar un scam para facebookComo montar un scam para facebook
Como montar un scam para facebook
 
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad CórdobaII Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
 
Amenazas En La Red
Amenazas En La RedAmenazas En La Red
Amenazas En La Red
 
Phishing
PhishingPhishing
Phishing
 
El libro negro del hacker
El libro negro del hackerEl libro negro del hacker
El libro negro del hacker
 
Guía de amenazas a la seguridad informática
Guía de amenazas a la seguridad informáticaGuía de amenazas a la seguridad informática
Guía de amenazas a la seguridad informática
 

Andere mochten auch (19)

Autopsia Llol
Autopsia LlolAutopsia Llol
Autopsia Llol
 
Autopsia
AutopsiaAutopsia
Autopsia
 
Autopsia
Autopsia Autopsia
Autopsia
 
Auto
AutoAuto
Auto
 
Autopsia exposicion dr. daher
Autopsia exposicion dr. daherAutopsia exposicion dr. daher
Autopsia exposicion dr. daher
 
ENJ-300 Autopsia Medicolegal
ENJ-300 Autopsia MedicolegalENJ-300 Autopsia Medicolegal
ENJ-300 Autopsia Medicolegal
 
Autopsia[1]
Autopsia[1]Autopsia[1]
Autopsia[1]
 
Autopsia Psicologica
Autopsia Psicologica Autopsia Psicologica
Autopsia Psicologica
 
Autopsia medicolegal
Autopsia medicolegalAutopsia medicolegal
Autopsia medicolegal
 
Autopsia en el marco legal peruano
Autopsia en el marco legal peruanoAutopsia en el marco legal peruano
Autopsia en el marco legal peruano
 
Fenomenos Cadavericos
Fenomenos CadavericosFenomenos Cadavericos
Fenomenos Cadavericos
 
Clase autopsia 2013
Clase autopsia 2013Clase autopsia 2013
Clase autopsia 2013
 
Técnicas de disección para apertura de cadáver
Técnicas de disección para apertura de cadáver Técnicas de disección para apertura de cadáver
Técnicas de disección para apertura de cadáver
 
Levantamiento del cadaver
Levantamiento del cadaverLevantamiento del cadaver
Levantamiento del cadaver
 
Autopsia médico legal -clase-
Autopsia médico legal -clase-Autopsia médico legal -clase-
Autopsia médico legal -clase-
 
Presentación1
Presentación1Presentación1
Presentación1
 
Fenómenos Cadavéricos
Fenómenos CadavéricosFenómenos Cadavéricos
Fenómenos Cadavéricos
 
Autopsia, Anatopato
Autopsia, AnatopatoAutopsia, Anatopato
Autopsia, Anatopato
 
AUTOPSIA CLÍNICA Y AUTOPSIA MÉDICO-LEGAL.
AUTOPSIA CLÍNICA Y AUTOPSIA MÉDICO-LEGAL.AUTOPSIA CLÍNICA Y AUTOPSIA MÉDICO-LEGAL.
AUTOPSIA CLÍNICA Y AUTOPSIA MÉDICO-LEGAL.
 

Ähnlich wie Autopsia De Una Intrusion

De presa a cazador
De presa a cazador De presa a cazador
De presa a cazador
campus party
 

Ähnlich wie Autopsia De Una Intrusion (20)

Caso de Estudio: Análisis Forense en un entorno de Malware
Caso de Estudio: Análisis Forense en un entorno de MalwareCaso de Estudio: Análisis Forense en un entorno de Malware
Caso de Estudio: Análisis Forense en un entorno de Malware
 
Conexión inversa. Análisis Forense en medios de pago.
Conexión inversa. Análisis Forense en medios de pago.Conexión inversa. Análisis Forense en medios de pago.
Conexión inversa. Análisis Forense en medios de pago.
 
Virus
VirusVirus
Virus
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Dns spoofing kali linux
Dns spoofing kali linuxDns spoofing kali linux
Dns spoofing kali linux
 
Forense Digital Ofensivo
Forense Digital OfensivoForense Digital Ofensivo
Forense Digital Ofensivo
 
Plataformas de mensajería y riesgos asociados: caso WhatsApp
Plataformas de mensajería y riesgos asociados: caso WhatsAppPlataformas de mensajería y riesgos asociados: caso WhatsApp
Plataformas de mensajería y riesgos asociados: caso WhatsApp
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativos
 
Taller de seguridad informatica
Taller de seguridad informaticaTaller de seguridad informatica
Taller de seguridad informatica
 
Conferencia sobre seguridad informática54554
Conferencia sobre seguridad informática54554Conferencia sobre seguridad informática54554
Conferencia sobre seguridad informática54554
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
 
Forense en WordPress
Forense en WordPressForense en WordPress
Forense en WordPress
 
Incidentes en Seguridad de la Información por Francisco Villegas Landin
Incidentes en Seguridad de la Información por Francisco Villegas LandinIncidentes en Seguridad de la Información por Francisco Villegas Landin
Incidentes en Seguridad de la Información por Francisco Villegas Landin
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativos
 
Tallerdeseguridadinformatica
TallerdeseguridadinformaticaTallerdeseguridadinformatica
Tallerdeseguridadinformatica
 
De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011
 
De presa a cazador
De presa a cazador De presa a cazador
De presa a cazador
 
Webinar Gratuito: Atacar Redes WEP con Kali Linux
Webinar Gratuito: Atacar Redes WEP con Kali LinuxWebinar Gratuito: Atacar Redes WEP con Kali Linux
Webinar Gratuito: Atacar Redes WEP con Kali Linux
 
Practica pishing 2
Practica pishing 2Practica pishing 2
Practica pishing 2
 
Ey ciber seg uah 2016 freewifi
Ey ciber seg uah 2016   freewifiEy ciber seg uah 2016   freewifi
Ey ciber seg uah 2016 freewifi
 

Mehr von Chema Alonso

Mehr von Chema Alonso (20)

CyberCamp 2015: Low Hanging Fruit
CyberCamp 2015: Low Hanging FruitCyberCamp 2015: Low Hanging Fruit
CyberCamp 2015: Low Hanging Fruit
 
Índice Pentesting con Kali 2.0
Índice Pentesting con Kali 2.0Índice Pentesting con Kali 2.0
Índice Pentesting con Kali 2.0
 
Configurar y utilizar Latch en Magento
Configurar y utilizar Latch en MagentoConfigurar y utilizar Latch en Magento
Configurar y utilizar Latch en Magento
 
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Cazando Cibercriminales con: OSINT + Cloud Computing + Big DataCazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
 
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
 
CritoReto 4: Buscando una aguja en un pajar
CritoReto 4: Buscando una aguja en un pajarCritoReto 4: Buscando una aguja en un pajar
CritoReto 4: Buscando una aguja en un pajar
 
Dorking & Pentesting with Tacyt
Dorking & Pentesting with TacytDorking & Pentesting with Tacyt
Dorking & Pentesting with Tacyt
 
Pentesting con PowerShell: Libro de 0xWord
Pentesting con PowerShell: Libro de 0xWordPentesting con PowerShell: Libro de 0xWord
Pentesting con PowerShell: Libro de 0xWord
 
Foca API v0.1
Foca API v0.1Foca API v0.1
Foca API v0.1
 
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Recuperar dispositivos de sonido en Windows Vista y Windows 7Recuperar dispositivos de sonido en Windows Vista y Windows 7
Recuperar dispositivos de sonido en Windows Vista y Windows 7
 
It's a Kind of Magic
It's a Kind of MagicIt's a Kind of Magic
It's a Kind of Magic
 
Ingenieros y hackers
Ingenieros y hackersIngenieros y hackers
Ingenieros y hackers
 
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
 
Auditoría de TrueCrypt: Informe final fase II
Auditoría de TrueCrypt: Informe final fase IIAuditoría de TrueCrypt: Informe final fase II
Auditoría de TrueCrypt: Informe final fase II
 
El juego es el mismo
El juego es el mismoEl juego es el mismo
El juego es el mismo
 
El Hardware en Apple ¿Es tan bueno?
El Hardware en Apple ¿Es tan bueno?El Hardware en Apple ¿Es tan bueno?
El Hardware en Apple ¿Es tan bueno?
 
Latch en Linux (Ubuntu): El cerrojo digital
Latch en Linux (Ubuntu): El cerrojo digitalLatch en Linux (Ubuntu): El cerrojo digital
Latch en Linux (Ubuntu): El cerrojo digital
 
Hacking con Python
Hacking con PythonHacking con Python
Hacking con Python
 
Shuabang Botnet
Shuabang BotnetShuabang Botnet
Shuabang Botnet
 
Tu iPhone es tan (in)seguro como tu Windows
Tu iPhone es tan (in)seguro como tu WindowsTu iPhone es tan (in)seguro como tu Windows
Tu iPhone es tan (in)seguro como tu Windows
 

Kürzlich hochgeladen

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 

Kürzlich hochgeladen (11)

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 

Autopsia De Una Intrusion

  • 1. Name of presentation C o mpany name Autopsia de una intrusión Zaragoza, 3 de Marzo 2009 conexioninversa.blogspot.com
  • 2.
  • 3.
  • 4. Name of presentation C o mpany name Autopsia de una intrusión 1.- Análisis Forense conexioninversa.blogspot.com
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13. Name of presentation C o mpany name Autopsia de una intrusión 2.- Análisis Forense in Depth Un caso: Forensics inHouse AUTOPSY CASE: “Yo no hice esa transferencia de 3.000 Euros” conexioninversa.blogspot.com
  • 14.
  • 15.
  • 16. Name of presentation C o mpany name Autopsia de una intrusión 2.- Análisis Forense in Depth Segundo Caso : Live of dead AUTOPSY CASE: “Mi web tiene un 'bujerito' sersual” conexioninversa.blogspot.com
  • 17.
  • 18.
  • 19.
  • 20.
  • 21. Name of presentation C o mpany name Autopsia de una intrusión 3.- Herramientas “tool and kit” conexioninversa.blogspot.com
  • 22.
  • 23.
  • 24.
  • 25. Name of presentation C o mpany name Autopsia de una intrusión 4.- Conclusiones conexioninversa.blogspot.com
  • 26.
  • 27. Name of presentation C o mpany name Gracias... conexioninversa.blogspot.com