2. VIDEO – 5 MIN
1. ¿Que sabemos de los Hackers?
2. Algunos Conceptos
3. Como ser un Investigador Hacker?
4. PREGUNTAS:::
3. Hacker:
•Gente apasionada por la seguridad informática. Esto concierne principalmente a
entradas remotas no autorizadas por medio de redes de comunicación como
Internet.
•Incluye a aquellos que depuran y arreglan errores en los sistemas.
•Una comunidad de entusiastas programadores y diseñadores de sistemas
•"persona que se disfruta de un conocimiento profundo del funcionamiento interno
de un sistema, en particular de computadoras y redes informáticas"
7. Verdades y mentiras
NO TODOS LOS HACKER UTILIZAN LINUX - UNIX
SE ES METIUCLOSO CON LA INFORMACION
LOS HACKERS SON ANTI SOCIALES : FALSO
Hacking es un -> Vicio
VIVEN SOLOS CON COMPUTADORAS
CADA HACKER DESARROLLA UNA FILOSOFIA
SE NECESITA SABER DE PROGRAMACION , PARA SABER ALGO DE
SEGURIDAD INFORMATICA
8. Eric Steven Raymond
Robert Tappan Morris
Stephen Gary
Wozniak
Richard Stallman
Está Dennis Ritchie (creador de C)
9. UN PROFESIONAL DE LA SEGURIDA NO ES UN HACKER,
MAS UN HACKER ES UN PROFESIONAL DE LA SEGURIDAD.
PROFESIONAL DE LA SEGURIDAD: HACKER:
INGENIERIA SOCIAL
CERTIFICACIONES CEH, CCNA, CCNP, CONOCIMIENTO
ETC… ADQUIRIDO
CUIDAN SERVIDORES - Monitorean MODO
COLABORFATIVO,
INVESTIGATIVO,
FALLO – ERROR
PRUEBAS
10. Investigación de Xploits
buffer overflow : desbordamiento de
buffer -- un error de software que se produce cuando se copia una
cantidad de datos sobre un área que no es lo suficientemente grande para
contenerlos, sobrescribiendo de esta manera otras zonas de memoria.
SQL INJECTION
Denegation of Service o DOS
Ingeniería Social ===> 1 en Hacking
Remote File Include. ===> WEB Phishing
Fuerza Bruta ====> Adivinar Contraseñas -
Root hacking
ClickJacking
11. Inyección SQL es una vulnerabilidad informática en el nivel de la
validación de las entradas a la base de datos de una aplicación. El
origen es el filtrado incorrecto de las variables utilizadas en las
partes del programa con código SQL.
Phishing es un término informático que denomina un tipo de
delito encuadrado dentro del ámbito de las estafas cibernéticas, y
que se comete mediante el uso de un tipo de ingeniería social
caracterizado por intentar adquirir información confidencial de
forma fraudulenta
Denegation of Service o DOS La denegación de un servicio implica que
el hacker ha aprovechado un bug en un programa para " tirar" un
servicio del servidor. Generalmente se trata del Webserver. El IIS de
Microsoft es particularmente vulnerable a este tipo de ataques. Tanto
el Change Coding como el DOS son hacks relativamente benévolos pues
no implican (necesariamente) a un intruso en el sistema.
12. ¿¿¿¿SEGUIRDAD???
ANTI ROOTKING
FIREWALL
ANTI MALWARE
ANTIVIRUS
SERVICIOS SEGUROS -> SSL . SFTP , FILTORS SEGUROS
ENCRIPTADORES DE CONTRASEÑAS