Sintesis de la Charla...
Suponiendo que ya tenemos acceso a la victima....
Hablaremos de Como Elevar Privilegios por medio de la utilizacion de programas los cuales causaran un comportamiendo no esperado por el Software atacado, a estos programas los llamamos exploits...
Luego de Haber Ganado Privilegios pasamos a la etapa de Mantener nuestra presencia sin ser descubiertos por ello necesitamos el uso de puertas traseras (BackDoors)...
Si nos encontramos en un victima que tiene muchos usuarios..mmm... entra la curiosidad de saber cuales son sus contraseñas para ello mostraremos la manera de hacer un crackeo automatizado de estas..
Siguiendo la Idea de nos ser descubiertos o necesitamos ocultar informacion dentro del servidor Victima entonces pensamos en Estenografia mostrando que se puede ocultar datos dentro de sonido o una imagen.
Y por ultimo es una obligacion Borrar las Huellas(Logs) que Dejamos, para ello buscamos donde se registraron las acciones que realizamos, y las borramos manualmente o utilizamos herramientas automatizadas llamadas Zappers....
Temario
Exploits
Que son los Exploits ?
Tipos de Exploits
Remote Exploit
local Exploit
//Demo
Troyanos
Introduccion a troyanos
Canales aparentes y encubiertos (Overt and Covert channels)
Tipos de troyanos y cómo funcionan
Indicios de ataques de Troyanos
Wrappers
Troyanos a través de HTTP ( http trojan )
Puerta trasera mediante ICMP ( icmp tunneling )
//Demo
Contramedidas
Crackeando Passwords
//Demo Jhon the ripper
Estenografia
Ocultando informacion en una imagen.
//Demo
Rootkits
Definicion
Objetivo
En Marcha
//Demo Hack Defender
Borrado de Huellas
Ubicando Huellas(Logs)
Borrado de Logs
Herramientas Zappers
//Demo
Contramedidas.....
Lugar: Auditorios MEMI
Hora : 18:30
Fecha : 08 de octubre del 2009
Palabras clave: charla, memi, seguridad, seguridad informatica
