+ Responder tema
Página 1 de 59 1231151 ... ÚltimoÚltimo
Resultados 1 al 10 de 589

Tema: Curso de EH (Modulo o) Introduccion

  1. 13/08/2011, 08:05 #1
    leobanchiero
    leobanchiero está desconectado
    Dragonauta
    Fecha de ingreso
    19 ago, 10
    Ubicación
    Argentina
    Mensajes
    109
    Gracias
    8
    Agradecido 572 veces en 37 Mensajes

    Predeterminado Curso de EH (Modulo o) Introduccion

    Hola, que tal, para los que no me conocen, mi nombre es Leo Banchiero, soy un instructor de ethical hacking y wireless.

    Haremos un Thread, y en el cual posteare modulo por modulo, enseñando desde seguridad de redes hasta el ultimo modulo de EH.

    Luego, cada uno podra preguntar o opinar al respecto, y a la brevedad sera respondido.

    ACLARACION MUY IMPORTANTE: mucho material que expondre, es sacado de muchos lugares, lo cual con mucho tiempo y busqueda lo he encontrado, no voy a andar citando a cada rato una fuente, lo que si, quedara determinado al final del modulo, agradecimientos al material.

    Otra cosa IMPORTANTE: yo pongo todo el empeño y el tiempo posible para poder enseñarles tanto a los recien iniciados y para poder rememorar temas para los que ya saben, por lo tanto solicito que tengan paciencia.

    Bien, seguimos con el proyecto:

    Expondre la teoria, dejare labs para que hagan, y por favor no desvirtuar los posts.

    De todas las preguntas que me hagan, seleccionare 5 importantes, para uso de consulta general.

    Mi mail es banchiero@gmail.com, mi Twitter es @banchiero.

    Como todos saben, la version 6.1 son 67 modulos, asi que tendran que hacerse un buen tiempo para estudiar o repasar, lo mismo para la version 7.0 que son menos modulos (19), pero mas material de estudio y muchas mas teoria respecto a las versiones anteriores

    He creado una introducción propia, para que recuerden algunos conceptos básicos, asi evitamos preguntas como: que es IP?? que es ruteo??, etc.

    Mi función es mediante prácticas enseñarles las distintas metodologías con que nos encontramos en el ambiente de seguridad informática.


    1- Introducción

    Ahora, la pregunta es: quienes de los aqui presentes manejan linux?
    quienes windows?? Quienes la tienen clara como, por ejemplo protocolo TCP/IP??

    En seguridad informática, es elemental, mínimo saber esos 3 temas, tener el conocimiento suficiente para manejarlo, de igual manera para todos los temas.

    Hoy en dia, manejamos todo por direcciones IPs, la famosa nube (Cloud) de la que todo el mundo habla, conviven en los mismos nodos, tanto datos como Internet, por lo que tampoco es para asustarse, pero el solo hecho de que uno de esos nodos(routers) se caiga, le traera dolores de cabeza a varios.

    El direccionamiento IP, es muy importante tenerlo claro, desde subredes hasta lo relacionado con direcciones privadas.

    No vamos a entrar en detalles, si es mejor windows, linux, si es mejor el software free o pago, si es mejor boca o river, pero si vamos a tener que pensar en los recursos que las empresas o mejor dicho nuestros "amigos gerentes o tesoreros" están dispuestos a aportar.

    Nadie está exento de que reciba un ataque en la red, tanto externo como interno.
    Nadie está exento de que nos utilicen, ingenieria social, sniffing, por ejemplo.

    Todas las herramientas, están en la red, TODOS, y digo TODOS, tienen acceso a las mismas.

    A quien no le paso, que alguien de dentro de la empresa, empieza a bajar un, nmap por ejemplo, y lo empieza a pasar en la red, sin saber que puede llegar a cargar la red.

    La seguridad empieza desde dentro, chequeando permisos, accesos físicos, etc, capacítense, tengan en cuenta que el mejor scanner de vulnerabilidad, somos nosotros mismos, los administradores de la red.

    El languard, el shadow y hasta el nessus, son hermosas herramientas, nos muestran gráficos espectaculares, diagramas, y paso a paso lo que tenemos que hacer, y acá nos encontramos con un dilema: estas herramientas son pagas!!!!!, y si quiero hacer un test de penetración a una empresa líder, que me pide hasta el reporte de lo que hice un sábado en mi casa, tengo que especificar en el mismo, las licencias de todo lo que he utilizado!!!

    O sea, el dilema seria, si mi empresa está dispuesta a pagar las licencias de los productos que utilizo, tenemos un punto a favor, aunque pensemos que esas herramientas podrían tener bugs, o hasta podrían ser espejadas.

    O si, utilizo soft libre, el cual hay bastante, y mediante esas tools, hacer el paso a paso de la metodología seleccionada, y chequear.

    Sabemos que llevaría un tiempo considerable, por eso siempre tendremos las 2 opciones en la balanza (pago o no pago)

    La tecnología cambio demasiado, en los 80, había microcomputadoras, mi primera fue la sinclair 1000, luego pase por la spectrum, empecé a programar en basic, luego saltee a la comodore y me metí a programar en assembler.
    Llegamos a la XT, AT, pentium, doble nucleo, etc.

    A nivel hard, crecio bastante no??? y a nivel soft, podríamos decir que también, miren la cantidad de SO que existen hoy, y antes peleábamos con el D.O.S.

    Antes no teníamos los problemas que hoy tenemos, hoy tenemos problemas de spam, virus, estafas, intrusiones, ataques a servicios, etc.
    Y encima tenemos que soportar los problemas externos que no tienen que ver con la SI, trenes, subtes, tráfico, piquetes.

    Luego tenemos el cambio de pensamiento que hubo, por ejemplo, una persona cuando la echaban antes, ni tenía pensado en querer romper un armario repleto de legajos, hoy en día, hasta podemos enfrentarnos en que nos metan un troyano, y tomen acceso a la base de datos de tesorería, y cambien los valores de los sueldos, y este es un ejemplo muy básico.

    Nos damos cuenta, que todo cambio, y por eso hay que estar preparados, otro caso, el virus stuxnet, aprovecha una vulnerabilidad y lo que para nosotros únicamente podíamos verlo en una película, se hace realidad, ese virus puede hacer daño físico.
    Lo que hace es explotar una vulnerabilidad, y ataca la programación del sistema que maneja maquinaria, pudiendo afectar estructuras criticas.
    Imagínenselo en una empresa de neumáticos, que la maquinas no hagan surcos en las ruedas, cuanto perdería esa empresa?????

    Para terminar, amigos, amigas, la seguridad en la empresa es esencial, una vulnerabilidad sale antes que la solución, ante esto, siempre tenemos que estar preparados, por eso, háganse un tiempo para estudiar, para probar, utilicen virtualización, hay programas gratis que podemos usar como el virtual box.

    Hoy tambien, nos encontramos con fraudes digitales, mails maliciosos, hasta USBs que contienen programas dañinos, entonces como protegernos de esto???, la respuesta es simple, viendo todas las maneras posibles de aprender las tecnicas de ataques mas usadas, relevar y no cerrarse en un solo producto, auditar de ser necesario 2 o 3 veces por mes, etc, etc.

    Es normal, que uno reciba miles de mails, de los cuales menos del 10% no son SPAM; es normal que uno tenga miles de imagenes que bajamos de Inet, el tema es que sabemos realmente lo que bajamos????.

    Asi que bueno, mi tarea sera responder todas esas dudas, ayudar a los que recien se inician en este mundo de la seguridad, y por ultimo, tratar de poner un granito de arena en ofrecer esta ayuda a los que economicamente no tienen la posibilidad de anotarse en un curso de EH.

    Abrazo a todos.


    PD: Muchos podran tener el mejor antivirus, la ultima actualizacion de seguridad de windows, tener controlada la seguridad en un armario con los equipos, camaras, etc, pero hoy lo que todavia no salio, es el parche para la estupidez humana.
    Leo Banchiero
    Profesional Seguridad Informatica
    Certified CCNA - CCNP Security
    CEH - UCAD - Wireless - TOIP
    MSN: banchiero@hotmail.com
    TWITTER: @banchiero
    Citar Citar

  2. The Following 251 Users Say Thank You to leobanchiero For This Useful Post:

    1v4n X (15/08/2011), 4lecs (14/08/2011), a3lf (15/12/2011), aauriarte (20/04/2012), Aetsu (14/08/2011), alexcpu (26/08/2011), alexcro (06/10/2011), AlexIT (13/08/2011), ale_parana (26/10/2011), ale_vero_gui (26/10/2011), Alfacanis6 (16/08/2011), alopezt (13/08/2011), alsmich (12/09/2011), amssystem (16/08/2011), anarquias (12/09/2011), andres1415 (13/08/2011), andresfcasasa (15/08/2011), aneraka (03/10/2011), anfemor (17/12/2011), angloster (16/08/2011), aresut (16/08/2011), arieldub (30/08/2011), arman0584 (19/08/2011), artlazarte (13/08/2011), ascyrus (26/02/2012), b22b (17/08/2011), Bambino0710 (17/08/2011), barce (14/08/2011), bastienff (13/08/2011), becker (24/01/2012), blakened (13/12/2011), Bodry (28/12/2011), bufon (18/08/2011), Burzumx (30/01/2012), byron8 (16/08/2011), caconde (14/08/2011), camontalvanx (15/08/2011), caos (17/08/2011), catatonia (16/08/2011), cdanielm_58 (14/08/2011), chako1996 (22/08/2011), christianduy (12/09/2011), Comandante Linux (16/08/2011), CriSao (16/08/2011), crosswell (16/08/2011), cryptt3r (14/08/2011), cucufate (07/02/2012), cutanea (17/08/2011), cyberfist (14/09/2011), d3st3r (13/08/2011), danielxdxs (17/08/2011), danvarec (14/08/2011), darchava (15/08/2011), Darkox (19/08/2011), data (24/01/2012), david0918 (22/08/2011), Davinal12 (13/08/2011), dbinary (12/12/2011), deb14n (16/08/2011), Dekion (13/08/2011), dgdragon11 (14/08/2011), diecrux (16/08/2011), DIEGORT5 (16/08/2011), dnk3 (14/12/2011), DragoN (03/09/2011), Draha-El (14/08/2011), dscan (13/12/2011), dsespitia (16/08/2011), duvan1124 (29/01/2012), ecerutti (13/08/2011), edgamen (16/08/2011), elied (22/08/2011), emilcarruben (18/08/2011), euclydex (28/08/2011), f4cus (15/08/2011), fawkes (11/02/2012), fenrir (13/08/2011), fertrump (24/01/2012), fodikiib (30/08/2011), fredicho (24/01/2012), Freiheit (14/08/2011), Fujitivo (16/08/2011), galancito (12/12/2011), gar2000 (15/08/2011), gerco (15/08/2011), gezen (16/08/2011), gfirem (02/04/2012), ghostkick (13/08/2011), gil13 (22/08/2011), gnusumosa (12/12/2011), Godarck (13/08/2011), Groniche (03/11/2011), gurkas (19/02/2012), Hades (16/08/2011), hadessec (13/12/2011), haissem (15/08/2011), Hanzel (25/08/2011), haudtrack (28/10/2011), hmrober (14/12/2011), Ijaguar (16/08/2011), ingluismendoza (16/08/2011), ivansalomon (19/08/2011), jagy (15/08/2011), JaoPi (16/08/2011), Jason (19/08/2011), javimao (18/08/2011), javing (14/08/2011), jcpacheco07 (13/08/2011), jcsneo (18/08/2011), jd_zuri (19/08/2011), jeann (13/08/2011), Jhon_77 (22/08/2011), jim (19/08/2011), jking (15/08/2011), JLCARVAJAL (23/04/2012), jlgomezb84 (13/08/2011), jlsvc (13/02/2012), johanmardini (17/02/2012), jonjons (15/08/2011), Joyvis (18/08/2011), jquispe (13/08/2011), jsebanchos (16/08/2011), JU4NKRL05 (14/08/2011), Juan Dermeyer (16/08/2011), Juan Perez (16/08/2011), juancrui (16/08/2011), juanitotartara (14/12/2011), Juankof (16/08/2011), Juan_A (06/12/2011), Juan_Felipe (13/08/2011), julesys (14/08/2011), jur (16/08/2011), KaL3o (18/08/2011), Kamus-pc (08/09/2011), katkent (01/05/2012), Kc1r3 (26/01/2012), kcir (19/08/2011), kinkaya (14/12/2011), kmil (23/01/2012), kommanj (17/08/2011), kraussen (13/08/2011), kristo_xx (14/12/2011), kuervo (12/12/2011), LAA (11/09/2011), latinzero (14/12/2011), lautaroml (23/08/2011), LENFENT (19/08/2011), leopunk (15/08/2011), LeosaraV (25/03/2012), lgarcima (15/08/2011), LinkinP (14/08/2011), Lord Hurakan (14/12/2011), lounchat02 (19/08/2011), M1ndCr4ck (16/08/2011), magnobalt (12/12/2011), mandrak3on3 (08/09/2011), MANHOSOCAPO83 (19/02/2012), marah (19/02/2012), martinti82 (16/12/2011), marvinin (16/08/2011), matiasns (19/08/2011), maykol (15/08/2011), mcamino2k11 (26/10/2011), mcun (16/08/2011), megalibre (14/08/2011), Mellileo (16/08/2011), mephzazel (16/08/2011), merodack (11/01/2012), Minrock (13/08/2011), mordiskitos (29/08/2011), Moshblack (14/08/2011), mrday (15/08/2011), muneman (13/08/2011), Murron (14/08/2011), n05f3r47u (16/08/2011), nauar (12/09/2011), navi (14/08/2011), NetMac (15/12/2011), NfearS (15/08/2011), nicolasmolano (23/08/2011), Niyaz (16/08/2011), oarca (14/12/2011), ODiON (14/08/2011), oscuro2000 (17/08/2011), pamier (24/12/2011), pantoja789 (27/01/2012), Pherisch (19/02/2012), pheurtley (13/08/2011), pitagoras (13/12/2011), pjsp92 (16/08/2011), pr0gr3ss (15/12/2011), prosales2011 (16/08/2011), pulgas73 (16/08/2011), pureq2 (13/08/2011), purocartel (17/08/2011), R007 (25/08/2011), Ragio (23/08/2011), rahuhl (14/12/2011), ratasxy (13/08/2011), raven3031 (14/08/2011), Raybar (13/08/2011), RedCat (14/08/2011), RENE (15/08/2011), retaque (13/08/2011), reyvargas (28/11/2011), richardmijo (14/12/2011), RICKj (15/08/2011), rickytx (19/08/2011), rokkox (15/08/2011), rquevedo (24/10/2011), S3ik0tr0n (29/01/2012), S4S0 (22/08/2011), samuelsam (15/08/2011), samuraiblanco (14/08/2011), santity (13/12/2011), senseihackliza (14/12/2011), serbio (16/02/2012), sh0b (16/08/2011), sinnick (03/09/2011), skvm11 (12/12/2011), speaker (14/12/2011), spidersab (13/08/2011), sramosrx (17/08/2011), sunl3vy (13/12/2011), suttilakha (16/02/2012), syk0 (18/08/2011), tanathos (29/08/2011), tapisol (22/08/2011), Terminektor (14/08/2011), thEpisode (15/08/2011), tonio2011 (16/08/2011), trapajazo (01/09/2011), Trek (16/08/2011), trhoid (12/12/2011), tutuca89 (15/08/2011), tuxjos (14/08/2011), Umolant (16/08/2011), v1c0_h4ck (29/09/2011), w45h4ck (17/08/2011), wkraft (14/08/2011), wladi3112 (15/08/2011), wos (14/08/2011), Xcuerpi (22/08/2011), XD2010XD (16/09/2011), xm77 (13/08/2011), zelda69 (13/08/2011), zero (13/08/2011), zirel (20/02/2012), zurdospk (14/08/2011), _AsDf_ (19/08/2011)
  3. 13/08/2011, 13:07 #2
    axy
    axy está desconectado
    Dragonauta
    Fecha de ingreso
    01 jun, 09
    Mensajes
    103
    Gracias
    0
    Agradecido 3 veces en 2 Mensajes

    Predeterminado

    Ome yo me apunto, soy principiante pero tengo nociones en redes, linux y windows asi que me interesa, gracias por tu colaboracion.

    Saludos.
    Citar Citar
  4. 13/08/2011, 13:13 #3
    MAZTOR
    MAZTOR está desconectado
    Recien Nacido Avatar de MAZTOR
    Fecha de ingreso
    03 mar, 10
    Mensajes
    25
    Gracias
    0
    Agradecido 44 veces en 10 Mensajes

    Predeterminado

    Yo me apunto
    Mis Blogs = Maztor.Blogspot.com ----- Maztor.Diosdelared.com
    Mi twitter= @Mazt0r
    Citar Citar
  5. 13/08/2011, 13:26 #4
    kuaru
    kuaru está desconectado
    Recien Nacido
    Fecha de ingreso
    26 ago, 08
    Ubicación
    Sincelejo - Sucre
    Mensajes
    9
    Gracias
    0
    Agradecido 4 veces en 1 Mensaje

    Predeterminado

    Saludos,

    exelente post men, me apunto al curso...

    Gracias.
    Citar Citar
  6. 13/08/2011, 13:34 #5
    Sevian
    Sevian está desconectado
    Recien Nacido
    Fecha de ingreso
    13 ago, 11
    Mensajes
    1
    Gracias
    0
    Agradecido 0 veces en 0 Mensajes

    Predeterminado

    Genial por el aporte, evidentemente cuenta conmigo
    Citar Citar
  7. 13/08/2011, 13:34 #6
    TheConan
    TheConan está desconectado
    Recien Nacido
    Fecha de ingreso
    13 ago, 11
    Mensajes
    1
    Gracias
    0
    Agradecido 0 veces en 0 Mensajes

    Predeterminado

    apuntado al curso
    Citar Citar
  8. 13/08/2011, 13:48 #7
    Dekion
    Dekion está desconectado
    Recien Nacido
    Fecha de ingreso
    13 ago, 11
    Mensajes
    1
    Gracias
    1
    Agradecido 0 veces en 0 Mensajes

    Predeterminado

    Gran aporte, me apunto.

    Gracias.
    Citar Citar
  9. 13/08/2011, 14:11 #8
    pheurtley
    pheurtley está desconectado
    Recien Nacido
    Fecha de ingreso
    31 jul, 10
    Mensajes
    4
    Gracias
    22
    Agradecido 0 veces en 0 Mensajes

    Predeterminado

    Gracias por el aporte! Yo me apunto tambien!

    Saludos para todos!!
    Citar Citar
  10. 13/08/2011, 14:43 #9
    c4m1x
    c4m1x está desconectado
    Recien Nacido
    Fecha de ingreso
    10 nov, 10
    Ubicación
    Pamplona - Colombia
    Mensajes
    4
    Gracias
    1
    Agradecido 2 veces en 2 Mensajes

    Predeterminado

    Muy bien, nos veremos en este espacio ojalá los contenidos tengan una fecha específica para trabajarlos y que no sean de forma esporádica y desordenada. Gracias
    Citar Citar
  11. 13/08/2011, 15:25 #10
    Drgnjr
    Drgnjr está desconectado
    Recien Nacido
    Fecha de ingreso
    13 ago, 11
    Ubicación
    México
    Mensajes
    1
    Gracias
    0
    Agradecido 16 veces en 1 Mensaje

    Predeterminado Gracias!

    Primero que nada agradecer por el tiempo y dedicación para aportar algo a los nuevos en este mundo.

    Por otra parte, contar con mi apoyo en lo que me sea posible para que la impartición del curso sea de éxito.

    Soy newbie con muchas ganas de adquirir conocimiento.

    Saludos a toda la comunidad.
    Citar Citar

  12. The Following 16 Users Say Thank You to Drgnjr For This Useful Post:

    benitobermudez (30/09/2011), blakened (13/12/2011), byron8 (16/08/2011), caconde (14/08/2011), gerco (15/08/2011), Groniche (03/11/2011), ingluismendoza (16/08/2011), JaoPi (16/08/2011), jeann (19/08/2011), latinzero (14/12/2011), lounchat02 (28/08/2011), Mellileo (26/01/2012), normal (06/09/2011), radiactivo7 (18/08/2011), whitejericho (15/08/2011), wladi3112 (15/08/2011)
+ Responder tema
Página 1 de 59 1231151 ... ÚltimoÚltimo
« Tema anterior | Próximo tema »

Visitantes encuentran esta página buscando por:

http:t.coPImXVHQ

http:comunidad.dragonjar.orgf227curso-de-eh-modulo-o-introduccion-12145dragon jar ehbetto_argCurso de EHcurso eh dragonjarcurso ehbastienff@gmail.comjuankofLeo Banchieroeh curso en dragonMuchos podran tener el mejor antivirus la ultima actualizacion de seguridad de windows tener controlada la seguridad en un armario con los equipos camaras etc pero hoy lo que todavia no salio es el parche para la estupidez humana.corcrebyccurso de eh avanzadaMÓDULO I: INTRODUCCIÓN A LA SEGURIDAD INFORMÃTICA.http:comunidad.dragonjar.orgf227"juan dermeyer"dragonjar.orgencontar un posted por fecha y horadrahaelvideocursos hackingr4sc4yu@gmail.comjearesmo@gmail.comDIOSDELARED 13082011curso de eh dragonjar

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes

Reglas del foro