Ciberseguridad

MODULO DE CONTENIDO

Por: Ramón E. Zorrilla / Asesor de monográfico

IPS - Sniffer – Ransomware - Nmap

Ciberseguridad

¿QUE ES?IPS

Ciberseguridad

IPSSistema de Prevención de Intrusos

Ciberseguridad

Sistema de Prevención de Intrusos

Ciberseguridad

IPSAdministran los accesos a la red para Proteger los sistemas de intrusiones

Ciberseguridad

IPSBásicamente se encarga de securizar

la red monitorizando el tráfico, buscando actividades maliciosas

Ciberseguridad

IPSA parte de identificar una actividadmaliciosa también intenta mitigarla

Ciberseguridad

IPSAl tratar de mitigar las actividades

maliciosas, lo vuelve diferente a los IDS

Ciberseguridad

IDSSistema de Detección de Intrusos,Este funciona de manera reactivaa diferencia del IPS que funciona

de manera proactiva

Ciberseguridad

SNIFFER

“Software que registra todos los paquetesque se envían a través de la red”.

Ciberseguridad

¿?SNIFFERTraducción

Ciberseguridad

OlfateadorSNIFFER

Ciberseguridad

SNIFFER

Ciberseguridad

EJEMPLO WIRESHARK

Ciberseguridad

•Administra, gestiona y monitorea los paquetes que pasan por una red.

•Previene actividades de espionaje.

TAREAS DE UN SNIFFER

Ciberseguridad

•Monitorear las actividades de los usuarios de una red.

•Identificar paquetes de datos.

TAREAS DE UN SNIFFER

Ciberseguridad

SNIFFER¿En serio registran todos los paquetes

de la red por amor al arte?

Ciberseguridad

SNIFFERPara esto la tarjeta de red debe estar

en modo monitor y/o promiscuo

Ciberseguridad

SNIFFERModo monitory/o promiscuo

Permite a la tarjeta de red recibir tanto suspaquetes solicitados

como los de otrasmaquinas en la red

Ciberseguridad

MODO NORMAL

00-19-BB-8E-0D-3B

00-20-BB-8E-1D-8B

00-25-FF-8E-1D-8B

00-19-BB-8E-0D-3B

Ciberseguridad

MODO NORMAL

00-19-BB-8E-0D-3B

00-20-BB-8E-1D-8B

00-25-FF-8E-1D-8B

00-19-BB-8E-0D-3B

Ciberseguridad

MODO MONITOR

00-19-BB-8E-0D-3B

00-20-BB-8E-1D-8B

00-25-FF-8E-1D-8B00-25-FF-8E-1D-8B

00-20-BB-8E-1D-8B

00-19-BB-8E-0D-3B

Ciberseguridad

¿QUE ES?RANSOMWARE

Ciberseguridad

RANSOMWAREBásicamente es una técnica cibercriminal

para infectar y cifrar archivos.

Ciberseguridad

RANSOMWARE

OBJETIVO

Ciberseguridad

RANSOMWAREIMPEDIR EL ACCESO AL

PROPIETARIO DE LA INFORMACION Y PEDIR RESCATE

Ciberseguridad

RANSOMWAREETIMOLOGIA

Ransom = rescateWare viene de software

Ciberseguridad

RANSOMWARETIPO DE PAGO

Ciberseguridad

RANSOMWARE

Ciberseguridad

CRIPTOMONEDA

Ciberseguridad

CRIPTOMONEDAEs un medio de pago

digital y descentralizado

Ciberseguridad

CRIPTOMONEDAHasta ahora no son rastreables,

la principal BITCOIN basa su cifrado en SHA-256

Ciberseguridad

Ciberseguridad

NMAP

Ciberseguridad

NMAPNETWORK MAPPER

Ciberseguridad

¿QUÉ?

Ciberseguridad

NMAPMAPEADOR DE RED

Ciberseguridad

MAPEADOR DE RED

Ciberseguridad

NMAPES UN SCANNER DE

SEGURIDAD.

Ciberseguridad

NMAPPARA QUE SE

UTILIZA

Ciberseguridad

NMAPSe utiliza para auditar

sistemas y descubrir hosts y servicios corriendo en él

Ciberseguridad

INTERESANTETODO

Por: Ramón E. Zorrilla / Asesor de monográfico