Auditoría de Seguridad con Software Libre
-
Upload
emilio-casbas -
Category
Technology
-
view
8.086 -
download
1
description
Transcript of Auditoría de Seguridad con Software Libre
- 1. IV SEMANA DEL SOFTWARE LIBRE
- TALLER: AUDITORIA DE SEGURIDAD CON SOFTWARE LIBRE FUNDACION DEDALO (TUDELA) 23 noviembre 2009
2. Taller: Auditora de Seguridad con Software Libre
- Emilio Casbas (S21sec) 3. Colaborador en varios proyectos Open
Source:
- Proxy-cache squid http://www.squid-cache.org 4. Clasificacin de amenazas web(v1 / v2)http://www.webappsec.org/projects/threat/ 5. Producing Open Source Software http://producingoss.com/es/ 6. Web application Security Scanner EvaluationCriteriahttp://projects.webappsec.org/Web-Application-Security-Scanner-Evaluation-Criteria
7. INDICE
- Auditoras de Seguridad
- Metodologas
- Herramientas / prctica
- Nmap 8. Wireshark 9. Firefox plugins 10. Rkhunter / Lynis (audita servidores) 11. Ratproxy 12. Wepawet
13. INDICE II
- LiveCDs
- BackTrack 14. OSWA 15. nUbuntu 16. Knoppix-STD 17. ...
18. 5 COSAS QUE APRENDEREMOS
- Varias herramientas de Seguridad Open Source 19. Detectar errores y mejoras en aplicaciones web 20. Peligros actuales 21. Conciencia de seguridad 22. El mayor peligro de la seguridad
23. AUDITORAS DE SEGURIDAD
- QUE?: estudio y anlisis de sistemas para identificar vulnerabilidades en equipos, redes, servidores. 24. QUIEN?: Servicios externos o nosotros. 25. COMO?: usando software diseado para ello. Conceptos de seguridad. 26. POR QUE?: Indicios de sospecha, mayor grado de exposicin, sin personal cualificado, cuantificar nivel de riesgo...
27. METODOLOGAS
- OSSTMM(Open Source Security Testing Methodology Manual) 28. COBIT ( ISACA ) 29. ISO17799 ( OIS ) 30. NIST 800 42/48(Departamento de comercio de EEUU) 31. SSE-CMM(NSA / ISSEA) 32. ...
33. HERRAMIENTAS Y PRCTICA 34. Nmap http://nmap.org
- Descubre el permetro de tu red
35. Nmap
- 12 aos desde su inicio 36. Anlisis de red 37. Multiplataforma 38. Interface de usuario 39. Arma de doble filo (reconocimiento / despues?) 40. Dpto sistemas (virus, versiones)
41. NMAP (prctico)
- El apretn de manos( Three-way handsake) Establecimiento de conexin TCP
42. WIRESHARK http://www.wireshark.org
- EL analizador de protocolos de RED.
43. Wireshark
- 11 aos Open Source 44. Multiplataforma 45. Analizador de protocolos (sniffer) 46. Diversos usos (seguridad, problemas, desarrollo..) 47. Versin de pago (ISPs, grandes instituciones..)
48. WIRESHARK (prctico)
- Negociacin TCP/IP de 3 pasos Login con HTTP o con HTTPS?
49. EXTENSIONES FIREFOX https://addons.mozilla.org/es-ES/firefox
- Seguridad y optimizacin web de serie con el navegador
50. EXTENSIONES FIREFOX
- Personalizacin 51. Ajenos a Firefox 52. 176.357.626 en uso 53. 1.666.101.045 descargados 54. LiveHTTPheaders 55. Yslow 56. Firebug
57. PLUGINS FIREFOX (Prctico)
- LiveHTTPheaders (servidor, topologa...?) Qu puedes mejorar en tu web?
58. RKHUNTER / LYNIS http://sourceforge.net/projects/rkhunter/
- Estas solo en tu equipo o servidor?
-
-
-
-
- copyright by Michal Zalewski
-
-
-
-
59. RKHUNTER / LYNIS
-
- Rkhunter
- Scanner de rootkits 60. Sistemas basados en Unix 61. Archivos ocultos, MD5 62. Archivos usados por rootkits
- Lynis
- Audita sistemas Linux 63. Seguridad, sistemas 64. Servicios, firewall, accounting, ssh, snmp...
- Rkhunter
65. RKHUNTER / LYNIS(prctico)
- ANTIROOTKIT AUDITA SISTEMAS UNIX
66. RATPROXY http://code.google.com/p/ratproxy/
- Seguridad en la WEB 2.0
67. RATPROXY
- Seguridad aplicaciones web 68. Pasiva 69. Seguro (auditar sistemas produccin) 70. Proceso sencillo 71. Complementar con otros mtodos.
72. RATPROXY (prctico)
- Informe de deficiencias de seguridad de una aplicacin web (aplicacin?)
73. WEPAWET http://wepawet.cs.ucsb.edu/
- A cualquiera le puede tocar
74. WEPAWET
- Universidad de California 75. Deteccin de malware basado en web 76. Flash y javascript 77. Anlisis de pgina web (maliciosa / no maliciosa) 78. Drive-by Downloads 79. Black HAT SEOs (bsqueda manual) 80. site:sitio.es [palabra spam]
81. LIVECDs
- TODO EN 1
82. LIVECDs
- Distribuciones Live 83. Medios extraibles (CD, DVD, USB..) 84. Opcin de instalar o no. 85. Facilidad para probar un S.O GNU/Linux 86. Temticas (educacin, msica, robtica, juegos...)
87. LIVECDs (prctico)
- BACKTRACK 4 (pre release)
88. RESUMEN
- HERRAMIENTAS VISTAS
- ATAQUES DE RED TRADICIONALES
- NMAP 89. WIRESHARK 90. RKHUNTER / LYNIS 91. CAMBIO DE PARADIGMA (WEB = CIBERCRIMEN) 92. PLUGINS FIREFOX 93. RATPROXY 94. WEPAWET 95. MALTEGO (desde liveCD)
96. El mayor enemigo de la seguridad es...
- VIRUS? 97. GUSANOS? 98. TROYANOS? 99. ROOTKITS? 100. XSS 101. CSRF 102. RFI 103. ...
104. ...NUESTROS ERRORES 105. Recursos
- Auditora wireless con backtrack http://www.sans.org/reading_room/whitepapers/auditing/2038.php 106. Realiza tu propia auditora webhttp://www.sans.edu/resources/securitylab/audit_web_apps.php 107. 40 extensiones de auditora y seguridad para Firefoxhttp://www.security-database.com/toolswatch/FireCAT-Firefox-Catalog-of.html 108. SysInternals (utilidades Windows)http://technet.microsoft.com/es-es/sysinternals/default.aspx 109. Understanding IT perimeter securityhttp://www.redbooks.ibm.com/abstracts/redp4397.html 110. OSSTMM Open Source Security Testing Methodology Manualhttp://www.isecom.org/osstmm/ 111. Mini-gua de Seguridad de la Informacin para PYMES http://www.csrc.nist.gov/publications/nistir/ir7621/nistir-7621.pdf
112. Recursos II
- Auditoras con metodologa abierta (OSSTMM) http://www.kriptopolis.org/docs/auditoria.pdf 113. Distribuciones LiveCD de seguridadhttp://www.securitydistro.com 114. Listado de LiveCDs temticoshttp://www.livecdlist.com/ 115. La tica del hacker y el espritu de la era de la informacinhttp://es.wikipedia.org/wiki/%C3%89tica_hacker 116. Formacin y certificacin en tecnologas libreshttp://www.morfeo-formacion.org/
117. GRACIAS!!!
- PREGUNTAS? Emilio Casbas [email_address]