Universidad Mariano Gálvez de GuatemalaIngeniería en Sistemas de InformaciónSistemas Operativos Abiertos, Sec. “B”Exposición, Tema: HACKERS, SCANNERS,

SNIFFERS

Grupo # 4Integrantes:

Hugo Alexander Muñoz García 0900 07 53Luis Fernando Fajardo López 0901 06 502Edilzar Joél Tovar Saquich 0901 06 1234

CRACKERS

Es cualquier persona que viola la seguridad de un sistema informático.

El término deriva de la expresión "criminal hacker", y fue creado alrededor de 1985

Hacker y Cracker• Un hacker es un individuo que crea y modifica

software y hardware de computadoras, para desarrollar nuevas funciones o adaptar las antiguas, sin que estas modificaciones sean dañinas para el usuario del mismo.

• El cracker, es considerado un "vandálico virtual". Este utiliza sus conocimientos para invadir sistemas, descifrar claves y contraseñas de programas y algoritmos de encriptación, ya sea para poder correr juegos sin un CD-ROM, o generar una clave de registro falsa para un determinado programa, robar datos personales, etc.

Hacker y Cracker

• Los hackers y crackers son individuos de la sociedad moderna que poseen conocimientos avanzados en el área tecnológica e informática, pero la diferencia básica entre ellos es que los hackers solamente construyen cosas para el bien y los crackers destruyen, y cuando crean algo es únicamente para fines personales.

Algunos tipos de crackers:

• Crackers de sistemas• Crackers de Criptografía• Phreaker• Cyberpunk

Los principales tipos de ataques de un Cracker

- Phishing, Hacking, Propagación de Virus, etc.

- Un Cracker puede ganar acceso a un sistema o red.

- El Cracker puede tener la habilidad de explotar las debilidades de los sistemas.

Los principales tipos de ataques de un Cracker

- Ataque a los Sistemas Operativos- Ataque a Nivel de Aplicación- Ataque a Sistemas Desconfigurados

Identificación de las AmenazasLa identificación de amenazas requiere conocer los tipos

de ataques, el tipo de acceso, la forma operacional y los objetivos del atacante.

Las consecuencias de los ataques se podrían clasificar en:

• Data Corruption

• Denial of Service (DoS)

• Leakage

• Errores de Diseño, Implementación y Operación.

Identificación de las Amenazas

• Muchos sistemas están expuestos a "agujeros" de seguridad que son explotados para acceder a archivos, obtener privilegios o realizar sabotaje.

• Los Sistemas operativos abiertos (como Unix y Linux) tienen agujeros mas conocidos y controlados que aquellos que existen en sistemas operativos cerrados (como Windows©)

HACKERS FAMOSOS

Raphael Gray Kevin Mitnick

Scanners-Es un programa que permite detectar el estado de los puertos de una computadora.-Se utiliza para detectar servicios comunes.-Es usado por administradores de Sistemas.

Software Utilizado paraEscanear Puertos

-Nmap-PortScan-Advanced IP Scanner

Sniffer-Un Sniffer es una aplicación de monitorización y análisis del tráfico de una red.-Ilegalmente se utiliza para recibir datos privados de una red.

Tipos de Sniffer

Traffic - Vis

Darkstat

Snort

Ethereal

Metasploit Framework• Es una de las herramientas de auditoria mas útiles

disponibles gratuitamente para el profesional de seguridad hoy en día.

Metasploit Framework• Es mucho mas que una colección de exploits, es una

infraestructura donde puedes aprovechar y utilizarlo para tus necesidades especificas. Esto le permite concentrarse en un único entorno.

DIFERENTES FORMAS

•USAR Msfcli

Proporciona una poderosa interfaz de linea de comando al framework.

BENEFICIOS DE MSFCLI• Soporte para usar los modulos exploits y auxiliary.• Útil para una tarea especifica.• Bueno para aprender.• Excelente si sabe exactamente que exploit y opciones

necesita.

MSFGUI

• Msfgui, como su nombre lo indica, proporciona al usuario una interfaz gráfica para el Metasploit Framework.

BENEFICIOS DE MSFGUI

• Es una buena herramienta para demostraciones en cuanto a cliente y gestión.

• Es una interfaz basada en GTK para la utilización de el Metasploit.

• Buscador gráfico cuando se utiliza payloads de tipo meterpreter.

MSFWEB• Es una interfaz

multiusuario Ruby-sobre-ruedas (Ruby-on-rails) del el Framework.

BENEFICIOS DE MSFWEB• Soporta múltiples usuarios, msfgui esta basada en AJAX.

• Es excelente para proporcionar administración o demos de conciencia de usuario.

PRACTICAPRACTICA

PRACTICAPRACTICA