Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI)...
Transcript of Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI)...
![Page 1: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/1.jpg)
![Page 2: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/2.jpg)
Acer
ca d
e m
iManuel MorenoCEO de GlobalSecure
Perito en Computación Forense CorteDe apelaciones de Santiago
Instructor EC-Council Internacional (CEI)Certified Ethical Hacker (CEH 7 y 8)Computer Hacking Forensic Investigator (CHFI)EC-Council Certified Security Analyst (ECSA)EC-Council Certified Secure Programmer (ECSP)OSSTMM Professional Security Tester (OPST)Professional Penetration Tester (PPT)QualysGuard Certified Specialist (QCS)G|SIA Security Instrusion Auditor
![Page 3: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/3.jpg)
Lo q
ue se
vie
ne…
G|SIA Security Intrusion AuditorLanzamiento 30 de Junio al 4 de Julio de 2014
Curso Orientado a formar Auditores de Seguridad Informática28 HorasSus módulos son:• Proceso de Auditoria de Sistemas de información• Enumeración y Descubrimiento• Análisis de Trafico de Red Forense• Auditoria de Firewalls y Equipos de Comunicación• Auditoria de Base de Datos• Auditoria de Contraseñas• Auditoria de Active Directory• Auditoria de Unix-Linux• Auditoria de Seguridad Wireless• Análisis de Vulnerabilidades
![Page 4: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/4.jpg)
Lo q
ue se
vie
ne…
G|SIA Security Intrusion AuditorLanzamiento 30 de Junio al 4 de Julio de 2014
Certificación y examen consta de 75 preguntas en 2 horasSe aprueba sobre el 75%Modalidad: Online
Examen y Material en Español
Primer Curso y Certificación técnico en español para habla hispana e Iberoamérica.
Precio Especial para asistentes OWASP de USD 1.000 para quienes indiquen este descuento al correo de inscripción [email protected] Normal USD 1.600
![Page 5: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/5.jpg)
Equipos de Comunicación y Firewalls
![Page 6: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/6.jpg)
Diferentes tipos
![Page 7: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/7.jpg)
Diferentes tipos
![Page 8: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/8.jpg)
Diferentes tipos
![Page 9: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/9.jpg)
Diferentes tipos
![Page 10: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/10.jpg)
Diferentes tipos
![Page 11: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/11.jpg)
Diferentes tipos
![Page 12: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/12.jpg)
![Page 13: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/13.jpg)
Las Marcas que implantaron este backdoor son a la fecha:- Linksys- Netgear- Cisco
Descubierto en ENERO de 2014 por EloiVanderbeken
Con Ingeniería Reversa al firmware identifico este puerto que permitiaacceso a leer la configuración del router-Firewall…. E incluso enviar comandos al router SIN Autentificación! WTF?
Backdoor en puerto TCP 32764
Lista completa en: https://github.com/elvanderb/TCP-32764
Fuente: bit.ly/1ieIv4o
![Page 14: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/14.jpg)
Reversing!
![Page 15: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/15.jpg)
NOS EQUIVOCAMOS!!
![Page 16: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/16.jpg)
Netgear subio un nuevo firmware que solucionaba el problema del backdoor instalado en sus equipos, sin embargo!
LO VOLVIERON A INGRESAR, “PERO” de otra forma! :S
Pues para “reactivar” el Backdoor se debe enviar un paquete especialmente manipulado 0x8888 y el Hash de DGN1000
Lo arreglamos, pero…..
![Page 17: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/17.jpg)
![Page 18: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/18.jpg)
Muchos ISP utilizan las mismas claves para el acceso a los routersde sus clientes.
Algunos habilitan servicios NO seguros para “monitorear” sus equipos, dejando toda la RED
El problema del trabajo “Por Defecto”
![Page 19: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/19.jpg)
![Page 20: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/20.jpg)
Conexión SSL
![Page 21: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/21.jpg)
Conexión SSL
![Page 22: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/22.jpg)
Conexión SSL
![Page 23: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/23.jpg)
Conexión SSL
![Page 24: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/24.jpg)
Conexión SSL
![Page 25: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/25.jpg)
Principalmente se recomienda el uso de Aceleradores SSL por hardware
Para este fallo se recomienda limitar la renegociación SSL.
Sin embargo es posible modificar el exploit para que funcione incluso limitándolo.
No hay solución fácil…
![Page 26: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/26.jpg)
www.globalsecure.cl
MUCHAS GRACIAS!
EC-Council y CEH es una marca registrada de EC-Council y tienen derechos de autorEs usado únicamente con fines demostrativos de los cursos oficiales de EC-Council
![Page 27: Acerca de mi - OWASP Foundation · 2021. 3. 9. · Instructor EC-Council Internacional (CEI) Certified Ethical Hacker (CEH 7 y 8) Computer Hacking Forensic Investigator (CHFI) EC-Council](https://reader036.fdocuments.us/reader036/viewer/2022071607/6144de7134130627ed50a02a/html5/thumbnails/27.jpg)
Use las plantillas de ejemplo para comenzar a preparar la presentación y concentrarse en el contenido que incluirá (en este momento está visualizando una de ellas)
Workshop de Hacking de Aplicaciones Web