Universidad Mariano Gálvez de GuatemalaIngeniería en Sistemas de InformaciónSistemas Operativos Abiertos, Sec. “B”Exposición, Tema: HACKERS, SCANNERS,
SNIFFERS
Grupo # 4Integrantes:
Hugo Alexander Muñoz García 0900 07 53Luis Fernando Fajardo López 0901 06 502Edilzar Joél Tovar Saquich 0901 06 1234
CRACKERS
Es cualquier persona que viola la seguridad de un sistema informático.
El término deriva de la expresión "criminal hacker", y fue creado alrededor de 1985
Hacker y Cracker• Un hacker es un individuo que crea y modifica
software y hardware de computadoras, para desarrollar nuevas funciones o adaptar las antiguas, sin que estas modificaciones sean dañinas para el usuario del mismo.
• El cracker, es considerado un "vandálico virtual". Este utiliza sus conocimientos para invadir sistemas, descifrar claves y contraseñas de programas y algoritmos de encriptación, ya sea para poder correr juegos sin un CD-ROM, o generar una clave de registro falsa para un determinado programa, robar datos personales, etc.
Hacker y Cracker
• Los hackers y crackers son individuos de la sociedad moderna que poseen conocimientos avanzados en el área tecnológica e informática, pero la diferencia básica entre ellos es que los hackers solamente construyen cosas para el bien y los crackers destruyen, y cuando crean algo es únicamente para fines personales.
Algunos tipos de crackers:
• Crackers de sistemas• Crackers de Criptografía• Phreaker• Cyberpunk
Los principales tipos de ataques de un Cracker
- Phishing, Hacking, Propagación de Virus, etc.
- Un Cracker puede ganar acceso a un sistema o red.
- El Cracker puede tener la habilidad de explotar las debilidades de los sistemas.
Los principales tipos de ataques de un Cracker
- Ataque a los Sistemas Operativos- Ataque a Nivel de Aplicación- Ataque a Sistemas Desconfigurados
Identificación de las AmenazasLa identificación de amenazas requiere conocer los tipos
de ataques, el tipo de acceso, la forma operacional y los objetivos del atacante.
Las consecuencias de los ataques se podrían clasificar en:
• Data Corruption
• Denial of Service (DoS)
• Leakage
• Errores de Diseño, Implementación y Operación.
Identificación de las Amenazas
• Muchos sistemas están expuestos a "agujeros" de seguridad que son explotados para acceder a archivos, obtener privilegios o realizar sabotaje.
• Los Sistemas operativos abiertos (como Unix y Linux) tienen agujeros mas conocidos y controlados que aquellos que existen en sistemas operativos cerrados (como Windows©)
HACKERS FAMOSOS
Raphael Gray Kevin Mitnick
Scanners-Es un programa que permite detectar el estado de los puertos de una computadora.-Se utiliza para detectar servicios comunes.-Es usado por administradores de Sistemas.
Software Utilizado paraEscanear Puertos
-Nmap-PortScan-Advanced IP Scanner
Sniffer-Un Sniffer es una aplicación de monitorización y análisis del tráfico de una red.-Ilegalmente se utiliza para recibir datos privados de una red.
Tipos de Sniffer
Traffic - Vis
Darkstat
Snort
Ethereal
Metasploit Framework• Es una de las herramientas de auditoria mas útiles
disponibles gratuitamente para el profesional de seguridad hoy en día.
Metasploit Framework• Es mucho mas que una colección de exploits, es una
infraestructura donde puedes aprovechar y utilizarlo para tus necesidades especificas. Esto le permite concentrarse en un único entorno.
DIFERENTES FORMAS
•USAR Msfcli
Proporciona una poderosa interfaz de linea de comando al framework.
BENEFICIOS DE MSFCLI• Soporte para usar los modulos exploits y auxiliary.• Útil para una tarea especifica.• Bueno para aprender.• Excelente si sabe exactamente que exploit y opciones
necesita.
MSFGUI
• Msfgui, como su nombre lo indica, proporciona al usuario una interfaz gráfica para el Metasploit Framework.
BENEFICIOS DE MSFGUI
• Es una buena herramienta para demostraciones en cuanto a cliente y gestión.
• Es una interfaz basada en GTK para la utilización de el Metasploit.
• Buscador gráfico cuando se utiliza payloads de tipo meterpreter.
MSFWEB• Es una interfaz
multiusuario Ruby-sobre-ruedas (Ruby-on-rails) del el Framework.
BENEFICIOS DE MSFWEB• Soporta múltiples usuarios, msfgui esta basada en AJAX.
• Es excelente para proporcionar administración o demos de conciencia de usuario.
PRACTICAPRACTICA
PRACTICAPRACTICA