análisis forense de red

Report

Post on 01-Jul-2015

4.611 Views

Category:

Technology

9 Downloads

Preview:

Click to see full reader

DESCRIPTION

Charla impartida por Juan Garrido "silverhack" de Informática64 en el Asegúr@IT Camp

TRANSCRIPT

Por favor, no quites el cable…

Juan GarridoConsultor Seguridad I64http://windowstips.wordpress.com http://www.informatica64.com

http://windowstips.wordpress.com/
http://www.informatica64.com/

Sesión

Introducción Tipos de Ataque Herramientas Demo Wireshark + NetWorkMiner Demo Messenger RTP

Introducción

Introducción (La teoría del “Creemos”)

“Creemos que nos han robado….” “Creemos que nos están atacando…” “Creemos que alguien no es quien

dice ser…” “Creemos que el servidor está off…” “Creemos que….”

Introducción

Introducción

Tipos de Ataque

Tipos de Ataque

Tipos de Ataque

Tipos de Ataque

Herramientas

Herramientas

Wireshark Kismet Snort DataEcho NetworkMiner Xplico

Herramientas

NetWorkMiner Desarrollada para Windows Se puede utilizar en Linux con Wine Passive Network Sniffer Fingerprinting OS Firmas NMAP (P0f,Satori,Ettercap) Navegación por pestañas

Herramientas

Xplico Decodifica Múltiples protocolos IPV4,IPV6,HTTP,SIP,FTP,IMAP,TCP,UDP,

SMTP Interfaz Web Linux Only ;-(

Sesión patrocinada por Megan Fox

DEMO

Wireshark + NetworkMiner

Herramientas

No TODO es automatizable (Nunca lo será…) Existen protocolos no documentados Datos cifrados Ingeniería inversa

Messenger

Messenger

Puede transmitir gran variedad de datos Conversaciones (Text Plain) Video & Audio (TCP OR UDP) Compartición Desktop Necesidad de diferentes puertos para

Transmisión & Escucha UDP WAN Network TCP Local Area Network

Messenger

Payloads en la comunicación 0x44 .- SYN/ACK 0x48 .- Autorización 0x4A.- Audio 0x62.- Vídeo 0x66.- Conexión

Messenger

Protocolo ampliamente utilizado Basado en borrador MSN Messenger Protocol

http://tools.ietf.org/id/draft-movva-msn-messenger-protocol-00.txt

Ingeniería Inversa http://www.hypothetic.org/docs/msn/ http://msnpiki.msnfanatic.com

Ingeniería Inversa Video Conversation Format Paper y Herramienta desarrollados por Ramiro Polla

(No es coña..) http://ml20rc.msnfanatic.com http://ml20rc.msnfanatic.com/vc_1_0.pdf

http://tools.ietf.org/id/draft-movva-msn-messenger-protocol-00.txt
http://tools.ietf.org/id/draft-movva-msn-messenger-protocol-00.txt
http://www.hypothetic.org/docs/msn/
http://msnpiki.msnfanatic.com/
http://ml20rc.msnfanatic.com/
http://ml20rc.msnfanatic.com/vc_1_0.pdf

DEMO

Captura WebCam Messenger

Thanks Boss

Thanks Guys ;-)

http://Windowstips.wordpress.com

http://windowstips.wordpress.com/
http://windowstips.wordpress.com/

TechNews de Informática 64

Suscripción gratuita en technews@informatica64.com

http://elladodelmal.blogspot.com

http://elladodelmal.blogspot.com/
http://elladodelmal.blogspot.com/
http://elladodelmal.blogspot.com/

http://legalidadinformatica.blogspot.com

http://legalidadinformatica.blogspot.com/
http://legalidadinformatica.blogspot.com/

top related

psicologia forense
Documents
perícia forense digital - static.eventials.com ·...
Documents
biologia forense
Education
cirurgia forense
Documents
psiquiatria forense
Documents
qui forense
Documents
metodologÍa para la gerencia de los - red de … · desde...
Documents
forense linux
Documents
análisis forense de sistemas informáticos · el análisis...
Documents
pós-graduação perícia forense digital · toxicologia...
Documents
anÁlisis de red logÍstica en cadena de supermercado ·...
Documents
psicopatologia forense
Education
análisis forense a sistemas windows€¦ · profunda, cuyo...
Documents
gris - forense - introdução à forense computacional
Documents
diseÑo de un modelo de red de valor para la gestiÓn ......
Documents
osteologia forense
Documents
prÁtica forense penal -...
Documents
forense em smartphone e uma introdução a computação...
Technology
genetica forense
Documents
quimica forense
Documents