info:cursos:pue:ethical-hacker:sesion1

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:pue:ethical-hacker:sesion1 [17/02/2025 03:56] mateinfo:cursos:pue:ethical-hacker:sesion1 [20/02/2025 23:47] (actual) mate
Línia 1: Línia 1:
 = Ethical Hacker : sesión 1 = Ethical Hacker : sesión 1
-  * [[info:cursos:pue:ethical-hacker:sesion1:shellgpt]]+  * [[info:cursos:pue:ethical-hacker:shellgpt]]
   * [[info:cursos:pue:ethical-hacker:sesion1]]   * [[info:cursos:pue:ethical-hacker:sesion1]]
  
Línia 10: Línia 10:
   * etherpad   * etherpad
   * Telegram   * Telegram
-  * pCloud+  * pCloud: [[https://u.pcloud.link/publink/show?code=kZejslkZw6XkrBbTzRR5dQf1LGglGb2T3jGk]]
   * aspen eccouncil: [[https://aspen.eccouncil.org/MyCourses]]   * aspen eccouncil: [[https://aspen.eccouncil.org/MyCourses]]
  
-== bookshelf Module 0+== clase 
 +  * ASPEN: Modulo 0, Modulo 1, Modulo 2, Modulo 3, Modulo 4, Modulo 5 
 +  * ASPEN: Lab 0, Lab 2 
 +  * Pendiente: 
 +    * ASPEN: Lab 3, Lab 4, Lab 5 
 + 
 + 
 === Introduction to Ethical Hacking === Introduction to Ethical Hacking
   * importancia de los datos: confidencialidad, integridad, disponibilidiad, autenticidad, no-repudio   * importancia de los datos: confidencialidad, integridad, disponibilidiad, autenticidad, no-repudio
Línia 50: Línia 57:
   * Estandard ISO   * Estandard ISO
  
-=== Modulo 02+ 
 +=== Modulo 02 : Footprinting and Reconnaissance
   * Footprinting: reconocimiento, captura de información   * Footprinting: reconocimiento, captura de información
   * pasivo (sin contacto directo) / activo (ingenieria social)   * pasivo (sin contacto directo) / activo (ingenieria social)
Línia 85: Línia 93:
   * www.insecam.org - cámaras abiertas   * www.insecam.org - cámaras abiertas
   * privnote.com   * privnote.com
 +
 +
 +
 +=== Modulo 03 : Scanning Networks
 +  * Escaneo de redes
 +  * Ya es necesario el permiso expreso para realizar cualquier cosa
 +  * nmap, hping3,netspolit, netscantools
 +  * TCP
 +    * secuencia de paquetes (si pierdo uno, repido desde ahí)
 +    * tamaño de la ventana: a que velocidad nos comunicamos
 +    * FLAG:
 +      * SYN + ACK : sincronización y conformidad (3 hand shaking)
 +      * FIN + ACK : finalización de conexión  y conformidad (4 hand shaking)
 +      * RST : dejar con la palabra en la boca al otro (reset conn)
 +      * URG: deshuso - urgente
 +      * PSH: envia
 +    * Técnicas de descubirmiento de hosts
 +      * ICMP Ping
 +      * ...
 +    * Técnicas de descubrimiento de puertos
 +      * EXAM: ''nmap'' <- parámetros
 +        * [[https://wallpapercave.com/wp/wp10179392.jpg]]
 +        * [[https://stationx-public-download.s3.us-west-2.amazonaws.com/nmap_cheet_sheet_v7.pdf]]
 +        * scripts: [[https://nmap.org/nsedoc/scripts/]]
 +        * más scripts: [[https://thehackerway.es/2024/02/12/15-scripts-nse-disponibles-en-nmap/]]
 +        * https://thehackerway.es
 +      * SCTP <- intermedio entre TCP+UDP (https://www.ionos.es/digitalguide/servidores/know-how/sctp/)
 +    * Técnicas descubrimiento servicios
 +    * Técnicas descubrimiento OS
 +      * Banner Grabbing
 +    * Escan detrás de firewall / IDS / IPS
 +      * firewall: solo cabecera paquete
 +      * IDS / IPS: cabecera + contenido. Por detrás del firewall
 +    * Decoy (señuelo)
 +      * ''nmap -D RND:10 [target]''
 +      * ''nmap -D Decoy1,Decoy2,Decoy3 [target]''
 +    * Spoofing
 +      * falsificar origen
 +    * ping sweep (escaneo a rango)
 +    * Proxy Servers
 +    * Contramedidas
 +      * restringir ICMP
 +      * IP Spoofing:
 +        * mirar TTL (saltos)
 +        * mirar numero de paquete
 +        * cambio tamaño de ventana
 +    * Metasploit
 +
 +
 +
 +=== Modulo 04 : Enumeration
 +  * Enumeración
 +  * NetBios
 +    * no funciona IPv6
 +  * SNMP
 +    * v1: texto plano
 +    * v2: opcional
 +    * v3: todo cifrado
 +  * LDAP
 +  * NTP
 +    * Muchos problemas por mala sincronización horaria
 +    * Servidor NTP interno (bien protegido)
 +    * ''rdate hora.roa.es'' ''rdate hora.roa.es; LANG=C; date''
 +    * PTP = Precision Time Protocol
 +    * NTS = NTP secured
 +    * Delorean - servidor NTP para configurar fechas falsas
 +  * NFS
 +    * cliente nativo
 +    * ''showmount -e X.X.X.X''
 +    * desechar v3 o anteriores
 +  * SMTP
 +    * verificar usuarios por servidores no seguros (:25)
 +  * DNS
 +    * transmitir datos de zona simulando ser DNS secundario
 +    * DNSSEC
 +  * IPSec
 +    * fallo de diseño
 +    * si monitorizas el tráfico, puedes deducir el algoritmo
 +  * VoIP
 +  * RPC
 +  * SMB
 +
 +
 +
 +=== Modulo 05 : Vulnerability Analysis
 +  * Analisis de vulnerabilidades
 +  * NIST - NICE - ENISA
 +    * https://nvd.nist.gov/
 +    * CVE - vector, puntuación en función matrix
 +    * Solo los CNA pueden emitir CVE
 +  * CWE - listado vulnerabilidades programando
 +    * https://cwe.mitre.org/top25/archive/2024/2024_cwe_top25.html
 +  * SCAP
 +    * aplicar, verificar y auditar para ver si cumple con los protocolos de seguridad
 +  * Mitre Att&ck
 +    * organismo publico financiado por el NIST
 +    * categoriza ataques
 +    * información de grupos
 +    * herramientas
 +  * Mitre d3fend
 +  * CTF
  
  
  
  • info/cursos/pue/ethical-hacker/sesion1.1739793407.txt.gz
  • Darrera modificació: 17/02/2025 03:56
  • per mate