1 / 22

Ataques de Canales Encubiertos

Alberto Chichizola GIAC Certified Intrusion Analyst (GCIA) Consultor Asociado. Ataques de Canales Encubiertos. Agenda. Conceptos Generales Amenazas y Peligros Formas de Ataque Tecnicas de Detección. Canales Encubiertos. Cover Channel.

salaam
Download Presentation

Ataques de Canales Encubiertos

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Alberto Chichizola GIAC Certified Intrusion Analyst (GCIA) Consultor Asociado Ataques de Canales Encubiertos

  2. JaCkSecurity.com 2006 - con Alberto Chichizola Agenda Conceptos Generales Amenazas y Peligros Formas de Ataque Tecnicas de Detección

  3. Canales Encubiertos

  4. JaCkSecurity.com 2006 - con Alberto Chichizola Cover Channel Cualquier canal de comunicación que puede ser aprovechado por un proceso para transferir información en una manera que viola una politica de seguridad del sistema. Es necesario de un programa cliente o servidor corriendo por fuera de la red y otro programa malicioso dentro de la red.

  5. JaCkSecurity.com 2006 - con Alberto Chichizola Cover Channel

  6. JaCkSecurity.com 2006 - con Alberto Chichizola Amenazas y Peligros Numerosos Backdoor usan canales encubiertos que permiten control remoto de la maquinas Un usuario podria utilizar software que normalmente esta filtrado por el firewall.

  7. JaCkSecurity.com 2006 - con Alberto Chichizola

  8. JaCkSecurity.com 2006 - con Alberto Chichizola

  9. JaCkSecurity.com 2006 - con Alberto Chichizola NetCat

  10. JaCkSecurity.com 2006 - con Alberto Chichizola NetCat

  11. JaCkSecurity.com 2006 - con Alberto Chichizola File Tunnel

  12. JaCkSecurity.com 2006 - con Alberto Chichizola Http Tunnel

  13. JaCkSecurity.com 2006 - con Alberto Chichizola Http Tunnel

  14. JaCkSecurity.com 2006 - con Alberto Chichizola Permite a un usuario conectarse a un host remoto abrir un shell usando solo icmp para enviar y recibir data. Una por defecto icmp type0 (ICMP_ECHO_REPLY)

  15. JaCkSecurity.com 2006 - con Alberto Chichizola ICMP SHELL

  16. JaCkSecurity.com 2006 - con Alberto Chichizola Icmp Shell

  17. ICMP Shell

  18. Canales Encubiertos

  19. Detectando Tuneles Http Tipicamente un web browser envia paquetes pequeños hacia el servidor web. El cliente web no mantiene conexiones abiertas a un web site por horas. # tcpdump -s 1514 -w log ip and src net 192.168 and 'dst port 80' and 'ip[2:2] > 200‘ Verificar trafico en el puerto 80 que no cumple con trafico estandard HTTP.

  20. Detectando Tuneles Http

  21. JaCkSecurity.com 2006 - con Alberto Chichizola Muchas gracias Siéntase libre de contactarme a: achichizola@gmail.com

More Related