Introducción a la Seguridad Informática

1

Qué aprenderás sobre seguridad informática

2

Objetivo Seguridad Informática

3

Principios fundamentales de la Información

4

Términos relacionados con la Seguridad Informática

Principios básicos en la Seguridad Informática

5

Los 5 principios clave de la seguridad informática

6

Cómo instalar VirtualBox

7

Cómo instalar VMWARE

8

Laboratorio: Importación y Montaje de la Máquina Virtual en VirtualBox desde cero

9

Laboratorio: Importación y Montaje de la Máquina Virtual con VMWare

10

Laboratorio: Creación de usuarios en Windows aplicando el principio del menor privilegio

11

Laboratorio: Creación de usuarios en Linux aplicando el principio de menor privilegio

Seguridad en Redes TCP/IP

12

Modelo TCP/IP

13

Introducción a la seguridad en redes TCP/IP

14

Modelo OSI simplificado

15

Seguridad por debajo de la capa 3

16

Laboratorio: Realizar un escaneo de puertos

17

Laboratorio: Realizar análisis de protocolos con la herramienta Wireshark

Dispositivos de Seguridad Informática

18

Dispositivos de seguridad informática: Firewalls - Honeypot - Antivirus - Anti-Spam - VPN’s - IPS

19

Implementación del Honeypot Dionaea

Hackers y Fases de un Hacking

20

¿Qué es un Hacker? Clases de Hacker

21

Cómo instalar FOCA

22

Qué es Hacking y fases del Hacking

23

Laboratorio: analizando metadatos usando la herramienta FOCA

24

Laboratorio: Obtener todos los Datos disponibles de algunos Sitios Web con WHOIS

25

Laboratorio: Realizar Email tracking

Manejo de Incidentes de Seguridad

26

Manejo de incidentes de seguridad ¿Qué es un incidente de seguridad? Administración de incidentes de seguridad

27

Recomendaciones para la atención y manejo de incidentes de seguridad

Introducción al Malware

28

¿Qué es malware? Tipos de malware

29

Laboratorio: Creación de virus sencillos utilizando la consola de comandos

Ingeniería Social

30

Ingeniería Social: Conceptos generales. Fases de un ataque de ingeniería social. Tipos de ataques y contramedidas

Estándares Internacionales de Seguridad

31

Estándares Internacionales de Seguridad: COBIT, ITIL, OWASP, CIS, NIST, ISO27001

32

Reto: análisis de las Políticas de Seguridad Informática de organizaciones reconocidas para identificar los componentes de seguridad de los estándares internacionales

Conclusiones

33

Conclusiones y cierre del curso

Bonus

34

¿Qué es un firewall?

Cómo instalar FOCA

21/34

Lectura

FOCA (Fingerprinting Organizations with Collected Archives) es una herramienta desarrollada por la empresa Eleven Paths utilizada principalmente para encontrar metadatos e información oculta en los documentos que examina. Estos documentos pueden estar en páginas web, y con FOCA se pueden descargar y analizar.

Los documentos que es capaz de analizar son muy variados, siendo los más comunes los archivos de Microsoft Office, Open Office, o ficheros PDF.

1- Para realizar la instalación debes descargar la última versión de FOCA desde el repositorio de GitHub:
foca-repo.jpg

2- Anteriormente debías aceptar el Acuerdo de Licencia de Usuario (EULA), sin embargo, después de la actualización la descarga desde el repositorio es directa.

EULA.png

3-Al finalizar la descarga, verás el siguiente archivo: FOCA-v3.4.7.0.zip. Debes proceder a realizar la respectiva extracción de los archivos.

FOCA3.png

4- Una vez hecha la extracción deberás buscar el archivo FOCA.exe que puede estar en el directorio principal o dentro de la carpeta bin. Puede ser que en tu equipo aparezca la siguiente estructura de directorios:

FOCA4.png

5- Para ejecutar FOCA, ingresa al directorio bin y ejecuta el archivo FOCA.exe

FOCA5.png

6- FOCA iniciará el proceso de carga

FOCA6.png

7- Cuando finalice la carga correctamente estarás listo para iniciar el análisis de los metadatos aplicando los conceptos vistos en nuestro curso

FOCA7.png

Aportes 64

Preguntas 9

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Habia escuchado del proyecto “FOCA” viendo vídeos de Chema Alonzo en YouTube 😂: Chema Alonzo - Pentesting con FOCA.

Like si conoces a Shema Alonso. 😁

Ahora el link te redirige directamente a GITHub, así que para conseguir esta versión, debemos ir al final de la página web que se nos indica en el artículo y clickar en ‘*Si quieres descargar la antigua FOCA, pincha aquí.’, aceptar la EULA y extaer los archivos.

En este proyecto colaboraron grandes hackers como el Chema Alonso, si te gusta la seguridad, te recomiendo que escuches algunos de sus vídeos y conferencias en youtube, ojala algún día dicte un cursito el platzi.

Soy fan de Chema Alonso!!!

La versión que esta disponible para cargar en el enlace del tutorial mostrado es el proyecto en GitHub, con el código fuente
se deberá realizar la compilación en visual estudio para poder utilizarlo, en vez de esto lo mejor es utilizar la opción para descargar la versión antigua y así tendremos la mostrada en el curso lista para usar.

![](

el Chemaaa, el mejorrr!!!

Para los que tenga problemas con la instalacion de foca y nesesiten un servidor SQL, les dejare un video de instalacion aqui .

https://youtu.be/RvMthhog1H4

Conozco FOCA gracias a diferentes vídeos de Chema Alonso, aunque recuerdo que un tiempo FOCA era comercial y había que pagar por el, que bueno que ya no.

Saludos.

Existen 2 focas la “master”(que tiene repositório) y la “pro”(la que se descarga directamente). Pero, cual es la diferencia?

Para los que utilizamos MAC con su OSX, FOCA lo podemos correr a traves de wine para mac, bajando los archivos dll que necesita la aplicacion FOCA y empaqutandolo
Este proceso lo describe la pagina https://www.youtube.com/watch?v=zQdI01_8Fkk
Espero que les sirva

Chema!!! … Genial

Para realizar la instalación debes descargar la última versión de FOCA en la siguiente dirección: https://www.elevenpaths.com/es/labstools/foca-2/index.html#

https://www.youtube.com/watch?reload=9&v=zQdI01_8Fkk → Video para mostrar la instalación de FOCA en OSX
https://winebottler.kronenberg.org/ → Para instalar y ejecutar SW Windows en Mac
Puedes buscar en internet las dll’s de Omar Espino para correr FOCA en OSX (no puedo poner el sitio en este comentario debido a que me envía el mensaje de que es un sitio no seguro)

La explicación es sencilla. Falta más contenido para esta clase, como un ejemplo de como analizar un documento, creo que es incompleta la explicación.

Existe un paso muy importante para la instalacion de FOCA y es que necesitas tener algunos requerimientos previamente instalados en tu maquina.
A mi solamente me falto el servicio de SQLExpress asi que aqui les dejo el tutorial para que se guien en la instalacion de SQL y demas componentes.

Luego de instalarlo la instalacion de FOCA ya no te dara ningun problema

No se puede instalar FOCA, me pide una base de datos y el sql espress no se puede instalar en mi pc

no he podido hacer la instalacion de foca me marca error con el Microsoft .NET Framework 4.7.1 .
tambien al instalar foca me dice que debo de instalar el
SQL Server 2014 pero tambien marca error 😦

Con el nuevo Foca, se necesita unicamente ejecutar el .exe y configurar la conexión al SQL Server

Por si usan Linux, les dejo una forma sencilla y eficaz de correr la FOCA:
http://gfsistemasinformatica.blogspot.com/2015/12/instalar-foca-en-kali-linux-20.html

Es mucho más potente que una herramienta de metadatos.

Para descargarlo, aquí encuentran la última versión de FOCA https://github.com/ElevenPaths/FOCA/releases en su repositorio.

Otras Herramientas de apoyo VM:
-Samurai WTF3.3.2
-OWASP_Broken_Web_Apps_VM_1.2

Uds. tienen otras que usen?

Excelente, no lo conocía. A probarlo

Antes de continuar con la instalación, recuerden cumplir con los requisitos que vienen en el repo:
https://github.com/ElevenPaths/FOCA

Listo, continuemos.

como activo el foca descargado desde el repositorio?? no me aparece la opcion del pro

Gracias…

En un congreso de OWASP había escuchado de FOCA y que analizaba datos, hasta ahora voy a saber bien como funciona.

Vamos viendo… que serán los meta datos… a investigar.

LISTOS

Realizado.

ok

Interesante el curso

Gracias

excelente

Listo

A PROBARLA 😄

Como siempre, una guia super rapida y practica para cualquiera ! Mucha Gracias !

Gracias… A probarlaaaaa

A probar!

Alguna alternativa para linux?

Hay que instalarlo en la maquina principal(en mi caso un windows) o en alguna de las virtuales que estuvimos trabajando?
y no entiendo para que sirve este programa! jaja

Done!

Listo !!

listo, aunque me equivoque al descargar dando click en el boton grande.

Hecho!

muy buena herramienta

Exitoso !!!

listo

Que interesantes, sobretodo sorprendente toda la información en metadatos que uno entrega en los archivos de texto

todo listo

Y para los que usamos linux?

Listo y esperando

Listo!

Ready!

Listo, estaremos probando…

quiero dar un pequeño aporte para las pesonas que tiene kali lunx o sistemas operativo pueden acceder a esta pagina, mi sistema operativo es ubuntu y segui los pasos que decia la pagina y obtuve foca , Saludos y buen provechos futuros hackers

https://secpronet.blogspot.com/2015/12/instalar-foca-en-kali-linux-20.html

Hola a todos, FOCA a cambiado su manera de descarga y ha tenido varias actualizaciones, en este video te mostrara paso a paso para descargar la nueva version 2020 que es la 3.4.7.0, y tambien te mostrara las nuevas actualizaciones de FOCA 2020 link

Listo me descargue FOCA empecemos.

Descargando

Solo me dejo descargar la solucion de github en c# la tengo corriendo