Introducci贸n a la Seguridad Inform谩tica

1

Qu茅 aprender谩s sobre seguridad inform谩tica

2

Objetivo Seguridad Inform谩tica

3

Principios fundamentales de la Informaci贸n

4

T茅rminos relacionados con la Seguridad Inform谩tica

Principios b谩sicos en la Seguridad Inform谩tica

5

Los 5 principios clave de la seguridad inform谩tica

6

C贸mo instalar VirtualBox

7

C贸mo instalar VMWARE

8

Laboratorio: Importaci贸n y Montaje de la M谩quina Virtual en VirtualBox desde cero

9

Laboratorio: Importaci贸n y Montaje de la M谩quina Virtual con VMWare

10

Laboratorio: Creaci贸n de usuarios en Windows aplicando el principio del menor privilegio

11

Laboratorio: Creaci贸n de usuarios en Linux aplicando el principio de menor privilegio

Seguridad en Redes TCP/IP

12

Modelo TCP/IP

13

Introducci贸n a la seguridad en redes TCP/IP

14

Modelo OSI simplificado

15

Seguridad por debajo de la capa 3

16

Laboratorio: Realizar un escaneo de puertos

17

Laboratorio: Realizar an谩lisis de protocolos con la herramienta Wireshark

Dispositivos de Seguridad Inform谩tica

18

Dispositivos de seguridad inform谩tica: Firewalls - Honeypot - Antivirus - Anti-Spam - VPN鈥檚 - IPS

19

Implementaci贸n del Honeypot Dionaea

Hackers y Fases de un Hacking

20

驴Qu茅 es un Hacker? Clases de Hacker

21

C贸mo instalar FOCA

22

Qu茅 es Hacking y fases del Hacking

23

Laboratorio: analizando metadatos usando la herramienta FOCA

24

Laboratorio: Obtener todos los Datos disponibles de algunos Sitios Web con WHOIS

25

Laboratorio: Realizar Email tracking

Manejo de Incidentes de Seguridad

26

Manejo de incidentes de seguridad 驴Qu茅 es un incidente de seguridad? Administraci贸n de incidentes de seguridad

27

Recomendaciones para la atenci贸n y manejo de incidentes de seguridad

Introducci贸n al Malware

28

Qu茅 es malware y cu谩les son sus tipos

29

Laboratorio: Creaci贸n de virus sencillos utilizando la consola de comandos

Ingenier铆a Social

30

Ingenier铆a Social: Conceptos generales. Fases de un ataque de ingenier铆a social. Tipos de ataques y contramedidas

Est谩ndares Internacionales de Seguridad

31

Est谩ndares Internacionales de Seguridad: COBIT, ITIL, OWASP, CIS, NIST, ISO27001

32

Reto: an谩lisis de las Pol铆ticas de Seguridad Inform谩tica de organizaciones reconocidas para identificar los componentes de seguridad de los est谩ndares internacionales

Conclusiones

33

Conclusiones y cierre del curso

Bonus

34

驴Qu茅 es un firewall?

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Laboratorio: Realizar Email tracking

25/34
Recursos

El _email tracking _ es una t茅cnica que nos permite rastrear nuestros correos electr贸nicos enviados para obtener informaci贸n (hora, localizaci贸n geogr谩fica, datos del navegador y el sistema operativo, entre otras) en cuanto es abierto o le铆do por el destinatario.

Vamos a usar la herramienta ReadNotify que nos permite registrarnos de forma gratuita para realizar estas t茅cnicas a un m谩ximo de 30 correos electr贸nicos diferentes. Si quieres utilizar este software de manera ilimitada debes pagar por la versi贸n avanzada.

Aportes 45

Preguntas 6

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Me gusto la clase, es una interesante t茅cnica para mejorar el Information Gathering pero creo que puede ser una mala idea mostrar el correo de nuestro profesor en las pantallas ya que podemos obtener mas informaci贸n de su bandeja de entrada tal como correo electr贸nicos, nombres de personas y numerosas de tel茅fono鈥

Desde una cuenta de Gmail podemos obtener informaci贸n similar. Se selecciona el correo, En la parte superior derecha del mail, donde se encuentran los puntos que indican 鈥渕ore鈥, se selecciona 鈥渟how original鈥 y desde ahi se puede obtener informaci贸n de quien envia el correo.

銑欙笍 Entre m谩s protegido mantengas tu servidor de correo, menos informaci贸n pueden obtener las herramientas de emails tracking 馃槹鈿狅笍.

Parece que en la actualidad ya no sirve esta t茅cnica. Claro la clase es de hace 3 a帽os!! >=/

Interesante, aunque como programador, me interesar铆a conocer como funciona el tracking para poder realizar mi propia programaci贸n

Cada vez descubro mas cosas nuevas que no sabia, ahora para los email ! Gracias

Lo probe en google y hotmail(outlook), y en google no te dice si se abrio el correo hasta que respondas el mensaje y en hotmail en la parte superior del mensaje aparece una advertencia diciendo:
El remitente del mensaje ha solicitado confirmaci贸n de lectura. Para enviar una confirmaci贸n, haga clic aqu铆.
Por lo que dudo que funcione en la actualidad como una forma de tracking.

Existe alguna tecnolog铆a que use email tracking la cual no se necesite poner alguna direcci贸n al final del email de la persona a la que mandas?

Cuando le llega el correo al destinatario, al abrirlo sale una mensaje de confirmaci贸n, si le da en no, 驴dejar铆an de ser rastreado?

estoy algo confundido con esta clase, mi pregunta es : 驴 Se debe conocer de antemano la contrase帽a del correo al cual se va a hacer el tracking?

隆Esa si no me la sabia, excelente clase! 馃槷

Cheat Sheet:

Que buena clase, yo hize la prueba pero en mi casa no me dice desde que dispositivo fue abierto.

Yo hice la prueba en un correo en nube (suite de gmaill). Si el correo se abre, no se ve en la herramienta, pero si responde si se observa que fue abierto.

Ser铆a interesante ver en un CASB si se detectan alertas. Creo que tambi茅n depende de que tan bien configurado este el servidor de correo, y si esta en la nube.

Existe alguna forma de saber que est谩n utilizando este Email tracking con alg煤n correo?

Mal ejemplo de parte del profesor abrir el correo personal, donde se alcanza a ver un mail donde hablan de una factura y est谩n todos los contactos de la ejecutiva comercial (nombre, cargo, celular, tel茅fono y mail)

y como puedo agregar nuevos correos ?

perturbador, no conocia este tipo de cosas realmente asombroso

Este tipo de t茅cnicas sucede con mucha mas frecuencia entre los empleados de las empresas, a los cuales les llega este tipo de correo para la captura de informaci贸n importante de los recursos que utilizan.

Interesante la herramienta para lograr comprender el concepto, pero realmente me parece poco 煤til, con correos corporativos esto suele llegar a spam en correos comerciales

Es una de las formas de optener la IP publica de una empresa, otra forma de optener este dato es enviando un correo y en el de respuesta revisar las cabecras del mismo.

Buena herramienta, no la conoc铆a

nice !

Depende en gran parte si hay un mensaje de confirmaci贸n del usuario de recepci贸n, caso contrario no hace mucho.

Esa es nueva para mi, excelente

No conocia este dominio readnotify !! bueno conocerlo

buena herramienta鈥

Me parecio muy intersante, y cre贸 que para detectar ese tipo de cosas ser铆a por ejemplo:

(Y)

Sorprendente.

excelente forma de descubrir si nos estas buscando de rastrear no ten铆a idea.

Buena herramienta

excelente

Buena practica.

Interesante鈥

Esta clase est谩 muy buena, para alguien que no conoc铆a pr谩cticamente nada sobre esta 谩rea de la tecnolog铆a, estoy muy satisfecho por lo que estoy aprendiendo.

Y esto es legal? jajajjaja馃槃

Que buen dato!!

Esta clase si estuvo interesante, probare con algunas cuentas de proveedores cloud.

El email tracking es muy poderoso

Interesante!!!

Que interesante este tema la verdad aun me falta tanto por conocer acerca de este maravilloso mundo, pero el constante aprendizaje ayuda mucho.

Es importante mantener limitada la informaci贸n que puedan salir a trav茅s de nuestros correos electr贸nicos

Interesante la informaci贸n.