peligros del mundo virtual
TRANSCRIPT
![Page 1: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/1.jpg)
FORO:AMENAZAS REALESDELMUNDOVIRTUAL
YCÓMOMITIGARLAS
Miércoles 27de juliode2016
![Page 2: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/2.jpg)
DAVIDPEREIRA
Miércoles 27 de julio de2016FORO:AMENAZAS REALESDELMUNDO
VIRTUAL YCÓMOMITIGARLAS
CEH,ECSA/LPT,CHFI,ENSA,ECSS,ECVP,CEI,QGSS,ECIH,EDRP,NFS,OPSEC,CICP,CCISO.
• +19AñosdeexperienciaenSeguridadInformáticayDFIR• HackerÉtico– Pentesterendiversasentidadesenelmundo,deámbitoscomoelFinanciero,Energético,Militar,Inteligencia,Diplomático,Minero,entreotros.
• Instructor/ConsultordeFuerzasdeCiberdefensa,FuerzasMilitaresyPolicía,envariosPaíses.
• ConferencistaInternacional
![Page 3: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/3.jpg)
AGENDA– PrimeraSesión
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
o Ciberseguridado TérminosComuneso Vectoresdeataquetécnico
o Phishing(RobodeClavesyDatosSensiblesenVivo)o InyeccióndeSQL(DemostraciónenVivo)o AtaquesWEBAvanzadosdelLadodelCliente(DemostraciónenVivo)o AtaquesaMóviles(CreacióndeMalwareparaAndroidenVivo)o InternetdelasCosas(AccesoaDispositivosenelMundoenVivo)
o VectoresdeataquesHumanos- Ingeniería social(demostracionesenvivo)o Hackeandoalhumanoo Programaciónneurolingüísticao Lenguajenoverbal
o Amenazasdealtoriesgo(demostraciónenvivo)o Malwareindetectable
Miércoles 27 de julio de2016
![Page 4: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/4.jpg)
CIBERSEGURIDAD
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
Estrategias Políticas Estándares
SeguridaddelasOperacionesenelCiberespacio
ReduccióndeAmenaza
ReduccióndeVulnerabilidad DisuaciónAseguramiento
delaInfo.RespuestaaIncidentesResiliencia Recuperación
deDesastres
Miércoles 27 de julio de2016
![Page 5: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/5.jpg)
GLOSARIO
Miércoles 27 de julio de2016FORO:AMENAZAS REALESDELMUNDO
VIRTUAL YCÓMOMITIGARLAS
Ciberamenaza:Actividadmaliciosapotencialquepuedeocurrirenelciberespacio.
ElAtacantedebecontarcon:
Ciberataque:Asaltoqueaprovechauna vulnerabilidadenunsistema conectadoalCiberespacio.
Oportunidad Capacidad Intención
![Page 6: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/6.jpg)
CONCEPTOS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
Amenaza:Peligropotencialdequeocurraalgúneventoadversoquepuedaafectarlaprestacióndeunservicio.
Vulnerabilidad:Debilidadexistentepor:Diseño,Desarrollo,Implementación,Configuracióndeunaaplicaciónoservicioquepuedeseraprovechadaporunpotencialatacanteparatomarventajadeella.
Miércoles 27 de julio de2016
![Page 7: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/7.jpg)
CONCEPTOS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
Ataque:AsaltodirectoaunsistemaosuscomponentesquepuedanafectarlaIntegridad,DisponibilidadoConfidencialidaddelainformación.
Malware:Tipoespecíficodesoftwarecreadoconpropósitosdañinos,maliciososeinclusoeconómicos.Ej.Ransomware,Rootkit,Troyano,Sparse,Oligomorficos.
Miércoles 27 de julio de2016
![Page 8: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/8.jpg)
EJEMPLOSDEVECTORESDEATAQUE
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
Phishing:Falsificacióndeunsitiowebconelobjetivoderecibirlasolicituddeloginoaccesodeunusuarioquehallegadoaélpormediodeunenlacemaliciosoenuncorreoelectrónicoounataquederedireccionamiento,afinderobarsuscredencialesoinformaciónprivilegiada.
InyecciónSQL(SQLi)AtaquequetomaventajadefallosenlaprogramacióndeunsitioWEBounaaplicación,pormediodelafaltadesanitizaciónenelinputdedatosenunsitiooporfallosdeverificaciónbooleanadelosvaloressuministrados.
Miércoles 27 de julio de2016
![Page 9: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/9.jpg)
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
AtaquesWEBdelladodelClienteMúltiplesataquespuedensergeneradoscontraelclientealnavegarunsitioWEB;algunosejemplosson:
Inyección(LDAP,SQL,Comandos)Ocurrecuandodatosnoconfiablessonenviadosaunintérpretecomopartedeuncomandooconsulta.Losdatoshostilesdelatacantepuedenengañaralinterpreteenejecutarcomandosnointencionadosoaccederdatosnoautorizados.
EJEMPLOSDEVECTORESDEATAQUE
Miércoles 27 de julio de2016
![Page 10: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/10.jpg)
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
AtaquesWEBdelladodelCliente
XSSLasfallasXSSocurrencadavezqueunaaplicacióntomadatosnoconfiablesylosenvíaalnavegadorwebsinunavalidaciónycodificaciónapropiada.XSSpermitealosatacantesejecutarsecuenciasdecomandosenelnavegadordelavictimaloscualespuedensecuestrarlassesionesdeusuario,destruirsitiosweb,odirigiralusuariohaciaunsitiomalicioso.
EJEMPLOSDEVECTORESDEATAQUE
Miércoles 27 de julio de2016
![Page 11: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/11.jpg)
Miércoles 27 de julio de2016FORO:AMENAZAS REALESDELMUNDO
VIRTUAL YCÓMOMITIGARLAS
AtaquesWEBdelladodelCliente
XSS
EJEMPLOSDEVECTORESDEATAQUE
![Page 12: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/12.jpg)
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
AtaquesWEBdelladodelCliente
CSRFUnataqueCSRFobligaalnavegadordeunavictimaautenticadaaenviarunapeticiónHTTPfalsificada,incluyendolasesióndelusuarioycualquierotrainformacióndeautenticaciónincluidaautomáticamente,aunaaplicaciónwebvulnerable.Estopermitealatacanteforzaralnavegadordelavíctimaparagenerarpedidosquelaaplicaciónvulnerableasumecomopeticioneslegítimasprovenientesdelavictima.
EJEMPLOSDEVECTORESDEATAQUE
Miércoles 27 de julio de2016
![Page 13: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/13.jpg)
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
AtaquesWEBdelladodelCliente
CSRF
EJEMPLOSDEVECTORESDEATAQUE
SitioMalicioso.com
1.ElClientenavegaunsitioLegitimo
2.ElClientevisitaunsitiomaliciosogenerandounasesiónenotrapestaña.
3.Pormediodelasesiónestablecida,conelcliente,elsitiomaliciosoenvíapeticionesalsitiolegitimoennombredelavictima
SitioLegitimo.com
Miércoles 27 de julio de2016
![Page 14: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/14.jpg)
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
AtaquesWEBdelladodelCliente
JavaScriptAlnavegarunsitio,seejecutandemaneraautomáticamúltiplescódigosdetipoScript.Estopuedeserutilizadoparagenerardiversosataques,desdecapturardatoshastaejecutarcomandosdeSistemaOperativoenlamáquinavíctima.
EJEMPLOSDEVECTORESDEATAQUE
Miércoles 27 de julio de2016
![Page 15: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/15.jpg)
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
AtaquesWEBdelladodelCliente
SessionFixationUnatacantepuedeenviarporcorreoelectrónicounasesiónpreviamenteestablecidaconunidgeneradoparaelatacanteycuandolavíctimahagaclicksobreelenlacevaaserdirigidoalsitiopararecibirsuscredencialesperovaaloguearseconeliddesesióndelatacante.
EJEMPLOSDEVECTORESDEATAQUE
Miércoles 27 de julio de2016
![Page 16: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/16.jpg)
EJEMPLOSDEVECTORESDEATAQUE
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
MalwareenDispositivosMóviles:
Casitodoelmalwaredemóvilesseorientaamonetización;Tenemos:
• TroyanosBancarios(CapturadeTAN)ej. Trojan-Spy.AndroidOS.SmsThief.fc• Ransomware• PublicidadAgresiva• ReempaquetadodeAplicaciones
Miércoles 27 de julio de2016
![Page 17: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/17.jpg)
EJEMPLOSDEVECTORESDEATAQUE
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
InternetdelasCosas(IoT)
Lainsaciablenecesidaddeinterconectarnuestravidageneranuevosvectores:(SmartTV,RelojesInteligentes,CámarasWEB,etc.)
EstofacilitalavidadelosatacantesysesumaquelosdispositivosIoTnoestánorientadosalaSeguridadsinoalafuncionalidad,generandotráficosinencriptar,almacenamientoinseguro,funcionespordefecto,etc..
Miércoles 27 de julio de2016
![Page 18: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/18.jpg)
VECTORESDEATAQUEAHUMANOS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
HackeandoalHumano
Lanaturalezadelaspersonasesconfiarlosunosenlosotros,ydeesosevalelaIngenieríaSocial,quepodemosdefinircomo:ElArtedelEngaño;Seutilizapararecabarinformaciónquenormalmenteunapersonanocompartiría.
AlgunasTécnicas:DumpsterDivingTailgatingPiggyBacking
Miércoles 27 de julio de2016
![Page 19: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/19.jpg)
VECTORESDEATAQUEAHUMANOS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
ProgramaciónNeurolingüística(PNL)
Estastécnicassepuedenutilizarparatratarde:1.Detectarlaveracidaddelasrespuestasdeunapersona2.DeterminarelniveldeConvencimientoqueseestálogrando3.Influenciaralapersonaparalograrunobjetivo
Miércoles 27 de julio de2016
![Page 20: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/20.jpg)
VECTORESDEATAQUEAHUMANOS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
ProgramaciónNeurolingüística(PNL)
Miércoles 27 de julio de2016
![Page 21: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/21.jpg)
VECTORESDEATAQUEAHUMANOS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
LenguajeNoVerbalNuestrocuerpoyexpresionesnomienten!Pormediodeesteconocimientopodemosdeterminarfactoresdeconexiónodesconexióndeunapersonaparaconsuinterlocutor,nivelesdestress,comodidad,aprehensión,etc..
Sebasaenreaccioneslímbicasquenocontrolamosconscientemente.
Miércoles 27 de julio de2016
![Page 22: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/22.jpg)
AMENAZASDEALTORIESGO
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
MalwareIndetectableExistenmuchasamenazasdealtoriesgoparaunusuariofinal,peropensamosqueunadelasmáspeligrosasconsisteenelMalwarequeningúnmecanismodeAntimalwareodedetecciónestéencapacidaddecontramedirodetectar.
Tenemosmuchosejemplosdetécnicasavanzadasutilizadasparagenerarlaindetectabilidad,peromencionaremosalgunas:
1.Codificación,Ofuscación,Encripción2.SeparaciónEntreCabby,StubyPayload3.ShellScripting4.AntiHeurística5.AntiDebugging6.AltaLatencia
Miércoles 27 de julio de2016
![Page 23: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/23.jpg)
PREGUNTAS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
DavidF.PereiraTwitter:@d4v1dp3r31r4Mail:[email protected]
Muchasgracias!!!!
Miércoles 27 de julio de2016
![Page 24: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/24.jpg)
AGENDASEGUNDASESION
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
• Antiphishingparatodos• Prevención deAtaquesDNS(ReflejadoyAmplificado)• DeteccióndeAtaquesWEBparausuariosfinales• DeteccióndeAtaquesWEBparaAdministradoresyWebmasters• DeteccióndeAtaquesdeDoSyDDoS• MitigaciónEfectivadeAtaquesDoSyDDoS• AntimalwareAvanzadoparausuariosFinales• AntimalwareAvanzadoparaTI• Phishing• InyeccióndeSQL
Miércoles 27 de julio de2016
![Page 25: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/25.jpg)
ANTIPHISHINGPARATODOS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
ElPhishingcrecedíaadía,enunaprogresióngeométricaquetiendealinfinito;
Laúnicamaneraefectivadedefendernosesconcientizarnosydecidirnosernuncamásunavíctima;
TenemosciertosparámetrosquenospermitenidentificarelPhishingyalgunasherramientas.
QuedeboBuscar?(ValidezdelCertificadoSSL)
Herramientas:
NetcraftAntiPhishingToolbarPhishtank
Miércoles 27 de julio de2016
![Page 26: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/26.jpg)
PREVENCIONDEATAQUESDNS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
ExistenmuchosataquescontralosServidoresDNS;
EntrealgunosdelosmáspeligrosostenemoselataqueReflejadoyAmplificadodeDNS:
Miércoles 27 de julio de2016
AtacanteHacespoofdelaIPdela
VictimaBotnetdelAtacante
PeticionesPequeñas
OrigenFalso
RespuestasAmplificadasdelosOpenResolvers
ServidorVictima
![Page 27: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/27.jpg)
PREVENCIONDEATAQUESDNS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
PrevenciónyMitigación:
• NoRecursividadenNuestrosServidoresDNSAutoritativos
• VerificacióndeIpdeOrigen(AntiSpoofing)
• ListadeHostspermitidosodeconfianza
• ResponseRateLimiting
Miércoles 27 de julio de2016
![Page 28: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/28.jpg)
DETECCIONDEATAQUESWEBPARAUSUARIOS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
NoessimpleparaunusuarioellogrardetectarqueestarecibiendounataqueatravésdeunSitioWEB;
NoobstanteexistenalgunasherramientasyprocedimientosquepuedendisminuirelnivelderiesgodelUsuario;entreotrostenemos:
• SuitedeSeguridad• SentidoComún• SiempreDesconfiar
Herramientas:
• NoScript• Ghostery• BetterPrivacy• AdBlocker
Miércoles 27 de julio de2016
![Page 29: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/29.jpg)
DETECCIONDEATAQUESWEBPARASYSADMINS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
UnSysadmintienealamanoherramientasquepermitenincrementarsuniveldeseguridadydisminuirelnivelderiesgo;algunosejemplosson:
• WAF• RegladosdeDetecciónFuertes• IPSIDS• Logging• Correlacionamiento• SIEM• ProxyTerminacionSSL
Miércoles 27 de julio de2016
![Page 30: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/30.jpg)
DETECCIONDoSyDDoS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
Tipos de Ataques DoS - DDoS
• TCP SYN Flood• TCP SYN - ACK Reflection Flood (DRDoS)• TCP Spoofed SYN Flood• TCP ACK Flood• TCP IP Fragmented Attack• HTTP and HTTPS Flood Attacks• INTELLIGENT HTTP and HTTPS Attacks • ICMP Echo Request Flood• UDP Flood Attack• DNS Amplification Attacks
Miércoles 27 de julio de2016
![Page 31: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/31.jpg)
MITIGACIONDoS- DDoS
Miércoles 27 de julio de2016FORO:AMENAZAS REALESDELMUNDO
VIRTUAL YCÓMOMITIGARLAS
SynProxy
SYNProxy
Syn
Syn/Ack
Ack
ClienteLegitimo
Atacante
Syn- Spoof
Syn/AckhaciaelSpoof
AggressiveAging
CierredelasSesionesnocontestadas
X
![Page 32: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/32.jpg)
MITIGACIONDoS- DDoS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
Source Rate LimitingCuando hay un número limitado de ips origen para una Botnet, ella puede utilizar sus IP para enviar paquetes con alta carga (agresivos).Estos paquetes consumen recursos del servidor; este tipo de ataques reciben el nombre de Multi-threaded
Mediante la identificación de valores atípicos en direcciones IP que rompen las normas, se puede denegar el acceso a ancho de banda excesivo.Como las direcciones IP en este tipo de ataques no son predecibles, es importante no perder de vista a millones de direcciones IP y su comportamiento para aislar a los valores extremos.Este aislamiento sólo se puede hacer en el hardware.
Miércoles 27 de julio de2016
![Page 33: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/33.jpg)
MITIGACIONDoS- DDoS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
ConnectionLimitingDemasiadasconexionespuedencausarsobrecargaenunServidor.
Limitandoelnumerodesolicitudesdeconexionesnuevas,selepuededaralivioalServidor.
Estoselogradándolepreferenciaalasconexionesexistentesylimitandolassolicitudesdenuevasconexiones,permitiendounmejorusodelamemoriadelServidor
Miércoles 27 de julio de2016
![Page 34: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/34.jpg)
MITIGACIONDoS- DDoS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
DynamicFilteringElfiltradoEstáticoesunatécnicacomúnenfirewalls,routers,etc..ysellevaacabopormediodeACL.
ElFiltradoDinámicoesrequeridocuandoeltipodeataqueylosatacantescambianconstantemente.
ElFiltradoDinámicoselograidentificandoloscomportamientosfueradelonormalycastigandoestecomportamientoporunperiodocortodetiempo,creandoreglasdeFiltradodecortaduraciónduranteelataqueyeliminándolasposteriormente.
Miércoles 27 de julio de2016
![Page 35: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/35.jpg)
MITIGACIONDoS- DDoS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
GranularRateLimitingLosataquesDDoSsonimpredeciblesyenmuchasoportunidadessedirigenpormediodeBOTsyScripting;lospaquetesquelleganalServidorsondiferentesencadaocasión,;noobstantehaysimilitudesentrelospaquetesenunataqueindividual.LaTécnicaGRLidentificalastasasdetransferenciadeataquesanteriores;Losumbralessebasanencomportamientopasado,durantesesionesdeentrenamientoyseajustanadaptativamenteeneltiempo.LaGranularidadseaplicaaparámetrosdisponiblesenlasCapas3,4ylosencabezadosenlaCapa7;parámetroscomo:Origen,Destino,Puertos,MétodoHTTP,URL,Agentes,Cookies,HostReferrer
Miércoles 27 de julio de2016
![Page 36: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/36.jpg)
MITIGACIONDoS- DDoS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
CountryBasedAccessControlLists(ACL)GranpartedeltráficoBotnetseoriginadesdeunnúmerolimitadodePaíses.EstosPaísesprobablementenoseanorigendetráficonormaldentrodelaOrganización;
PormediodeFiltrosbasadosenPaíses(IANA)sepuedereducirsignificativamenteeltráficoquerecibeelServidoryporendelaCarga,incluidotráficospoof.
EsrecomendablelaimplementacióndeestoscontrolesaniveldeHardwareynodeSoftwareportemasdedesempeño
Miércoles 27 de julio de2016
![Page 37: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/37.jpg)
MITIGACIONDoS- DDoS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
DarkAddressScanPreventionLasdireccionesobscurassondireccionesipquenohansidoasignadasporlaIANA.(Bogon)CualquierpaqueterecibidodeunadeestasdireccionesnormalmenteestáasociadoaunataquequeinvolucraSpoofing.
• 108.8.180.1(whois- Info:IANAReserved)• 0.66.154.180(whois-Info:IANASpecialUse,RFC3330)• 248.4.49.192(whois-Info:IANASpecialUse,RFC3330)• 94.39.203.54(whois-Info:IANAReserved)
Miércoles 27 de julio de2016
![Page 38: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/38.jpg)
MITIGACIONDoS- DDoS
Miércoles 27 de julio de2016FORO:AMENAZAS REALESDELMUNDO
VIRTUAL YCÓMOMITIGARLAS
GeoDNSPermiteredireccionarlasvisitasdecualquierclientedeacuerdoallugargeográficoendondeestaposicionado
![Page 39: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/39.jpg)
MITIGACIONDoS- DDoS
Miércoles 27 de julio de2016FORO:AMENAZAS REALESDELMUNDO
VIRTUAL YCÓMOMITIGARLAS
PiladeMitigaciondeDoS/DDoS
![Page 40: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/40.jpg)
ANTIMALWAREPARAUSUARIOS
FORO:AMENAZAS REALESDELMUNDOVIRTUAL YCÓMOMITIGARLAS
LosUsuariosnotienenqueestarindefensosanteelMalwareAvanzado;AlgunasRecomendacionesson:
• SentidoComún• SuitedeSeguridad• CiberHigiene• RevisióndeEnlaces• UsodeSandboxWEB
• https://www.virustotal.com/es/• https://virusscan.jotti.org/• http://www.threatexpert.com/submit.aspx
• NoPromiscuidad• HIDS/HIPS• FileIntegrityMonitoring/Verifying
Miércoles 27 de julio de2016
![Page 41: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/41.jpg)
ANTIMALWAREAVANZADOPARASYSADMINS
Miércoles 27 de julio de2016FORO:AMENAZAS REALESDELMUNDO
VIRTUAL YCÓMOMITIGARLAS
AniveldeTIpodemoscontarcon:
EndpointProtection(Symantec)ConsolaAntimalware(Symantec,Kaspersky,etc..)HIDS/HIPS(Consola)NIDS/NIPS(Consola)FileIntegrityMonitoring/Verifying(Tripwire)DetecciónAvanzada(Sandbox)(Symantec)
![Page 42: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/42.jpg)
PROTECCIONSQLi
Miércoles 27 de julio de2016FORO:AMENAZAS REALESDELMUNDO
VIRTUAL YCÓMOMITIGARLAS
AlgunasrecomendacionesparaTIparaprotegersedelosataquesSQLi,son:
• UtilizarWAFycrearregladosfuertesenél• SymantecMalwareScan(IncluidoconelcertificadoSSL• AnálisisdeVulnerabilidadesSymantec(IncluidoconelCertificadoSSL)• PruebasEstáticasyDinámicasalcódigoFuentedelSitioweb• SanitizarelInputhaciaelSitio• DefensaenprofundidaddelaBasedeDatos
![Page 43: Peligros del mundo virtual](https://reader031.vdocuments.site/reader031/viewer/2022021814/58e7e3921a28abbc0b8b48fd/html5/thumbnails/43.jpg)
PREGUNTAS
Miércoles 27 de julio de2016FORO:AMENAZAS REALESDELMUNDO
VIRTUAL YCÓMOMITIGARLAS
DavidF.PereiraTwitter:@d4v1dp3r31r4Mail:[email protected]
Muchasgracias!!!!