|
MÓDULO 1
ANÁLISIS DE PAQUETES Y TCP/IP PARA DETECCIÓN DE INTRUSOS.
 Conceptos de TCP/IP
Fragmentación
ICMP
Estímulo. Respuesta
¿Qué es el análisis de paquetes?
Evaluación de sniffers
¿Cómo funcionan los sniffers de paquetes?
¿Cómo se comunican las computadas?
MÓDULO 2
HACIENDO SNIFFING EN EL CABLE.
Vivir promiscuamente
Sniffing a través de hubs
Sniffing en un ambiente de switches
....- Port mirroring
....- Hubbing
....- Envenenamiento Caché
....- Caín & Abel
MÓDULO 3
UTILIZANDO WIRESHARK.
Historia
Beneficios de su uso
Instalación
Fundamentos de uso
Búsqueda y marcaje de paquetes
Exportación de archivos
Fusión de archivos capturados
Impresión de paquetes
Manejo de horas y fechas
Filtros
Resolución de nombres
Disección de protocolos
Seguimiento de Streams TCP
Visualización de endpoints
Conversaciones
Gráficos
MÓDULO 4
PROTOCOLOS.
Address Resolution Protocol – ARP
Dynamic Host Configuration Protocol – DHCP
TCP/IP y HTTP
Domain Name System – DNS
File Transfer Protocol – FTP
Telnet
Servicio MSN Messenger
Internet Control Message Protocol . ICMP
MÓDULO 5
ESCENARIOS DE ANÁLISIS.
Pérdida de conexión TCP
Destinos no alcanzables y códigos ICMP
Fragmentación de paquetes
Pérdida de conectividad
Fantasmas en Internet Explorer
FTP entrante
Cuando los usuarios nos dicen: "No fue mi culpa!!"
Un programa malicioso
MÓDULO 6
LUCHANDO CONTRA REDES “LENTAS”.
Anatomía de una descarga lenta
Una ruta lenta
Visión doble
¿Me dió alguna respuesta el servidor? Conexiones lentas hacia Internet
Una caída torrencial . BitTorrent
POP hacia el servidor de correo – Letargo en la entrega de correos
Gnu
MÓDULO 7
ANÁLISIS BASADOS EN SEGURIDAD.
Fingerprinting de Sistemas Operativos
Escaneo de puertos
Impresoras inundadas
Ruptura FTP
Gusano Blaster
Información encubierta
Visión de los hackers
MÓDULO 8
HACIENDO SNIFFING EN EL AIRE.
Sniffing de una canal a la vez
Interferencia de señales wireless
Modos en las tarjetas wireless
Sniffing wireless en Windows
Sniffing wireless en Linux
Adicionales sobre el protocolo 802.11
Información y filtros propios de tráfico Wireless
Intentos de conexiones maliciosas
MÓDULO 9
HACKING SOBRE UNA RED.
FUNDAMENTOS SOBRE DETECCIÓN DE INTRUSOS.
Syn flood
Secuestro de sesiones
Eventos de interés. Severidad
¿Indicaciones? ¿Alarmas?
Correlación de eventos
MÓDULO 10
ANÁLISIS DE TRÁFICO EN EL MUNDO REAL.
Puerto 0
Números de secuencia imposibles
Tini
Scan IMAP
NetBIOS TTL
FTP bounce
Scaning de vulnerabilidades
Mapeo de redes
Recolección de información
Ataques simultáneos
MÓDULO 11
DETECCIÓN DE INTRUSOS A FONDO.
Back Orifice
Troyanos en Windows
¿Estímulo o respuesta?
Syn Flood
¿Ataques de DoS?
....- Teardro
....- Bonk
....- Ping of Death
....- WinNuke
....- Smurf
Falso positivos
|
