Seguridad avanzada en GNU/Linux

Resumen

Este curso ha sido diseñado para introducir a los profesionales en la implementación de elementos que hagan sus redes más seguras.

Objetivo

Conocer los elementos necesarios para asegurar un sistema GNU/Linux.

Dirigido

Usuarios con necesidad de realizar operaciones de control de los sistemas informáticos de su empresa.

Requisitos

Conocimientos avanzados del sistema operativo GNU/Linux y básicos de seguridad.

Temario

  1. Aproximación a la seguridad LINUX
    • Topologías.
    • Elementos vitales a proteger.
    • IP Spoofing. Funcionamiento real.
  2. Obtención de información
    • Bases de datos Whois, RIPE, NIC.
    • Transferencias inversas DNS (dig, nslookup).
    • Obtención de la topología.
    • SNMP (snmpwalk, snmpnetstat).
  3. Análisis y rastreos
    • Rastreos TCP y UDP (nmap, traceroute).
    • Rastreos ICMP.
    • Rastreos indetectables.
    • Técnicas de ocultación de rastreos: decoy.
    • Cómo confundir y engañar a los Detectores de Intrusos (IDS).
  4. Detectando agujeros
    • Detección de vulnerabilidades.
    • Explotando los fallos.
    • Problemas en nivel de aplicación (CGI, ASP).
    • Detectando servicios RPC.
    • Ejecución remota de órdenes (RPC).
    • Netbios/Samba: como explotarlos.
    • Desbordamientos de memoria (buffer overflows).
    • «Format Bugs».
  5. Obteniendo el Control
    • Escalado de privilegios: dónde buscar.
    • Programas SUID.
    • «Race Conditions».
    • Programas explotables en modo local.
    • Diccionarios y crackeadores: ¿cómo utilizarlos?
  6. Troyanos y módulos del núcleo
    • Eliminación de huellas (zappers).
    • Ficheros log, cómo manejarlos y/o evitarlos.
    • Inserción de puertas traseras.
    • Programas troyanos.
    • Módulos troyanos en el núcleo.
  7. Sniffers y secuestros de sesión
    • Tipos de sniffers (dsniff, tcpdump...).
    • Metodología utilizando sniffers.
    • Secuestro de sesiones (Hijacking) TCP y en protocolo DNS.
    • Interceptación «Man in the Middle» (mas allá del Hijacking).
    • Interceptando sesiones cifradas.
    • Envenenamientos de caché ARP (arp poisoning).
    • Alteración de las tablas de rutado.
    • Rastreos automáticos: limitaciones y ventajas.
  8. Seguridad en la parte cliente
    • Ataques al navegador Netscape.
    • Ataques mediante redireccionamientos.
  9. Denegaciones de Servicio
    • Syn Flooding
    • DoS en aplicaciones.
    • Saturación ICMP.
    • Saturación UDP.
    • Ataques distribuidos (DDoS), smurf, etc.

Duración

40 horas.

Material para el alumno