| Seguridad en servidores |
| 1. INTRODUCCIÓN A LA SEGURIDAD EN INTERNET. |
· Seguridad en los servidores Internet · Conceptos de criptografía |
||
| 2. SEGURIDAD EN LOS PROTOCOLOS TCP/IP | ||
· Rastreadores de red (Sniffers), topología HUB · Rastreadores de red, topología SWITCH · Denegación de servicio |
||
| 3. ESTABLECIMIENTO DEL OBJETIVO | ||
· Información general del objetivo (Web, Whois, news) · Servidores de la organización. DNS. · Servidores accesibles · Rastreo de puertos · Rastreo de sistemas operativos |
||
| 4. INFORMACIÓN DEL OBJETIVO | ||
· Nombres NetBIOS y Dominios · Nombres de usuario y grupos · Recursos compartidos · Servicios abiertos y software instalado |
||
| 5. ATAQUE A UN SERVIDOR WINDOWS NT | ||
· Ataques contra servicios con autenticación, fuerza bruta |
||
| 6. CONTROL TOTAL DE UN SERVIDOR WINDOWS NT | ||
· Averiguadores de contraseñas · Instalación de control remoto. Puertas traseras |
||
| 7. CONFIGURACIÓN DE WINDOWS 2000 COMO SERVIDOR BASTIÓN | ||
· Aislamiento físico y de protocolo · Configuración de los servicios · Política de contraseñas |
||
| 8. ATAQUE A UN SERVIDOR UNIX | ||
· Ataques contra servicios con autenticación, fuerza bruta |
||
| 9. CONTROL TOTAL DE UN SERVIDOR UNIX | ||
· Aumento de privilegios · Localización de contraseñas y uso (Password cracking) · Comandos r*. ( Hijacking de sesion ) · Sudo, setuid y setguid. · Instalación de control remoto. Puertas traseras · Ocultación de puertas traseras. Rootkit · Borrado de pistas y logs (wipe, zappers) |
||
| 10. CONFIGURACIÓN DE UNIX COMO SERVIDOR BASTIÓN | ||
· Prevención / Detección / Recuperación · Aislamiento físico y de protocolo · Configuración de los servicios · Servicio WEB · Telnet / Ftp / Comados r* / Etc. · Sistema de archivos · Compartición de recursos · Cuenta del administrador · Política de contraseñas · Administración segura: SSH · Auditoria de sistema y red · Filtrado de paquetes TCP/IP · Instalación de parches |
||