Seguridad informática en redes WIFI y penetración en sistemas informáticos

Objetivo

Proteger la seguridad inalámbrica para mantener confiable la seguridad informática de una empresa. Conocer ataques utilizados una vez dentro junto con la implementación de herramientas de respuesta ante estos incidentes.

Temario

Módulo 1

Métodos de penetración Wifi con el objeto de comprometer la seguridad informática

Los asistentes conocerán y practicaran métodos y técnicas utilizadas para la ruptura e incursión en redes inalámbricas, con el fin de acceder a puntos sensibles de la red de la empresa o información confidencial de usuarios. Aprenderán sobre los tipos de tecnología más confiable a implementar actualmente. Conocerán y usarán distintos tipos de antenas, tarjetas de red, medidores de espectros y herramientas utilizadas para la penetración en redes Wifi. Descubrirán las técnicas de rastreo, enumeración y monitorización que permiten definir un vector de ataque, para a posteriori comprometerlo. Además, obtendrán los conocimientos técnicos para evaluar estos riesgos y tomar decisiones en su entorno corporativo.

Introducción y conceptos previos

Orígenes
Tipos (Wi-Fi, DECT, UMTS, GPRS, GSM, Laser, Infrarrojos, Bluetooth, RFID)
Aplicaciones corporativas de estas redes
Asociaciones y estándares
Ventajas e inconvenientes en su funcionamiento
Dificultades en su configuración
Fenómenos y lugares underground de comunidades dedicadas a inseguridad wifi
Futuras tendencias: VoIP, Wimax, QoS, Monitorización video

Parámetros de estudio, Estructura y Topología de redes inalámbricas

Cobertura, Alcance, Propagación, Interferencia, Ganancia.
Banda de uso civil. Canales. Potencia de transmisión.
Sistemas de codificación
Canales disponibles de uso sin solapamiento
Legalidad e ilegalidad
Implementación y cobertura
BSSID, ESSID, Células, IBSS
Adhoc e infraestructure
Repeater y WDS

Equipos inalámbricos Wifi a utilizar

NIC, Adaptadores (tipos según interface, chipsets, amplificación)
Equipos todo en uno, Adaptador o Router monopuesto, Hotpots
Antenas direccionales, medida, polarización
Amplificadores, Cables, Conectores, Adaptadores y Pigtails. Adaptadores PoE.

Realización de rastreos sobre las posibles víctimas

Utilizando equipos de medida y diagnóstico
Analizadores de espectro, detectores o scanners, medidores de potencia
Inhibidores de frecuencia
Correcta configuración de las tarjetas inalámbricas a utilizar en el ataque
Utilizaron de los scanners e interpretación de resultados
Comprendiendo la estructura de transmisión de paquetes
Autenticación y Asociación
El tipo de encriptación de canal, un factor determinante en el momento del ataque
Contramedidas a adoptar ante las fisuras inicialmente detectadas

Fase de ataque

Objetivo fijado
Estudio pasivo del objetivo
Búsqueda de la mejor situación de cobertura
Estudio de la señal
Estudio activo de la infraestructura (APS, clientes, SSIDs, MACs, Encriptación, Marcas, Canales, Relación entre equipos, velocidades de trabajo, autenticación, Rangos IP)
Tipos de ataques a realizar.
Elección del mejor ataque.
Realización del ataque. Ruptura de la seguridad wifi
Conectándonos a red comprometida. Dentro de la red

Técnicas de securización de redes inalámbricas

Introducción
Métodos de fácil implementación (Debilitación de señales, SSID hidding, SSID genérico, etc..)
Métodos de protección más robustos
Operaciones y cuidados sobre los Access Points
Sistemas WIDS o AP con WIDS incorporados

Módulo 2

Metodología de la intrusión no autorizada a sistemas, ampliación de conocimientos:"Comprometiendo y atacando sistemas una vez dentro"

El acceso al entorno a través de la red inalámbrica, supone en muchas ocasiones solo el primer paso de un ataque. En este módulo los asistentes aprenderán y realizarán técnicas intrusivas que los asaltantes realizan sobres sistemas y servicios una vez dentro de una red corporativa o un segmento de ésta. Descubrirán herramientas de distinto potencial, que permiten el acceso no autorizado y consolidar posiciones tanto a intrusos maliciosos externos como internos. Conocerán contramedidas para su utilización contra este tipo de ataques a los sistemas en su empresa o institución. Crearán y usarán kit de herramientas de respuesta rápida ante incidentes.

Qué hacen y buscan los intrusos una vez dentro de la red (hacking contra los sistemas)

Enumeración de la red accedida.
Atacando los puntos de acceso (AP).
Búsqueda de usuarios, equipos y recursos de interés.
Uso de herramientas de penetración y cracking avanzadas en otras máquinas.
Uso de escaneadotes de vulnerabilidades una vez dentro de la red.
Uso alternativo de exploits.
Toma de control mediante el uso de Shells reversas y directas.
Entrando en los otros sistemas y la escalada de privilegios.
Métodos de descarga de herramientas de prospección en las máquinas comprometidas.
Anulando la efectividad de los antivirus.
Cómo se recaba información una vez en los sistemas.
Métodos alternativos para sustraer información obtenida.
Medidas de seguridad y control a implementar.
Establecimiento de puertas traseras (backdoors).
Metodología para la detección de puertas traseras.
Práctica de intrusión en una intranet en laboratorio de testing.

Herramientas para respuesta ante incidentes

Creación y uso de un Set de herramientas de respuesta en entornos Windows
Creación y uso de un Set de herramientas de respuesta en entornos Linux

Comprendiendo técnicas avanzadas paso a paso

El redireccionamiento de puertos como técnica alternativa.
Realizando buffer overflow. Práctica de prueba de concepto paso a paso.

Módulo 3

Endurecimiento de la intranet y control de tráfico malicioso. Sensores de red en segmentos críticos

El control de la intranet y los equipos que la conforman debe ser respaldado con herramientas de gestión y análisis. En este módulo los asistentes aprenderán métodos de endurecimiento aplicables dentro de la intranet de la empresa. Implementarán filtradores de paquetes en segmento concretos de la red. Instalarán su propio servidor de auditorías periódicas sobre los dispositivos a su cargo, además de implementar detectores de intrusos (Snort IDS) que deben alertar del uso de técnicas maliciosas utilizadas por agentes externos o internos dentro de la red la empresa.

Instalación, configuración y mantenimiento de servidor de auditorías y servidores confiables

Introducción
Implementación servidor Nessus (escaneador de vulnerabilidades)
Instalación y configuración de servidor Nessus
Elaboración de plantillas de auditoria en Nessus
Instalación y uso del cliente Nessus para Windows
Generación de informes periódicos de seguridad.
Endurecimiento de los servidores y estaciones de trabajo
Auditorias periódicas y análisis de resultados

Implementación de filtradores de paquetes

Cómo aislar departamentos o segmentos de la red
Firewalls en la intranet
Iptables como firewall en segmentos de red
Configuración de políticas de firewall
Instalación de iptables y sus scripts
Testing del firewall implementado

Detectores de intrusos

Introducción a Sniffers e Sensores de intrusos.
Instalación y uso de Sniffers.
Configuración de filtros de monitorización.
Análisis y monitorización de segmentos críticos de red.
Interpretación de los paquetes monitorizados.
Instalación y configuración inicial de SNORT.
Uso de Snort como monitorizador de trafico.
Utilización de Snort como detector de intrusos.

Características de los módulos

Herramientas de contramedidas y hacking que se utilizan durante los módulos impartidos

Herramientas online.
Herramientas de exploración Wifi y de red cableada.
Herramientas de enumeración Wifi y de red cableada.
Herramientas de footprinting (rastreado) Wifi y de red cableada.
Herramientas para conseguir accesos. Wifi y de red cableada.
Herramientas de penetración y puertas traseras.
Ocultación de huellas.
Herramientas de auditoria de redes y ordenadores.

NOTA

El curso incluye documentación perteneciente al libro: Hacker 2006, así como un CD para cada alumno como complemento a su formación, con las herramientas utilizadas a lo largo del curso.