Unidad 6 - IDS, Firewalls y Honeypots

Mer som dette

Cenizas

Ved Dulce Maldonado

Equidad tributaria

Ved Esteban Salazar

CAPITULO 8

Ved AMERICA LOMELIN*ISLAS

Evacion Tributaria

Ved Antony Anticona Gamboa

Unidad 6.- IDS, firewalls y honeypots

Concepto de Firewall

Herramientas Evasión Firewall

Técnicas de evasión

MITM (Man-In-The-Middle)

Firewalking

Tunneling ICMP / ACK / HTTP / SSH

Proxys

IPs por URLs

Diminutas fragmentaciones

Spoofing

Banner grabbing

Escaneo de puertos

Clasificación

Políticas de configuración

Permisiva (lista negra)

Restrictiva (lista blanca)

Basado en la red

Basado en host

Tipos de firewall

Nivel de Aplicación (Application Level)

Stateful Multilayer Inspection

Filtrado de paquetes (Packet Filtering)

Concepto de Honeypot

Herramientas Honeypots

Detección de Honeypots

Ubicación

DMZ (Zona Desmilitarizada)

Detrás del firewall

Antes del firewall

Tipos de Honeypot

Baja interacción

Alta interacción

Concepto de IDS

Herramientas IDS

Contramedidas

Técnicas para evadir IDS

Encriptación

Flooding

Desincronización - Pre-conexión SYN

Ataques de capa de aplicación

ASCII Shellcode

Shells polimórficos

Flags urgentes

Paquetes RST inválidos

Ataques Time-to-Live

Solapamiento de fragmentos

Ataque de fragmentación

Generador de falsos positivos

Ofuscación

Ataque de Denegación de Servicio (DoS)

Evasión

Ataque de inserción

Comportamiento de IDS

Reactivos

Pasivos

Tipos de IDS

Sistema de detección de instrución en host (HIDS o HostIDS)

Sistemas de detección de intrusión en red (NIDS o NetworkIDs)