Redteamhacking

Disclaimer

• La presentación se brinda con fines de

aprendizaje para desarrollar la cultura en

seguridad informática y ayudar a prevenir los

delitos informáticos en el País.

• La OMHE no se hace responsable del mal

uso que se los asistentes puedan darle a la

información.

Filosofía

• Misión: La OMHE es una organización de

profesionales multidisciplinarios comprometida a

promover y fortalecer la seguridad informática en

México, con el objetivo de dar a conocer la

importancia que tiene forjar una cultura en cuanto a

seguridad informática para asegurar un buen acceso,

manejo y distribución de la información en el país.

• Visión: Ser una organización reconocida a nivel

nacional que impulse y desarrolle la seguridad

informática y de igual manera promueva la educación

en la misma.

Entrando al sistema.

Presencia

• Examinar el ambiente para ver todo lo que

tenemos y podemos hacer. Es como tener una

fase de reconocimiento que da al atacante un

mapa mental de como poder hacer una buena

post-explotación y persistencia.

• No siempre vamos a tener una shell como

Bash. Debemos de estar alertas a otros

sistemas como Solaris y otros *nix .

• Qué función tiene esta computadora dentro

de la organización que hemos atacado ? Qué

procesos está corriendo, editores, gcc, perl,

python ?

Persistencia

• cron, launchd, bash para iniciar servicios de

manera automática / Task scheduler en

Windows.

• Habilitar RDP / Escritorios remotos / VNC /

sistemas privadores

...