nene_malo_tese
Usuario
Objetivos de la seguridad informática Generalmente, los sistemas de información incluyen todos los datos de una compañía y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos. Generalmente, la seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto. La seguridad informática se resume, por lo general, en cinco objetivos principales: Integridad: garantizar que los datos sean los que se supone que son Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información Evitar el rechazo (No repudio): garantizar de que no pueda negar una operación realizada. Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos Confidencialidad La confidencialidad consiste en hacer que la información sea ininteligible para aquellos individuos que no estén involucrados en la operación. Integridad La verificación de la integridad de los datos consiste en determinar si se han alterado los datos durante la transmisión (accidental o intencionalmente). Disponibilidad El objetivo de la disponibilidad es garantizar el acceso a un servicio o a los recursos. No repudio Evitar el repudio de información constituye la garantía de que ninguna de las partes involucradas pueda negar en el futuro una operación realizada. Autenticación La autenticación consiste en la confirmación de la identidad de un usuario; es decir, la garantía para cada una de las partes de que su interlocutor es realmente quien dice ser. Un control de acceso permite (por ejemplo gracias a una contraseña codificada) garantizar el acceso a recursos únicamente a las personas autorizadas. ¿Qué es un Pen-Test? Herramientas de Pen-testing Pen-test o Pen Test, comúnmente se denomina a los "Test de penetración" o en inglés "Penetration Tests", y son en conjunto la forma de denominar a una serie de técnicas utilizadas para evaluar la seguridad de redes, sistemas de computación y aplicaciones involucradas en los mismos. Un Pen Test, no es tarea fácil y requiere de un conocimiento sólido y profundo de las tecnologías involucradas en los sistemas, aplicaciones y servicios, además de una óptica y experiencia amplia en el comportamiento de varios sistemas operativos. Mediante estas técnicas, el Black, White o Ethical Hacker puede descubrir vulnerabilidades en el sistema estudiado, y usarlas para obtener acceso al mismo, por lo que está técnica se diferencia entre otras cosas del "análisis de vulnerabilidades" en que en este último una vez detectadas las vulnerabilidades no son usadas para penetrar el sistema. Déjeme aclararle un punto importante: Sus sistemas o aplicaciones, por muy bien o mal protegidos que usted crea que se encuentren, pueden ser objeto de un Pen Test con o sin su consentimiento en cualquier momento, por lo que es importante entender que descubrir las fallas de los mismos mediante el uso de las herramientas para ello, puede ser una gran ventaja a la hora de la defenderse de futuros intentos de penetración. Las herramientas disponibles para efectuar estas pruebas de penetración pasan por varios grados de complejidad, y el manejo de algunas de ellas puede ser todo un reto a la inteligencia y sagacidad del atacante o "pen-tester". Entre ellas se incluyen desde scanners de puertos, complejos algoritmos para descifrar claves, sistemas de intrusión por fuerza bruta, herramientas de sniffing de redes y penetración de firewalls, así como también herramientas de escaneo de vulnerabilidades de aplicaciones web y mucho más. Todo un mundo de aplicaciones en su mayoría desarrolladas para entorno Linux (el entorno preferido para este tipo de trabajo) con las cuales el proceso de intento de penetración se hace mucho más "simple". Estas herramientas suelen estar agrupadas en lo que se conoce como "Toolkits" o juegos de herramientas. Algunos "toolkits" son muy famosos en el medio por la eficiencia de sus herramientas y por haber sido utilizados en penetraciones de alto nivel a sistemas que se consideraron es su tiempo fortalezas impenetrables. Algunos además se consiguen inclusive en formato de LIVE CD o ISO, de forma que las herramientas ya están integradas e instaladas en un CD de arranque del sistema operativo con el que trabajan y son portátiles. Uno de los mejores pen-testing toolkits y más recomendados por todos los expertos es Backtrack, nessus y kali linux. Ahora bien si ustedes amigos están interesados en aprender y practicar esto de la seguridad informática. Les compartiré unos archivos los cuales los ayudaran, el problema es que como toda la información de esto de las computadoras esta en ingles. Mas adelante are un post de formas de prevenir ataques a nuestros equipos personales, ya que estamos vulnerables. Cualquier duda pueden preguntar. Y recuerden esto no es saber de quién sabe más, sino de compartir.
Hola amigos les traigo hoy este post donde podrá obtener Netbeans portable Saludos
CONCEPTO DE EXPLOIT Exploit (proviene del inglés to exploit, explotar, aprovechar) es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad (bug) del sistema. El fin de este puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros. Los exploits se pueden caracterizar según las categorías de vulnerabilidades utilizadas: Vulnerabilidades de desbordamiento de buffer Vulnerabilidades de condición de carrera Vulnerabilidades de error de formato de cadena Vulnerabilidades de Cross Site Scripting XSS Vulnerabilidades de Inyección SQL Vulnerabilidades de Inyección de Caracteres CRLF Vulnerabilidades de denegación del servicio Vulnerabilidades Inyección múltiple HTML Múltiple HTML Inyección Vulnerabilidades de ventanas engañosas o de ventanas Windows Spoofing, otros. PROPÓSITO DEL ATAQUE: - Curiosidad. - Fama personal. - Beneficio personal. - Espionaje. LOS EXPLOITS Y LOS HACKERS: Los Hackers pueden atacar los sistemas utilizando exploits simples o varios al mismo tiempo, según el sistema atacado. ¿Cómo Protegerse?: Una de las formas de protegerse de estos ataques es teniendo instalado un Firewall o una solución antivirus completa que combine la protección Antivirus + Firewalls (suites de seguridad, mayormente los comerciales). También teniendo actualizado permanentemente sus programas y sistemas (navegadores de internet, sistemas operativos, etc.).
Conceptos básicos Un proceso es un programa ejecutándose dentro de su propio espacio de direcciones. Java es un sistema multiproceso, esto significa que soporta varios procesos corriendo a la vez dentro de sus propios espacios de direcciones. Estamos más familiarizados con el término multitarea, el cual describe un escenario muy similar al multiproceso. Por ejemplo, consideremos la cantidad de aplicaciones que corren a la vez dentro de un mismo entorno gráfico. Mientras escribo esto, está corriendo Microsoft Word además de Internet Explorer, Windows Explorer, CD Player y el Volumen Control. Estas aplicaciones son todos procesos ejecutados dentro de Windows. De esta forma, se puede pensar que los procesos son análogos a las aplicaciones o a programas aislados, pero cada proceso tiene asignado espacio propio de ejecución dentro del sistema. Un hilo es una secuencia de código en ejecución dentro del contexto de un proceso. Los hilos no pueden ejecutarse ellos solos; requieren la supervisión de un proceso padre para correr. Los hilos a menudo son conocidos o llamados procesos ligeros. Un hilo, en efecto, es muy similar a un proceso pero con la diferencia de que un hilo siempre corre dentro del contexto de otro programa. Por el contrario, los procesos mantienen su propio espacio de direcciones y entorno de operaciones. Los hilos dependen de un programa padre en lo que se refiere a recursos de ejecución. Clases Relacionadas con los Hilos El lenguaje de programación Java proporciona soporte para hilos a través de una simple interfaz y un conjunto de clases. La interfaz de Java y las clases que incluyen funcionalidades sobrehilos son las siguientes: • Thread • Runnable • ThreadDeath • ThreadGroup • Object Todas estas clases son parte del paquete Java.lang. Thread La clase Thread es la clase responsable de producir hilos funcionales para otras clases. Para añadir la funcionalidad de hilo a una clase simplemente se deriva la clase de Thread y se ignora el método run. Es en este método run donde el procesamiento de un hilo toma lugar, y a menudo se refieren a él como el cuerpo del hilo. La clase Thread también define los métodos start y stop, los cuales te permiten comenzar y parar la ejecución del hilo, además de un gran número de métodos útiles. Runnable Java no soporta herencia múltiple de forma directa, es decir, no se puede derivar una clase de varias clases padre. Esto nos plantea la duda sobre cómo podemos añadir la funcionalidad de Hilo a una clase que deriva de otra clase, siendo ésta distinta de Thread. Para lograr esto se utiliza la interfaz Runnable. La interfaz Runnable proporciona la capacidad de añadir la funcionalidad de un hilo a una clase simplemente implementando la interfaz, en lugar de derivándola de la clase Thread. Las clases que implementan la interfaz Runnable proporcionan un método run que es ejecutado por un objeto hilo asociado que es creado aparte. Esta es una herramienta muy útil y a menudo es la única salida que tenemos para incorporar multihilo dentro de las clases. ThreadDeath La clase de error ThreadDeath proporciona un mecanismo que permite hacer limpieza después de que un hilo haya sido finalizado de forma asíncrona. Se llama a ThreadDeath una clase error porque deriva de la clase Error, la cual proporciona medios para manejar y notificar errores. Cuando el método stop de un hilo es invocado, una instancia de ThreadDeath es lanzada por el moribundo hilo como un error. Sólo se debe recoger el objeto ThreadDeath si se necesita para realiza una limpieza específica a la terminación asíncrona, lo cual es una situación bastante inusual. Si se recoge el objeto, debe ser relanzado para que el hilo realmente muera. ThreadGroup La clase ThreadGroup se utiliza para manejar un grupo de hilos de modo conjunto. Esto nos proporciona un medio para controlar de modo eficiente la ejecución de una serie de hilos. Por ejemplo la clase ThreadGroup nos proporciona métodos stop, suspend y resume para controlar la ejecución de todos los hilos pertenecientes al grupo. Los grupos de hilos también pueden contener otros grupos de hilos permitiendo una jerarquía anidada de hilos. Los hilos individuales tienen acceso al grupo pero no al padre del grupo. Object Aunque, estrictamente hablando, no es una clase de apoyo a los hilos, la clase objeto proporciona unos cuantos métodos cruciales dentro de la arquitectura multihilo de Java. Estos métodos son wait, notify y notifyAll. El método wait hace que el hilo de ejecución espere en estado dormido hasta que se le notifique que continúe. Del mismo modo, el método notify informa a un hilo en espera de que continúe con su ejecución. El método notifyAll es similar a notify excepto que se aplica a todos los hilos en espera. Estos tres métodos solo pueden ser llamados desde un método o bloque sincronizado (o bloque de sincronización). Normalmente estos métodos se utilizan cuando hay ejecución multihilo, es decir, cuando un método espera a que otro método termine de hacer algo antes de poder continuar. El primer hilo espera hasta que otro hilo le notifique que puede continuar. La clase objeto está en la parte superior de la jerarquía de Java, lo cual significa que es el padre de todas las clases. En otras palabras, cada clase Java hereda la funcionalidad proporcionada por la clase objeto, incluyendo los métodos wait, notify y notifyAll. Estado y Control de Hilos Estados de un Hilo El comportamiento de un hilo depende del estado en que se encuentre, este estado define su modo de operación actual, por ejemplo, si está corriendo o no. A continuación proporcionamos la relación de estados en los que puede estar un hilo Java. • New • Runnable • Not running • Dead New Un hilo esta en el estado new la primera vez que se crea y hasta que el método start es llamado. Los hilos en estado new ya han sido inicializados y están listos para empezar a trabajar, pero aún no han sido notificados para que empiecen a realizar su trabajo. Runnable Cuando se llama al método start de un hilo nuevo, el método run es invocado y el hilo entra en el estado runnable. Este estado podría llamarse “running” porque la ejecución del método run significa que el hilo está corriendo. Sin embargo, debemos tener en cuenta la prioridad de los hilos. Aunque cada hilo está corriendo desde el punto de vista del usuario, en realidad todos los hilos, excepto el que en estos momentos está utilizando la CPU, están en el estado runnable Ejecutables, listos para correr) en cualquier momento dado. Uno puede pensar conceptualmente en el estado runnable como si fuera el estado “running”, sólo tenemos que recordar que todos los hilos tienen que compartir los recursos del sistema. Not running El estado not running se aplica a todos los hilos que están parados por alguna razón. Cuando un hilo está en este estado, está listo para ser usado y es capaz de volver al estado runnable en un momento dado. Los hilos pueden pasar al estado not running a través de varias vías El estado not running se aplica a todos los hilos que están parados por alguna razón. Cuando un hilo está en este estado, está listo para ser usado y es capaz de volver al estado runnable en un momento dado. Los hilos pueden pasar al estado not running a través de varias vías. Planificación y Prioridad de Hilos Java tiene un Planificador (Scheduler), una lista de procesos, que muestra por pantalla todos los hilos que se están ejecutando en todos los programas y decide cuáles deben ejecutarse y cuáles deben encontrarse preparados para su ejecución. Hay dos características de los hilos que el planificador tiene en cuenta en este proceso de decisión. • La prioridad del hilo (la más importante). • El indicador de demonio (que pasaremos a explicar en los siguientes apartados). La regla básica del planificador es que si solamente hay hilos demonio ejecutándose, la Máquina Virtual Java (JVM) concluirá. Los nuevos hilos heredan la prioridad y el indicador de demonio de los hilos que los han creado. El planificador determina qué hilos deberán ejecutarse comprobando la prioridad de todos los hilos. Aquellos con prioridad más alta dispondrán del procesador antes de los que tienen prioridad más baja. El planificador puede seguir dos patrones, preventivo y no preventivo. Los planificadores preventivos proporcionan un segmento de tiempo a todos los hilos que están corriendo en el sistema. El planificador decide cuál será el siguiente hilo a ejecutarse y llama a resume para darle vida durante un período fijo de tiempo. Cuando finaliza ese período de tiempo, se llama a su método suspend y el siguiente hilo en la lista de procesos será relanzado mediante su método resume. Los planificadores no preventivos, en cambio, deciden qué hilo debe correr y lo ejecutan hasta que concluye. El hilo tiene control total sobre el sistema mientras esté en ejecución. El método yield es un mecanismo que permite a un hilo forzar al planificador para que comience la ejecución de otro hilo que esté esperando. Dependiendo del sistema en que esté corriendo Java, el planificador será preventivo o no preventivo. Ejemplo de un hilo que se activa después de 10 segundos package hilos; /** * @author Enrique */ import java.util.*; public class AlarmaRecordatoria { Timer timer; public AlarmaRecordatoria(int segundos) { timer = new Timer(); timer.schedule(new Recordatorio(), segundos * 1000); } class Recordatorio extends TimerTask { public void run() { System.out.println("Tiempo terminado fin de tarea"; timer.cancel(); } } public static void main(String args[]) { new AlarmaRecordatoria(10); System.out.println("Tarea programada inicia "; } }
Packet Tracer es un potente programa de simulación de red que permite a los estudiantes experimentar con el comportamiento de la red y se preguntan "¿qué pasaría si" las preguntas. Como parte integral de la experiencia de aprendizaje integral Networking Academy, Packet Tracer ofrece simulación, visualización, creación, evaluación y capacidades de colaboración y facilita la enseñanza y el aprendizaje de los conceptos tecnológicos complejos. Packet Tracer complementa equipo físico en el aula, al permitir a los estudiantes a crear una red con un número casi ilimitado de dispositivos, fomentar la práctica, el descubrimiento y solución de problemas. El ambiente de aprendizaje basado en la simulación ayuda a los estudiantes a desarrollar habilidades del siglo 21, tales como la toma de decisiones, el pensamiento creativo y crítico y resolución de problemas. Packet Tracer complementa los planes de estudios de Networking Academy, permite a los instructores para enseñar y demostrar fácilmente complejos conceptos técnicos y diseño de sistemas de redes.
Beini permite romper tanto claves WEP como claves WPA, la diferencia es que el WEP es un tipo de seguridad obsoleta (a pesar de que está plenamente vigente, algo increíble, entre los usuarios de redes, aunque también se debe a que muchos Reuters o switches antiguos no cuentan con WPA o WPA2) y WPA lo puedes atacar sólo intentando encontrar la clave, pero de momento no es vulnerable por fallas en sí mismo como protocolo de cifrado. Beini aún así te permite intentarlo, y probablemente si nuestra red cuenta con una clave WPA facilona la podremos romper tarde o temprano. Beini no tendrán que memorizar comandos ni instalar drivers de su tarjeta wifi, ya que el beini lo hace solo y todo el hackeo lo haces con el ratón. Este está comprimido, lo descomprimes y tendrás una ISO, lo quemas en CD con: UltraISO, Nero, o el Alcohol 120% y lo mejor de todo es que solo pesa (44.5) Mb. Yo lo uso con una tarjeta atheros en una laptop, ya para la de escritorio la antena que esta en la imagen de arriba, por que la parecer no funciona con: broadcom y realtek. Pueden usar una tarjeta TPLINK, o que cuenten con chip atheros, o atheros. la evidencia de que funciona con web la dejo enseguida. Descargar iso No olviden comentar y recuerden que la cosa no es quien descarga mas, si no compartir a los demás.
Beini permite romper tanto claves WEP como claves WPA, la diferencia es que el WEP es un tipo de seguridad obsoleta (a pesar de que está plenamente vigente, algo increíble, entre los usuarios de redes, aunque también se debe a que muchos Reuters o switches antiguos no cuentan con WPA o WPA2) y WPA lo puedes atacar sólo intentando encontrar la clave, pero de momento no es vulnerable por fallas en sí mismo como protocolo de cifrado. Beini aún así te permite intentarlo, y probablemente si nuestra red cuenta con una clave WPA facilona la podremos romper tarde o temprano. Beini no tendrán que memorizar comandos ni instalar drivers de su tarjeta wifi, ya que el beini lo hace solo y todo el hackeo lo haces con el ratón. Este está comprimido, lo descomprimes y tendrás una ISO, lo quemas en CD con: UltraISO, Nero, o el Alcohol 120% y lo mejor de todo es que solo pesa (44.5) Mb. Yo lo uso con una tarjeta atheros por que la parecer no funciona con: broadcom y realtek. Pueden usar una tarjeta TPLINK estas traen chip atheros No olviden comentar y recuerden que la cosa no es quien descarga mas, si no compartir a los demás.