AMENAZAS MODERNAS DE LA SEGURIDAD DE LA RED

Términos de seguridad de red
1. Vulnerabilidad
2. Amenaza
3. Riesgos
4. Mitigación
Atacantes de la red
1. Hackers
  1. Gris
    1. Vulnerability Broker
    2. Hacktivist
  2. Blanco
    1. State-Sponsored
  3. Negro
    1. Script Kiddies
    2. Cibercriminales
    3. State-Sponsored
Herramientas de ataque
1. Crackers de Contraseñas
  1. THC Hydra
  2. Ophcrack
  3. Medusa
2. Herramientas de escaneo y hackeo de la red
  1. Nmap
  2. SuperScan
  3. NetScanTools
3. Paquetes de Sniffers
  1. Wireshark
  2. Ettercap
  3. Fiddler
4. Fuzzers para Buscar Vulnerabilidades
  1. Skipfish
  2. Wapiti
  3. W3af
5. Herramientas Forenses
  1. Sleuth Kit
  2. Helix
  3. Maltego
6. Sistemas Operativos de Hackeo
  1. Kali Linux
  2. SELinux
  3. Knoppix
7. Herramientas de Explotación de Vulnerabilidades
  1. Sqlmap
  2. Core Impact
  3. Netsparker
Categorías de Herramientas de Ataque
1. Ataque de Espionaje
2. Ataque de Modificación de Datos
3. Ataque de Engaño de Dirección IP
4. Ataque Basado en Contraseña
5. Ataque de Denegación de Servicio
6. Ataque de Hombre en Medio.
7. Ataque de Clave Comprometida
8. Ataque de Sniffer
Malware
1. Virus
2. Troyanos
  1. de Acceso Remoto
  2. de Envío de Datos
  3. Destructivo
  4. Proxy
  5. de FTP
  6. Deshabilitador de Software de Seguridad
3. DoS
4. Gusanos
  1. Habilitación de la vulnerabilidad
  2. Mecanismo de propagación
  3. Payload
5. Moderno
  1. Ransomware
  2. Spyware
  3. Adware
  4. Scareware
  5. Phishing
  6. Rootkits
Tipos de ataques
1. Reconocimiento
  1. Escaneos
  2. Barridos de ping
  3. Consultas
2. Acceso
  1. Ataque de contraseña
  2. Explotación de la confianza
  3. Redirección de puertos
  4. Hombre en medio.
  5. Desbordamiento del búfer
  6. Suplantación IP, MAC y DHCP
3. DoS
  1. Fuentes
    1. Paquetes maliciosos formateados
    2. Cantidad abrumadora de tráfico
  2. Tipos
    1. Ping de la Muerte
    2. Smurf
    3. Inundación TCP SYN
4. Ingeniería social
  1. Pretexto
  2. Suplantación de identidad
  3. Spam
  4. Tailgating
  5. Algo por algo
  6. Cebo
Componentes de la Criptografía
1. Confiabilidad
2. Integridad
3. Disponibilidad
Dominios de seguridad
1. Políticas de seguridad
2. Organización de la Información de la Seguridad
3. Gestión de Activos
4. Seguridad de Recursos Humanos
5. Seguridad Física y del Medio
6. Gestión de Comunicaciones y Operaciones
7. Información, Adquisición de Sistemas, Desarrollo y Mantenimiento.
8. Control de Acceso
9. Gestión de Información de Incidentes de Seguridad
10. Gestión de Negocio Continuo
11. Conformidad
12. Evaluación de Riesgos
SecureX
1. Productos
  1. Email y Web seguros
  2. Borde y rama seguros
  3. Centro de Datos y virtualización seguros
  4. Acceso seguro
  5. Movilidad segura
2. Componentes
  1. Motores de exploración
  2. Mecanismos de entrega
  3. Operaciones de Inteligencia de Seguridad
  4. Consolas de Gestión de Políticas
  5. Puntos finales de Próxima Generación
Mitigación
1. Virus
  1. Antivirus
2. Gusano
  1. Contención
  2. Inoculación
  3. Cuarentena
  4. Tratamiento
3. Ataques de Reconocimiento
  1. Implementar autenticación
  2. Encriptar información
  3. Usar herramientas anti-sniffers
  4. Implementar ASA
  5. Firewall e IPS
4. Ataques de Acceso
  1. Contraseñas seguras
  2. Mínima confianza
  3. Usar criptografía
  4. Actualizar y parchar
5. Ataques DoS
  1. IPS y Firewall
  2. Tecnologías antispoofing
  3. Supervisión de Calidad de Servicio de Tráfico
Marco de trabajo NFP
1. Plano de control
  1. Responsabilidad
    1. Protocolo de enrutamiento
    2. Tabla de enrutamiento IP
  2. Aseguramiento
    1. Autenticación de protocolo de enrutamiento
    2. AutoSecure
    3. Supervisión del Plano de Control
2. Plano de Gestión
  1. Responsabilidad
    1. Gestionar procesos
  2. Aseguramiento
    1. Política de Acceso y Contraseña
    2. Notificación legal actual
    3. Asegurar confidencialidad de datos
    4. Control de Acceso Basado en Funciones (RBAC)
    5. Autorizar acciones
    6. Habilitar informes de acceso de administración
3. Plano de Datos
  1. Responsabilidad
    1. Tabla de reenvío IP
  2. Aseguramiento
    1. ACLs
    2. Antispoofing
    3. Seguridad de capa 2

Next up

AMENAZAS MODERNAS DE LA SEGURIDAD DE LA RED

Description

Resource summary

Similar

	Created by Abraham Fuentes Jiménez about 7 years ago