Seguridad vs Software Libre

Tendencias informticas

Enero 2017
 Definicin
Software libre
Es aquel programa o conjunto de ellos de los
que el usuario puede disponer del cdigo
fuente, sin restricciones, el cual puede
modificar y redistribuir.

Hctor Larez
 Definicin
Algunos ejemplos

Software de tipo operativo Software de tipo web

Hctor Larez
 Definicin
Software libre y la seguridad
Consiste en un conjunto de programas de
cdigo abierto, realizado por una comunidad,
cuyo objetivo es el de brindar seguridad
informtica sin hacer pagos de licencias.

Hctor Larez
 Definicin
Algunos ejemplos

Open Antivirus (2000 - 2007) ClamAV (Antivirus - Linux) ClamWin (2017)

Hctor Larez
 Motivacin
La motivacin esta en ideales mas no en ingresos monetarios.
Por qu razones se crea el software libre?
Entretenimiento
Comunidades
Reputacin
Promover el conocimiento libre
Educacin
Gratitud
Ideales personales

https://www.gnu.org/philosophy/fs-motives.es.html - Hctor Larez

 Problemas
La calidad del software depende de
su comunidad. Esto incluye:
Soporte tcnico
Experiencia del usuario
Debido a su aspecto de cdigo
abierto, todos pueden ser capaces
de detectar bugs o vulnerabilidades.
Su tiempo de vida depender
completamente de la participacin
de su comunidad.

Hctor Larez
 Encriptacin
Es el proceso mediante el
cual cierta informacin o
texto sin formato es
cifrado de forma que el
resultado sea ilegible a
menos que se conozcan
los datos necesarios para
su interpretacin.
Jhony Rojas
 Criptologa
Es el proceso mediante
el cual cierta
informacin o texto sin
formato es cifrado de
forma que el resultado
sea ilegible a menos que
se conozcan los datos
necesarios para su
interpretacin.
Jhony Rojas
 Usos de la encriptacin
Algunos de los usos ms comunes de la
encriptacin son el almacenamiento y
transmisin de informacin sensible como
contraseas, nmeros de identificacin
legal, nmeros de tarjetas de crdito,
reportes administrativo-contables y
conversaciones privadas, entre otros.
Jhony Rojas
Usos de la encriptacin

Jhony Rojas
 Mtodos de encriptacin
Algoritmo Hash Algoritmo asimtricos

Jhony Rojas
 Mtodos de encriptacin
Criptografa de Clave Secreta o Simtrica

Jhony Rojas
 Ventajas
Diseo

Implementacin

Fallos

Yuletzis Contrera
Ventajas

+
Sencillo

+
Seguro
Yuletzis Contrera
 Ventajas
La posibilidad de una auditora de cdigo en las
herramientas software reduce los riesgos de seguridad.

La posibilidad de corregir los programas y distribuir

dichas correcciones permite que los programas
evolucionen de una forma ms abierta.

El hecho de que exista una cierta independencia entre el

software y su fabricante permite que los usuarios puedan
realizar el mantenimiento ellos mismos.
Yuletzis Contrera
 Desventajas
Riesgo de generacin
de Troyanos

Copiar Distribuir Modificar

La fuente del programa ser el mtodo de distribucin de

software, que, de no ser seguro, permitir que un tercer agente lo
manipule. Crisleivys Gil
 Desventajas
El Modelo Bazar

Este mtodo consiste en que todos pueden ser miembros

activos en el desarrollo de software de un proyecto, muchas
personas trabajan sobre partes concretas.

Crisleivys Gil
 Soluciones de Seguridad
Seguridad de usuarios remotos.
TrueCryppt
Es un software de cdigo libre y gratuito
para cifrar en el ordenador datos que el
usuario considere reservados, empleando
para ello diferentes algoritmos de cifrado.

Crisleivys Gil
 Soluciones de Seguridad
Seguridad de usuarios remotos.

OpenVPN GMF

Sirve para conectarse a internet de Es una herramienta con

una manera segura desde cualquier interfaz web para la
red ya sea cableada o WiFi, con gestin de incidentes
cifrado WEP/WPA o sin cifrar.
 Soluciones de Seguridad
Seguridad perimetral

TigerWeb
Se encarga de analizar la seguridad
perimetral en redes IP.

Ejecucin de Pruebas

Bsqueda de
vulnerabilidades

Informe del estado de

seguridad
Crisleivys Gil
 Soluciones de Seguridad
Seguridad de Servidores
De alta velocidad de Activos Descubrimiento

NESSUS
Es la plataforma de anlisis de Evaluacin de la Vulnerabilidad

vulnerabilidades ms confiable para

los auditores y analistas de Malware / Deteccin Botnet

seguridad.
Configuracin y Cumplimiento Auditora
Utilizar
Programar asistentes Programar Enviar
anlisis para las exploraciones resultados
polticas Escaneo y Auditora de virtualizados y de nube
Plataformas

Crisleivys Gil
 Soluciones de Seguridad
Seguridad de Servidores
Manejos de
certificados
OpenSSH digitales

Es un conjunto de
herramientas de conectividad
que se usan para acceder a SPAM
Monitoreo
de trfico
sistemas remotos de forma
segura
Deteccin
de software
maligno

Crisleivys Gil
 Herramientas de Seguridad
Escner web
Nikto
Una herramienta de evaluacin de servidor web. Est diseado
para encontrar archivos por defectos, configuraciones inseguras
y programas en cualquier tipo de servidor web.
W3af
Es un framework popular, potente y flexible utilizado para
bsqueda y explotacin de vulnerabilidades en las aplicaciones
web. Es fcil de usar y extender, cuenta con decenas de
evaluaciones web y plugins de explotacin.

Jorge Mujica
Herramientas de Seguridad

Jorge Mujica
 Herramientas de Seguridad
Escner web
WeScarab:
Es un framework para el anlisis de la comunicacin de las aplicaciones
mediante los protocolos HTTP/HTTPS. Webscarab tiene varios modos
de operacin implementado por una serie de plugins. En su uso ms
comn, Webscarab funciona como un proxy, que permite al operador
revisar y modificar las solicitudes creadas por el navegador antes de ser
enviados al servidor, y revisar y modificar las respuestas devueltos por el
servidor antes de que sean recibidos por el navegador.
Sqlmap
Una herramienta que automatiza el proceso de detectar y explotar los
errores de inyeccin SQL y toma de carga de los servidores de base de
datos.

Jorge Mujica
Herramientas de Seguridad

Jorge Mujica
 Herramientas de Seguridad
Analizador de paquetes (Redes)
Wireshark:
Considerado el analizador de protocolos de red ms importante y
ampliamente utilizado en el mundo. Permite ver lo que est ocurriendo
en su red a nivel microscpico y utilizada en muchas empresas
comerciales y sin fines de lucro, agencias gubernamentales e
instituciones educativas.
tcpdump
Un analizador de paquetes usado antes la llegada de Wireshark, puede
que no mantenga una interfaz grfica de usuario bonita y lgica de
anlisis de protocolos de aplicacin que Wireshark tiene, pero lo hace
bien con poco recursos y menos riesgo para la seguridad del trabajo.

Jorge Mujica
Herramientas de Seguridad

Jorge Mujica
 Herramientas de Seguridad
Analizador de paquetes (Redes)
Kismet:
Es una consola (ncurses) basados detector de red de capa 2 802.11 inalmbrica ,
sniffer, u el sistema de deteccin de intrusos. Identifica redes pasivamente sniffing (a
diferencia de las herramientas mas activas, tales como NetStumbler), y puede incluso
redes decloak oculta si estn en uso. Se puede detectar automticamente bloques de
IP de la red por la inhalacin de TCP, UDP, ARP, y los paquetes DHCP, registrar el
tragico en WIreshark / tcpdump.
Ettercap
Es una suite para los ataques del medio de la LAN. Cuenta con la inhalacin de
conexiones en directo, filtrado de contenidos sobre la marcha y muchos otros trucos
interesantes.Es compatible con la diseccin activa y pasiva de muchos protocolos
(incluso aquellos cifrados) e incluye muchas caractersticas de la red y el anlisis de
acogida.

Jorge Mujica
Herramientas de Seguridad

Jorge Mujica
Gracias por su atencin