Tuesday, April 28, 2009

Hacking Exposed at RSA




Para quienes como yo no tuvieron la suerte de estar en la convención de seguridad de RSA , aca les dejo un link de la presentación realizada por la gente de NAI y coautores de la excelente serie “Hacking Exposed”

Dado un escenario, muestran como aprovechar las vulnerabilidades mediante diferentes ataques.


“Hacking Exposed at RSA"

No hay nuevos vectores de ataque, utilizan los mas conocidos ( CSRF, configuracion debil de hotspots,..etc ) pero que lamentablemente por desidia o desconocimiento aun hoy pueden ser utilizados y como ejemplo les cuento un trabajo que realice ayer.

Me pidieron instalar un UTM ( Unified Threat Management ) en una empresa. Cuando llegue y vi la arquitectura de red , me sorprendí, la configuración era la siguiente :


Dos enlaces a internet, uno lo utilizaban para navegar y hacer port forwarding al interior de la empresa, al port de VNC.

El otro no tenia FW y lo utilizaban para resolución de DNS ( ???? )


Luego de instalar el UTM , la configuración quedo de la siguiente manera :


Las conexiones WIFI estan en una DMZ y solo acceden a internet no a la red interna.

Los usuario remotos se conectan por SSL vpn.

Por supuesto que hay muchas mas cosas por hacer, pero ordenar la red era el primer paso.

El UTM tiene bloqueo de Web, antispam y antivirus. Es una relacion precio/prestacion buena para una Pyme.

2 comments:

>> s E t H << said...

el pdf me gustó, me dio curiosidad y me puse a leer sobre csrf

del post entendí poco, tengo que aprender mas de redes

Julio Jaime said...

Cuando tenga el GNS3 listo y pueda dedicarle tiempo, voy a poner algun post de redes.