INTEGRANTES: Gamboa Fernndez, Cristhian Jaime Saldaa Chvez, Daniel Alfredo REQUERIMIENTO 1:

NRO ORDEN
1 2 3 4 5 6

INCIDENTE Email-borne Viruses(virus transmitidos por correo electronico) Message Vulnerabilities OpenSSL Encoded ASN.1 Data Integer Truncation Memory Corruption Vulnerability Mltiples Vulnerabilidades en Microsoft Windows y Exchange Apache HTTP Server: Cross site scripting (XSS) Explotation of Hidden File Extensions

REQUERIMIENTO 2: Incidente Origen Email-borne Viruses Externo(virus de correos electrnicos masivos) Causa Divulgacin de informacin Agregar / Modificar / Eliminar archivos Afecta la estabilidad del sistema Atacar otros sistemas Enviar correo electrnico masivo no solicitado (spam) a otros usuarios ejecucin de cdigo arbitrario causar una denegacin de servicio, que en algunos casos puede requerir un Recomendacin Los usuarios deben: - Ejecutar y mantener un producto antivirus - No ejecutar programas de origen desconocido - Utilizar un firewall personal

Message Vulnerabilities

Interno(Imple mentacin de telefona multimedia con el protocolo H.323)

Aplicar un parche o actualizar Filtrar el trfico de red

OpenSSL Encoded Externo ASN.1 Data Integer Truncation Memory Corruption Vulnerability

reinicio del sistema Puede permitir a un atacante ejecutar cdigo arbitrario en el contexto de la aplicacin que utiliza la biblioteca vulnerable. Fallidos intentos de explotacin dar lugar a una condicin de denegacin de servicio.
permite a un intruso remoto no autentificado ejecutar cdigo arbitrario sin permiso o autentificacin para la ejecucin de esta tarea

Actualizar software

Mltiples Externo Vulnerabilidades en Microsoft Windows y Exchange

Desactivar el servicio de mensajera Aplicar parches correspondientes al boletn de seguridad de microsoft Se recomienda actualizar a la versin 2.4.3

Apache HTTP Server: Cross site scripting (XSS)

Externo

Permite la divulgacin de informacin o un ataque de cross site scripting (XSS) en un sistema afectado.

Explotation of Hidden File Extensions

Externo(trans mitido a travs de correo electrnico infeccin de dispositivos extrables)

Programas maliciosos que explotan el comportamiento predeterminado de los sistemas operativos Windows para ocultar las extensiones de archivos de usuario haciendo parecer algn archivo algo que no es

REQUERIMIENTO 3:

Herramientas

Aircrack: Aircrack es una suite de herramientas para 802.11a/b/g WEP y WPA cracking. Pone en prctica los mejores algoritmos conocidos de craqueo para recuperar las llaves inalmbricas una vez suficientes paquetes encriptados han sido recogidos. . La suite consta de ms de una docena de instrumentos discretos, incluyendo airodump (un programa de captura de paquetes 802.11), aireplay (un programa de paquete 802,11 inyeccin), aircrack (esttica WEP y WPA-PSK cracking) y airdecap (desencripta WEP / WPA archivos de captura) 2. Ophcrack Ophcrack es un pas libre del arco iris tabla de craqueo de contraseas basado en Windows (aunque la propia herramienta se ejecuta en Linux, Windows y Mac). Las caractersticas incluyen agrietamiento LM y NTLM hash, una interfaz grfica de usuario, la posibilidad de cargar hashes de cifrado SAM recuperadas desde una particin Windows, y una versin Live CD. Algunos cuadros se ofrece como una descarga gratuita, pero los ms grandes tienen que ser comprados desde Objectif Scurit. 3. L0phtCrack L0phtCrack intenta descifrar las contraseas de Windows de hashes que puede obtener (un acceso apropiado) de estaciones de trabajo independientes de Windows, servidores de red, controladores principales de dominio o Active Directory. En algunos casos puede oler el hash de la conexin.Tambin tiene numerosos mtodos de adivinar la contrasea de generacin (diccionario, fuerza bruta, etc). LC5 se suspendi por Symantec en 2006, luego re-adquirido por los chicos L0pht originales y renacer como LC6 en 2009 .
1.