2021

Security+
 LA AGENDA DE HOY
1. Introducción y presentación.
2. Revisión de los objetivos de certificación.
3. Revisión de temario del curso.
4. Historia de Unix.
5. Instalación y configuración del laboratorio.
6. Introducción a GNU/Linux.
7. Comandos más utilizados.
 Steven Vega Ramírez
• Especialista en ciberseguridad por Universidad LEAD.
• Certificaciones CompTIA Security+, Ethical Hacking, Red Team
Operations and Adversary Simulations, LPI Linux, Cisco, Mikrotik, etc.
• Más de 8 años de experiencia trabajando en el ámbito de la
computación.
• Experiencia como administrador de redes y gestor de ciberseguridad
en datacenters e ISPs.
• Actualmente soy parte del equipo de respuesta a incidentes de
seguridad (CSIRT) de una compañia internacional.
• Miembro de la comunidad DC11506.
Contacto:
• Instructor en Fsecurity Solutions. svega@fsecuritysolutions.com
• Seguidor de las competencias Capture The Flag. +506 60812809
Telegram: stevenvegar25
 DETALLES CERTIFICACION
COMPTIA SECURITY+ SY0-601

Required exam SY0-601

Number of questions Maximum of 90
Types of questions Multiple-choice and performance-based
Length of test 90 minutes (+30 minutes)
Recommended experience • At least 2 years of work experience in IT
systems administration with a focus on security
• Hands-on technical information security
experience
• Broad knowledge of security concepts
Passing score 750 (on a scale of 100–900)
 OBJETIVOS CERTIFICACION
COMPTIA SECURITY+ SY0-601

DOMAIN PERCENTAGE

1.0 Attacks, Threats, and Vulnerabilities 24%

2.0 Architecture and Design 21%
3.0 Implementation 25%
4.0 Operations and Incident Response 16%
5.0 Governance, Risk, and Compliance 14%

Total 100%
 1. THREATS, ATTACKS AND VULNERABILITIES

➢ Understanding Social Engineering

➢ Analyze and Differentiate Among Types of Malware
➢ Analyze and Differentiate Among Types of Password Attacks
➢ Analyze and Differentiate Among Nonstandard and Emerging Attacks
➢ Application Attacks
➢ Wireless Attacks
➢ Network Attacks
➢ Understanding and Analyzing Threats
➢ Vulnerabilities
➢ Implement Assessment Techniques to Discover Security
➢ Penetration Testing Techniques
 2. ARCHITECTURE AND DESIGN

➢ Enterprise Security
➢ Cloud Computing
➢ Secure Application Development, Deployment and Automation
➢ Authentication Concepts
➢ Resiliency Concepts
➢ Embedded and Specialized Systems
➢ Physical Security
➢ Cryptography
 3. IMPLEMENTATION

➢ Protocols and Use Cases

➢ Host and Application Security
➢ Secure Network Design
➢ Wireless Security
➢ Mobile Security Solutions
➢ Cloud Security
➢ Identity and Account Management
➢ Authentication and Authorization
➢ Public Key Infrastructure
4. OPERATIONS AND INCIDENT RESPONSE

➢ Assessing Organizational Security

➢ Incident Response
➢ Data Sources
➢ Incident Mitigation
➢ Digital Forensics
 5. GOVERNANCE, RISK AND COMPLIANCE

➢ Control Categories
➢ Control Types
➢ Understanding Guidance Documents
➢ Policies Supporting Organizational Security
➢ Understanding and Managing Risk
➢ Privacy and Sensitive Data
HISTORIA DE LINUX
 HISTORIA UNIX
Unix es un sistema operativo portable, multitarea y multiusuario; desarrollado en 1969 por un grupo
de empleados de los laboratorios Bell de AT&T.
En 1972 escribió la versión 2 de UNIX, en el lenguaje de programación C.​ Este cambio significaba que
UNIX podría ser fácilmente modificado para funcionar en otras computadoras (de esta manera, se
volvía portable) y así otras variaciones podían ser desarrolladas por otros programadores.
AT&T: Considerado el Unix puro y original, como UNIX System III y UNIX
System V.

BSD: En 1975 la Universidad de California, con sede en Berkeley

desarrolló y publicó su versión de UNIX, conocida como Berkeley
Software Distribution.

IBM AIX: Advanced Interactive Executive.

Microsoft Xenix: En 1984 crearon un SO liviano y rápido. Obsoleto.

GNU: En 1983 un ambicioso esfuerzo para crear un sistema similar a

Unix, que pudiese ser distribuido libremente.

Linux: En 1991, se empezó a proponer el núcleo Linux y a reunir

colaboradores, las herramientas GNU eran la elección perfecta.
 HISTORIA GNU

En 1983, Richard Stallman, un programador de sistemas y miembro de la

comunidad hacker del Instituto Tecnológico de Massachusetts (MIT), tuvo la
iniciativa de crear un sistema operativo que estuviera constantemente en
mantenimiento y accesible para todos.

En 1985, creó el “Manifiesto GNU” donde especificaba sus intenciones y

motivaciones para crear una alternativa libre al sistema operativo Unix, al que
denominó GNU (GNU No es Unix).

Poco tiempo después, creó la organización sin fines de lucro, Free Software
Foundation, con la cual pretendía administrar la distribución de sus sistemas y
protegerlas del dominio público, por lo que de aquí se derivó la Licencia Pública
General, actualmente GPLv3, que garantiza a los usuarios finales (personas,
organizaciones, compañías) la libertad de usar, estudiar, compartir (copiar) y
modificar el software.
 HISTORIA GNU/LINUX
En 1991, cuando Torvalds asistía a la Universidad de Helsinki,
Finlandia, y era usuario del sistema operativo MINIX, y de los
programas provenientes del proyecto GNU, estaba muy interesado
por el funcionamiento de los sistemas operativos.​ Frustrado por la
concesión de licencias de uso que utilizaba MINIX, que en ese
momento se limitaba a uso educativo, ese mismo año decidió
comenzar a desarrollar su propio núcleo.

Solicitó ayuda de sus colegas programadores, mediante un correo

electrónico, para lograr terminar y desarrollar el núcleo o kernel de
su nuevo sistema operativo cuanto antes.

Este proyecto personal terminó el 5 de octubre de 1991 con el

anuncio​ de la primera versión de Linux, escrito en lenguaje C,
capaz de ejecutar BASH (Bourne Again Shell) y el compilador
conocido como GCC (GNU Compiler Collection).

En enero de 1992 se adoptó la Licencia Pública General (GPL),

permitiendo su modificación, redistribución, copia y uso ilimitado.
 INSTALACION Y
CONFIGURACION DEL
LABORATORIO
 DESCARGAS
PARROT OS SECURITY
https://www.parrotsec.org/download/

METASPLOITABLE 2
https://docs.rapid7.com/metasploit/metasploitable-2

ORACLE VIRTUALBOX
https://www.virtualbox.org/wiki/Downloads
INTRODUCCION A
GNU/LINUX
 LINUX DISTRIBUTIONS
Es una distribución de software basada en el núcleo Linux que incluye determinados paquetes de
software para satisfacer las necesidades de un grupo específico de usuarios, dando así origen a
ediciones domésticas, empresariales y para servidores. Por lo general están compuestas, total o
mayoritariamente, de software libre, aunque a menudo incorporan aplicaciones o controladores
propietarios. Para ver una lista completa, esta el sitio https://distrowatch.com/
FHS (Filesystem Hierarchy Standard) LINUX

https://refspecs.linuxfoundation.org/FHS_3.0/fhs/index.html
 ESTRUCTURA DE ARCHIVOS EN LINUX
/bin, /sbin /proc
se encuentran los archivos binarios ejecutables del OS mantiene información sobre el estado del sistema

/boot /root
se encuentra el GRUB y las imágenes de kernel linux contiene todos los archivos propios del usuario root

/dev /run
archivos de drivers de los dispositivos aun sin montar carpeta temporal para las apps de arranque del sistema

/etc /sandbox
esta la configuración de los apps del sistema directorio para la funcionalidad de sandbox

/home /srv
contiene los archivos propios de cada usuario contiene los archivos de servicios que se ofrecen (servidor)

/lib, /lib32, /lib64, /libx32 /sys

librerias, archivos de sistema, firmwares, etc archivos del sistema o kernel (system), firmwares, etc

/media /tmp
carpeta para montar unidades usb o unidades ópticas carpeta de archivos temporales, todos los usuarios tienen acceso

/mnt /usr
carpeta para montar sistemas de archivos externos, como aplicaciones y archivos que los usuarios pueden ejecutar
las carpetas compartidas o unidades en red
/var
/opt contiene archivos y variablesde programas como los logs, etc
contiene las carpetas de programas por perfiles de usuario
 COMANDOS COMUNES EN LINUX
su <usuario> nano <archivo> lsblk
cambiar de usuario editor de texto o archivos ver las unidades

cd <directorio> history df -ah

entrar en una carpeta ver el historial de comandos ver espacio libre disco

cd .. uname -a du -sh
salir de una carpeta ver la versión del sistema ver el tamaño de las carpetas

ls hostname ps aux
ver los archivos y carpetas muestra el nombre del equipo ver consumo de los procesos

ls -l id cat /etc/apt/sources.list.d/parrot.list
listar los archivos y carpetas ver información del usuario actual ver repositorios instalados en ParrotOS

touch <nombre archivo> whoami apt-get update

para crear un archivo ver usuario actual actualizar la BD de los repositorios

alias “<comandos>” pwd apt search <aplicación>

hacer un atajo de comandos ver directorio actual buscar aplicación en el repositorio

cat <archivo> chmod <permisos> <archivo> apt-get install <aplicación>

muestra el contenido cambiar permisos de archivo instalar la aplicación desde el repositorio

cat <archivo1> <archivo2> chown <usuario> <archivo> apt-get upgrade

concatena y muestra los archivos cambiar dueño del archivo actualizar todos las aplicaciones instaladas
 COMANDOS COMUNES EN LINUX

echo <$VARIABLE> mkdir <nombre> ping ><dirección IP>

devuelve el contenido de la variable crear una carpeta nueva hace ping continúo a la IP

find <path> -name <nombre> mv <origen> <destino> ifconfig

buscar archivos en subdirectorios mueve un archivo al destino muestra la configuración IP de las interfaces

locate <nombre de archivo> shutdown now netstat -at

busca el archivo en el sistema apaga el sistema inmediatamente muestra puertos abiertos del sistema

grep <palabra> <archivos> reboot useradd <nombre de usuario>

busca una palabra en el archivo reinicia el sistema inmediatamente crear un usuario nuevo

head <archivo> ps aux userdel <nombre de usuario>

devuelve las primeras líneas del archivo ver todos los procesos del sistema elimina el usuario

tail <archivo> kill <PID> setxkbmap es

devuelve las últimas líneas del archivo forza el cierre de un proceso cambiar el teclado a español

less <archivo> top man <comando>

navegar por el contenido del archivo muestra los procesos del sistema ver el manual del comando
PERMISOS DE ARCHIVOS
¿COMENTARIOS
O
PREGUNTAS?