¿Cómo se realiza un Pentest?
Mar26

¿Cómo se realiza un Pentest?

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración. Existen diferentes metodologías para realizar un test de penetración, una de las mas famosas por ser gratuita y abierta es la OSSTMM (Open Source Security Testing Methodology Manual) del instituto para la seguridad y las metodologías abiertas ISECOM, de la que hemos hablado ya varias veces en nuestra comunidad, pero no solo de OSSTMM vive el pentester, también existen otras herramientas como la Guía de pruebas OWASP, que esta enfocada a la auditoria de aplicaciones web o ISSAF (Information Systems Security Assassment Framework) o el Penetration Testing Framework de  Vulnerability Assessment que ademas de mostrarnos la metodología a seguir, nos sugieren herramientas para realizar cada una de las etapas del Pentest. Nosotros internamente cuando prestamos nuestros servicios de seguridad informática, lo hacemos con una metodología propia, donde integramos lo mejor de las metodologías mencionadas y las fusionamos para que el solo diagrama hable por si mismo y cuando una persona se enfrente a el, sepa claramente los pasos a realizar en cada una de las etapas del pentesting, si quieres acceder a un CURSO GRATUITO de Introducción al Pentesting donde explicamos esta metodología y el paso a paso de como se debe realizar un pentest de forma gráfica y fácil de entender, solo debes hacer click en la siguiente imagen o en ESTE ENLACE . Espero que con esta documentación que les dejo, tengan mas claro como se lleva a cabo un Test de Penetración de forma...

Leer Más
Curso Gratis de Seguridad y Redes en el Sena Virtual
Jul02

Curso Gratis de Seguridad y Redes en el Sena Virtual

  El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co o su plataforma sena sofia plus está implementando nuevos cursos virtuales sobre Seguridad Informática, ya había lanzado un curso gratuito de auditoria en seguridad informática, ahora en las ofertas del sena se encuentra el curso de Seguridad y Redes, que cuenta con las siguiente temáticas: Redes y Modelo OSI Políticas Generales de Seguridad Vulnerabilidades en la Organización Recordemos que al terminar los cursos en el sena virtual te dan un certificado del sena y entras automáticamente en la bolsa de empleo del SENA donde podrás ser llamado para trabajar en prestigiosas empresas del sector tecnológico del país. Si quieres iniciar en la seguridad informática, con un tutor paso a paso, certificación, posibilidad de empleo y fuera de eso GRATIS, no puedes dejar pasar esta oportunidad de inscribirte en el curso de Seguridad y Redes del Sena...

Leer Más

WifiWay 2.0.3 FINAL

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas. Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios. A WifiWay se le han quitado programas inservibles para ahorrar espacio, como Kopete, los juegos de kde y ahora muchos de los programas a los que solo podíamos ingresar por consola, se han añadido al menú, el cual ha sido totalmente reorganizado para que encontremos todo mucho mas fácil, si quieres ver todos los cambios te dejo una lista con ellos. Cambios Varios de Wifiway Imagen De Fondo Del Menú Inicial Cambiada Creada Nueva Categoría Wpa Creada Nueva Categoría Gestores De Conexión Creada Nueva Categoría Servidores Creada Nueva Categoría Testing (Pen-Test) Renombrados Los Módulos Para Saber Rápidamente Que Hay En Cada Uno Retocados Colores Del Menú Inicial Para Que Se Vea Todo Mejor Todas Las Aplicaciones De Consola Que Están En Los Menús Dejan La Shell Lista Para Trabajar. Añadidas a Los Menús Un Montón De Aplicaciones Que Estaban Solo Llamandolas Por Shell Removidos Los Juegos Kde Removido Kopete Removido Audiocdcreator Removido Juk Wifiway ahora cuenta con el escritorio Trinity 3.5.12 Cambios a Wifiway Por Modulo Modulo WifiWay: 1-001-Kernel Añadidos Firmwares Nuevos Para Intels 6000 Y Realteks Removida Openssl 0.9.8 Removido Ncurses-5.6 Modulo WifiWay: 2-002-Xorg Añadida Librería Para Conky Giblib-1.2.4 Añadida Librería Para Conky Imlib2-1.4.4 Actualizado Xterm a Version 267 Modulo WifiWay: 3-003-Kde-Desktop Añadido Iso Master-1.3.8 Añadido Nicotine Añadido Gdb-6.6 Modulo: 3-004-Desktop-Wifiway -Arreglados Todos Los Lanzadores De Menú Que Se Quedaban Atastacados -Creados Start-Ups Para Algunas Aplicaciones De Shel Modulo WifiWay: 4-004-Kdeapps Añadido Rarlinux 3.93 Añadido Kpackge Añadido Record My Desktop-0.3.8.1 Añadido Calcckecksum (Para Que Comprobéis El Md De Las Isos) Añadido Ntfs-Config (Por Si En Algún Momento Se Necesita Escribir En Una Partición Ntfs) Añadida Librería Gnupg-1.4.9 Añadida Librería Gpgme-1.1.6 Añadida Librería Libassuan-1.0.4 Añadido Gslapt-0.5.2B Añadido Slapt-Get-0.10.2C Añadida Librería Libsndfile-1.0.24 Añadida Librería Wxwidgets-2.8.12 Actualizado Intltool De Version 0.23 a Version 0.41.1 Añadida Librería Libcurl-7.21.4 Añadida Librería Libevent-2.0.10 Añadido Transmission-2.22 (Cliente Torrent) Añadida Librería Cryptopp-5.6.0 Añadida Librería Geoip-1.4.6 Añadida Librería Libupnp-1.6.13 Añadido Script Save Energy Añadido Al Menú Multimedia Lanzador Para Alsamixer Añadido Audacious 2.5.1 Modulo WifiWay: 5-005-Office Eliminado ,Se Mantiene Lo Mas Usado ,Que...

Leer Más

Laboratorio Práctico de Auditoria y Pentest

Después de publicar el Curso Backtrack 5 en Español y la documentación para dominar el Metasploit Framework Bernabé Muñoz ha querido compartir con nosotros un laboratorio/taller de auditoria y pentest utilizando herramientas como Nessus, NMap,Whireshark, Metasploit y Armitage. Los dejo con el aporte de Bernabé Muñoz, para visualizar online: O si prefieres descargarlo, puedes hacerlo desde este enlace Si te interesan este tipo de laboratorios, deberías pasar por los laboratorios de nuestra comunidad, con explicaciones paso a paso de distintas temáticas relacionadas con la seguridad...

Leer Más

Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

Para este primer artículo quise tocar un tema que me llama mucho la atención y que es un gran reto para los Ingenieros de software y profesionales relacionados en este campo en cuál es la seguridad. Para esto quiero enfatizarme en el ciclo de vida del software el cual es utilizado por los ingenieros de software, arquitectos entre otros profesionales involucrados en la rama, pero que tan efectivo es la metodología usada por estos profesionales en los desarrollos de software que realizan, esto lo menciono porque la mayoría de profesionales en el campo del software nunca piensan en el tema de la seguridad sino en cumplir con su meta u objetivo a alcanzar, pero ¿que tan valido es este punto de vista? en esta época donde la seguridad a tomado mucha importancia para las empresas y personas consientes que saben que la información que manejan es de mayor importancia y no puede ser mostrada divulgada a todo el mundo. Con esto quiero recalcar que la seguridad es importante aplicarla al ciclo de vida del software para con el fin de tener calidad en los productos desarrollados y cumplir con los tres objetivos de la seguridad que son la integridad, confidencialidad y disponibilidad ya que en esta época la tecnología va creciendo donde y encontramos que la información que necesitan las personas ya es accesible desde internet, con esto quiero enfatizar que la seguridad debe ser aplicada en cada fase del ciclo de vida del software para no tener dificultades más adelante en el diseño, arquitectura, pruebas entre otros. Después de tocar este tema de mayor importancia por los profesionales de seguridad hay dos preguntas que siempre les realizo a los arquitectos y gerentes de proyectos. (Arquitecto) ¿En qué fase del ciclo de vida del software contemplan la seguridad? (Gerentes de Proyectos) ¿En los cronogramas donde se estima el tiempo para pruebas de seguridad? Para la primera pregunta la mayoría de arquitectos responde las pruebas son realizadas al final del desarrollo ya que en ese momento podemos detectar los bug y corregirlos, pues lastimosamente para estos arquitectos la respuesta es incorrecta ya que las pruebas de seguridad deben estar en cada fase del ciclo de vida del software ya que entre más temprano encontremos problemas de seguridad más rápido podemos abordarlas y tendremos menos costo. La segunda pregunta es una de mis favoritas porque la mayoría de gerentes de proyectos se queda callados como si les estuviera haciendo una pregunta para medirlos que tanto saben, pero no es así, esta pregunta la realizo porque en ningún cronograma que allá visto en mi vida como ingeniero de software exponen un tema...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

CURSO DE INTRODUCCIÓN AL PENTESTING POR DRAGONJAR

"Guía paso a paso para realizar un pentest PROFESIONALMENTE"

CURSO DE INTRODUCCIÓN AL PENTESTING POR DRAGONJAR

"Guía paso a paso para realizar un pentest PROFESIONALMENTE"

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices