¿Cómo se realiza un Pentest?
mar26

¿Cómo se realiza un Pentest?

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración. Existen diferentes metodologías para realizar un test de penetración, una de las mas famosas por ser gratuita y abierta es la OSSTMM (Open Source Security Testing Methodology Manual) del instituto para la seguridad y las metodologías abiertas ISECOM, de la que hemos hablado ya varias veces en nuestra comunidad, pero no solo de OSSTMM vive el pentester, también existen otras herramientas como la Guía de pruebas OWASP, que esta enfocada a la auditoria de aplicaciones web o ISSAF (Information Systems Security Assassment Framework) o el Penetration Testing Framework de  Vulnerability Assessment que ademas de mostrarnos la metodología a seguir, nos sugieren herramientas para realizar cada una de las etapas del Pentest. Nosotros internamente cuando prestamos nuestros servicios de seguridad informática, lo hacemos con una metodología propia, donde integramos lo mejor de las metodologías mencionadas y las fusionamos para que el solo diagrama hable por si mismo y cuando una persona se enfrente a el, sepa claramente los pasos a realizar en cada una de las etapas del pentesting, si quieres acceder a un CURSO GRATUITO de Introducción al Pentesting donde explicamos esta metodología y el paso a paso de como se debe realizar un pentest de forma gráfica y fácil de entender, solo debes hacer click en la siguiente imagen o en ESTE ENLACE . Espero que con esta documentación que les dejo, tengan mas claro como se lleva a cabo un Test de Penetración de forma...

Leer Más

Todas las charlas de 1HackParalosChicos

Hace un tiempo hablamos de 1HackParalosChicos, una iniciativa que pusieron en marcha diferentes profesionales de seguridad de la información en Argentina con el objetivo de recaudar leche y juguetes para los niños pobres. Esta iniciativa, ademas de ayudar a los niños e inspirar la creación de su versión Colombiana HackXcolombia, también generó una buena cantidad de información relacionada con la seguridad de la información que se ha ido publicando poco a poco. La organización de 1HackParalosChicos ha publicado las diapositivas de todas las charlas que se llevaron a cabo durante el evento, las he descargado y subido a slideshare para que puedas verlas online (espero que pronto suban las charlas en vídeo, si el evento fue grabado…) Seguridad en Dispositivos Móviles por Ezequiel Sallis y Claudio Caracciolo Presentación Argentina Cibersegura por Federico Pacheco / Facundo Malaureille Seguridad vs Desarrolladores por Martín Tartarelli Desventuras de Ser Paranoico 2.0 por Hernán Racciatti Filosofía Hacker por Jorge “Vampii” Franco Wifi @ HOME por Juan Pablo Borgna Técnicas de Infección de Malware por Claudio Cortés La Familia en Internet por Claudio Avin Reputación Online por Daniel Monastersky y Miguel Sumer Elias Seguridad en Internet, padres e hijos por Ricardo Saenz Tan pronto publiquen mas material sobre las charlas, actualizaré la entrada. Mas Información: Pagina Oficial de...

Leer Más

Memorias del Vive ForoS 2010

El pasado 28 de octubre se llevó a cabo Vive ForoS, un evento de seguridad informática impulsado por segu-info.com.ar con el objetivo de exponer los últimos avances en cuanto a seguridad informática en cada una de sus áreas. Este evento se distingue de muchos de habla hispana por que ademas llevarse a cabo de forma presencial, se transmitió por streaming, de forma gratuita a todo el mundo y aunque todavía no esta disponible el archivo de vídeo (no se si estará disponible) pero aquí les dejo las diapositivas de las charlas. El evento lo inicio Ezequiel Sallis de la empresa Root-Secure, con su charla sobre la seguridad en dispositivos móviles. Mateo Martinez de TATA Consultancy Service, hablaba sobre la Continuidad del negocio y gestión de crisis BCM (Bussiness Continuity Management) y su importancia. Continuó Diego Bruno con las tendencias de virtualización actuales y su futuro. Hernan Racciatti de SicLabs habló de la seguridad en la nube. Matias Katz compartió con todos los asistentes un workshop sobre Man-in-The-Middle usando SSLstrip Y por ultimo Jorge Mieres expuso sobre criminologia informática y el negocio de las botnets. Mas Información: Pagina Oficial del...

Leer Más

Wireshark, ataques y contramedidas

Con el fin de motivar en área de la seguridad de la información a los campuseros y asistentes al Campus Party Co, el miércoles 30 de junio, la comunidad tuvo una representación más en la cual se realizo el taller denominado “Wireshark, ataque y contramedidas arp-spoofing usando ettercap y arpwatch” a manos del miembro activo Carlos Andrés Rodallega Obando más conocido en la comunidad como Roguer. El taller tuvo una buena acogida de parte de los campuseros, ya que arranco con una introducción bastante simple, de inmediato con el fin de no perder la atención de los asistentes, el taller se inicio con un nivel básico haciendo capturas y poco a poco se fue subiendo el nivel al punto de llegar al manejo de filtros compuestos con wireshark, también se usaron herramientas bastante conocidas como lo es netcat (se creo un chat y se transfirieron archivos), con el fin de generar tráfico en la red. La parte de wireshark finalizo con la reconstrucción de un archivo a partir de los datos guardados de una captura usando tcpxtract. En seguida se realizo un ataque ARP-Spoofing con ettercap sobre un entorno seguro y se uso arpwatch como una de las tantas contramedidas (se visualizaron los registros y las notificaciones que este genera al igual que el WinARPwatch), finalmente como el tiempo alcanzó este taller Roguer lo finalizó agregando al ARP-Spoofing un ataque DNS-Spoofing usando el plugin dns_spoof de ettercap. Les dejo las diapositivas de la charla y el documento del taller para que realicen estos procedimientos en casa: Descarga el documento del taller para que puedas seguirlo paso a...

Leer Más

Video Tutoriales de Metasploit Framework

El 8 de mayo de 2010, la AISS Kentuckiana realizó una capacitación de siete horas en el Brown Hotel de Louisville Kentucky Las ganancias recaudadas en la capacitación fue para el programa de Alimentos por Trabajo de “Hackers For Charity”. Los instructores fueron David “ReL1K” Kennedy, Martin “PureHate” Bos, Elliott “Nullthreat” Cutright, Pwrcycle y Adrian “Irongeek” Crenshaw. A continuación se muestran los vídeos del evento. Espero que los disfruten. Metasploit Intro – Irongeek (Descargar Vídeo – Descargar Diapositivas – Ver Online) Metasploit Scanning and Pivoting – Pwrcycle (Descargar Vídeo – Descargar Diapositivas – Ver Online) Metasploit Fuzzing and Exploit Development – Nullthreat (Descargar Vídeo – Descargar Diapositivas – Descargar Archivos – Ver Online) Meterpreter and Post Exploitation (and a demo of Metasploit Express) – Purehate (Descargar Vídeo – Descargar Diapositivas – Ver Online) Social Engineering Toolkit – ReL1K (Descargar Vídeo – Ver otro Video Tutorial de SET – Ver Online) More Encoding Fun, Fasttrack and Closing – ReL1K (Descargar Vídeo – Ver Online) Nota: Si deseas descargar todos los vídeos, seguramente te servirá este enlace, donde encontraras los vídeos en diferentes formatos, para que bajes el que mejor se acomode a tus necesidades. Mas Información: Metasploit Class Videos Clases de Metasploit en video [sam_ad...

Leer Más

Congreso Hacker Colombia

CURSO DE INTRODUCCIÓN AL PENTESTING POR DRAGONJAR

"Guía paso a paso para realizar un pentest PROFESIONALMENTE"

CURSO DE INTRODUCCIÓN AL PENTESTING POR DRAGONJAR

"Guía paso a paso para realizar un pentest PROFESIONALMENTE"

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices