Ejemplo Reporte de PenTest

Ejemplo Reporte de PenTest, gracias a Daniel Rodríguez (@dvirus), me entero que Ofensive Security (los creadores de BackTrack), han liberado un ejemplo de reporte que utilizan en sus test de penetración, a mi parecer esta bien estructurado y contiene los elementos justos que se deben mostrar en un reporte de este tipo. Es muy común escuchar entre los profesionales de la seguridad informática, las quejas a la hora de hacer el reporte de un pentest, la verdad es que no conozco el primero que disfrute haciendo este tipo de informes, pero siempre que escucho este tipo de quejas les recuerdo a estos profesionales que el informe es el producto que el cliente puede ver, es por lo que la empresa ha pagado y se espera mucho de él, por tanto debemos realizarlo lo mejor que podamos, explicar detalladamente (la parte técnica) para que el área de sistemas puedan entender los problemas encontrados y también lo suficientemente claro como para que un gerente entienda que es lo que esta pasando en la empresa. El reporte o informe cobra especial importancia para aquellos profesionales que trabajamos independientes, ya que con él, nuestro cliente sacará una conclusión del trabajo realizado, asumiendo que si el reporte esta bien hecho, el trabajo estará igual, por lo que muchas veces del reporte entregado depende el que nos vuelvan a contratar en dicha empresa o nos recomienden con otra. Personalmente me gusta leer reportes de otras personas/empresas ya que normalmente se suele aprender mucho de ellos, alguna nueva forma de extraer información o ingresar a un equipo, pero también se aprende mucho de como se presenta dicha información, extrayendo lo que me parece interesante para hacerlo igual en mi próximo informe. Por eso les dejo hoy este ejemplo reporte de PenTest, que seguramente a muchos les será de utilidad a la hora de presentar los resultados de un test de penetración en una empresa. (Click aquí para descargar el Ejemplo Reporte de PenTest en PDF) Espero que les sea de utilidad. Gracias a @famato me entero que @juliocesarfort tiene un repositorio de informes bastante completo que no podia dejar de adjuntar a este post. @DragonJAR https://t.co/cnVZD5irDw recopilation from @juliocesarfort — Francisco Amato (@famato) 6 de septiembre de 2016 De todas formas he generado un mirror de estos informes por si a futuro el repositorio deja de existir, los visitantes de la comunidad puedan acceder a los documentos sin...

Leer Más

Ganadores del Reto Forense Campus Party Colombia 2010

Este año tuve el placer de participar como ponente en la Campus Party Colombia 2010, inaugurando la nueva área de Seguridad y Redes que hacia mucha falta en el evento de tecnología mas grande de nuestro país, mi compañero Jhon Jairo Hernandez (Dinosaurio) y yo real realizamos el Segundo Reto Forense de La Comunidad DragonJAR, el cual tuvo muy buena acogida por parte de los campuseros y una participación mas que deseada. Me gustó mucho realizar este reto forense durante la Campus Party Colombia 2010, por que aunque no es el primero que realizo, en esta ocasión pude realizar un seguimiento día a día del reto y tener una interacción mas directa con los participantes, ver sus progresos, aconsejarles, orientarles y escuchar sus teorías sobre lo sucedido en el caso de “monica galindo”, cosa que no se pudo hacer en el primer reto forense de la comunidad dragonjar, ya que este se realizo totalmente online. Muchas personas participarón en el reto forense (mas de 130 inscritos oficiales), aunque la gran mayoría no contaban con conocimiento previo en la materia, aun así se animaron a participar en el reto planteado y me alegró mucho ver sus nombres entre los pocos informes enviados, habían otros a los que se les veía mucho interés y compromiso, preguntaban constantemente pero por diferentes razones no entregaron los informes, recuerdo en especial un grupo costeño, que tenia claro que había sucedido con monica y su denuncia, conocían el culpable, los medios usados para cometer el delito, pero se dejaron intimidar por la presencia de un participante con muchos conocimientos en el área. Espero que los resultados del reto les demostraran que realmente cualquiera tenia la posibilidad de ganar, solo tenían que realizar un buen informe y sustentar su trabajo en el. El reto forense tenia una calificación máxima de 100 puntos, distribuidos de la siguiente forma: 30 Puntos – Validez legal 30 Puntos – Procedimental y Documental 30 Puntos – Evidencia y Correlación con el Delito 10 Puntos – Extras (para las personas que realizaron algo mas de lo que nosotros solicitábamos) Teniendo claro el sistema de calificación empleado, les dejo los resultados del Reto Forense realizado por La Comundiad DragonJAR en la Campus Party Colombia 2010: Les recomiendo descargar el archivo XLS donde podrán encontrar los comentarios realizados a cada uno de los participantes Una foto de los felices ganadores, Duvan Gallego y Raúl Chavarría con sus nuevos Netbooks Toshiba: Pronto subiremos las imágenes de este reto forense, para que las personas que no pudieron asistir a la Campus Party Colombia, también tengan la posibilidad de...

Leer Más

Antivirus Gratuitos son mas Rápido

  Un informe realizado por la universidad SRI (Stanford Research Institute) International una  gran parte de los antivirus tienen mayor velocidad al momento de encontrar amenazas. El informe dice que se realizo una prueba donde se  escanearon 3544 nuevos malware con mas de 30 antivirus, a travez  de la pagina virustotal.com, el resultado arrojo  una detección superior al 90% en casi todos  los antivirus gratuitos. Pocos días después de realizada la prueba casi todos los antivirus ya detectaban las amenazas pero quienes mejor y mas rápido reaccionaron fueron los antivirus gratuitos, entre los que se destacaron AntiVir, AVG, Ikarus y BitDefender por el alto porcentaje de malware detectado. Para ver el informe puedes entrar...

Leer Más

Informe sobre los Mitos de la Seguridad del Código Abierto

La gente de Astaro (empresa de seguridad en Internet) han creado un informe llamado “Descubriendo la verdad detrás de los mitos de la seguridad del código abierto” donde explican a profundidad que el echo de utilizar software de código abierto (o libre) no es sinónimo de tener una seguridad del 100% El Informe esta escrito en español y es posible solicitarlo de manera gratuita, esta destinado principalmente a personas que trabajen con la Tecnología de la Información. Descargar Informe (Mirror de La Comunidad...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES