mile2 top10latam

Tendencias de Hackeo Etico y Pentesting en Latam

Walter Cuestas, Mile2 Senior Authorized InstructorC)PTE, OSCP C|EHwcuestas@open-sec.com

StuxNet

EL RANKING

Por qué ? Cómo ?

• Porque globalmente no hay estadísticas completas :– OWASP solamente muestra la parte web– SANS solamente toma en consideración los países monitoreados

• Hemos tomado información obtenida en los servicios que realizamos en Perú, Ecuador, Panamá y de colegas de Argentina, Colombia, Chile, México, Bolivia, Paraguay, Guatemala, El Salvador, Honduras– Nos faltan países y Brasil casi siempre es “harina de otro costal”

• Los factores tomados en cuenta se basan en – CVSS– Contabilizando ocurrencias

• Corresponden a entidades privadas, estatales

Puesto 10 : inclusión...de archivos

Local File Include / Remote File Include

Puesto 9 : Ausencia de Parches ... :(

MS08-067 : US y alrededores....

Puesto 8 : Inyecciones.....de SQL!!

Lo de siempre : aplicaciones webMAL hechas!

Puesto 7 : Reutilización de claves

Es tan dificil no reutilizarlos passwords ? SI!

Puesto 6 : Claves...débiles

Trivia : Cuál es la clave del router ?

A : Cisco

B : El código del circuíto digital

Otra Trivia : Cuál es la clave de tu email, de tu celular, de tu tarjeta de débito ?

A : Tu fecha de nacimientoB : Tu fecha de nacimientoC : Tu fecha de nacimiento

Puesto 5 : Páginas Ejemplo...vulnerables

Puesto 4 : Páginas de Administración con claves débiles o vulnerables

Puesto 3 : XSS

Victima

Puesto 2 : IPSs que NO trabajan!

Puesto 1 : “Expertos” en Seguridad

Mile2 Course Road Map

Pre requisitos: Un mínimo de 12 meses de experiencia en redesConocimientos técnicos de TCP/IPConocimiento de software de MicrosoftNetwork+, Microsoft, Security+ Conocimiento básico de Linux es esencial

Examen de Certificación :CPTE – Certified Pen Testing Engineer™

BENEFICIOS DEL CURSOAquellos que finalicen satisfactoriamente el curso de Certified ) Penetration Testing Engineer habrán obtenido el conocimiento de la seguridad en el mundo real que les permitirá reconocer vulnerabilidades, explotar las debilidades en los sistemas y ayudar a protegerse de las amenazas. Los graduados del curso habrán aprendido el arte del Ethical Hacking, pero, con el nivel profesional (Penetration Testing).

RESUMEN DEL CURSOEl curso de CPTEngineer presenta la información basado en 5 Elementos Clave del Pen Testing : Obtención de Información, Escaneo, Enumeración, Explotación y Reporte

Mile2 Kit