mile2 top10latam
TRANSCRIPT
Tendencias de Hackeo Etico y Pentesting en Latam
Walter Cuestas, Mile2 Senior Authorized InstructorC)PTE, OSCP C|[email protected]
StuxNet
EL RANKING
Por qué ? Cómo ?
• Porque globalmente no hay estadísticas completas :– OWASP solamente muestra la parte web– SANS solamente toma en consideración los países monitoreados
• Hemos tomado información obtenida en los servicios que realizamos en Perú, Ecuador, Panamá y de colegas de Argentina, Colombia, Chile, México, Bolivia, Paraguay, Guatemala, El Salvador, Honduras– Nos faltan países y Brasil casi siempre es “harina de otro costal”
• Los factores tomados en cuenta se basan en – CVSS– Contabilizando ocurrencias
• Corresponden a entidades privadas, estatales
Puesto 10 : inclusión...de archivos
Local File Include / Remote File Include
Puesto 9 : Ausencia de Parches ... :(
MS08-067 : US y alrededores....
Puesto 8 : Inyecciones.....de SQL!!
Lo de siempre : aplicaciones webMAL hechas!
Puesto 7 : Reutilización de claves
Es tan dificil no reutilizarlos passwords ? SI!
Puesto 6 : Claves...débiles
Trivia : Cuál es la clave del router ?
A : Cisco
B : El código del circuíto digital
Otra Trivia : Cuál es la clave de tu email, de tu celular, de tu tarjeta de débito ?
A : Tu fecha de nacimientoB : Tu fecha de nacimientoC : Tu fecha de nacimiento
Puesto 5 : Páginas Ejemplo...vulnerables
Puesto 4 : Páginas de Administración con claves débiles o vulnerables
Puesto 3 : XSS
Victima
Puesto 2 : IPSs que NO trabajan!
Puesto 1 : “Expertos” en Seguridad
Mile2 Course Road Map
Pre requisitos: Un mínimo de 12 meses de experiencia en redesConocimientos técnicos de TCP/IPConocimiento de software de MicrosoftNetwork+, Microsoft, Security+ Conocimiento básico de Linux es esencial
Examen de Certificación :CPTE – Certified Pen Testing Engineer™
BENEFICIOS DEL CURSOAquellos que finalicen satisfactoriamente el curso de Certified ) Penetration Testing Engineer habrán obtenido el conocimiento de la seguridad en el mundo real que les permitirá reconocer vulnerabilidades, explotar las debilidades en los sistemas y ayudar a protegerse de las amenazas. Los graduados del curso habrán aprendido el arte del Ethical Hacking, pero, con el nivel profesional (Penetration Testing).
RESUMEN DEL CURSOEl curso de CPTEngineer presenta la información basado en 5 Elementos Clave del Pen Testing : Obtención de Información, Escaneo, Enumeración, Explotación y Reporte
Mile2 Kit