Upload File

mile2 top10latam

34

Upload: wcuestas

Post on 03-Jul-2015

184 views

Category:

Documents


4 download

Report

Tags:

TRANSCRIPT

Page 1: Mile2 top10latam
Page 2: Mile2 top10latam

Tendencias de Hackeo Etico y Pentesting en Latam

Walter Cuestas, Mile2 Senior Authorized InstructorC)PTE, OSCP C|[email protected]

Page 3: Mile2 top10latam
Page 4: Mile2 top10latam
Page 5: Mile2 top10latam
Page 6: Mile2 top10latam

StuxNet

Page 7: Mile2 top10latam

EL RANKING

Page 8: Mile2 top10latam

Por qué ? Cómo ?

• Porque globalmente no hay estadísticas completas :– OWASP solamente muestra la parte web– SANS solamente toma en consideración los países monitoreados

• Hemos tomado información obtenida en los servicios que realizamos en Perú, Ecuador, Panamá y de colegas de Argentina, Colombia, Chile, México, Bolivia, Paraguay, Guatemala, El Salvador, Honduras– Nos faltan países y Brasil casi siempre es “harina de otro costal”

• Los factores tomados en cuenta se basan en – CVSS– Contabilizando ocurrencias

• Corresponden a entidades privadas, estatales

Page 9: Mile2 top10latam

Puesto 10 : inclusión...de archivos

Page 10: Mile2 top10latam

Local File Include / Remote File Include

Page 11: Mile2 top10latam

Puesto 9 : Ausencia de Parches ... :(

Page 12: Mile2 top10latam

MS08-067 : US y alrededores....

Page 13: Mile2 top10latam

Puesto 8 : Inyecciones.....de SQL!!

Page 14: Mile2 top10latam

Lo de siempre : aplicaciones webMAL hechas!

Page 15: Mile2 top10latam
Page 16: Mile2 top10latam

Puesto 7 : Reutilización de claves

Page 17: Mile2 top10latam

Es tan dificil no reutilizarlos passwords ? SI!

Page 18: Mile2 top10latam

Puesto 6 : Claves...débiles

Page 19: Mile2 top10latam

Trivia : Cuál es la clave del router ?

A : Cisco

B : El código del circuíto digital

Otra Trivia : Cuál es la clave de tu email, de tu celular, de tu tarjeta de débito ?

A : Tu fecha de nacimientoB : Tu fecha de nacimientoC : Tu fecha de nacimiento

Page 20: Mile2 top10latam

Puesto 5 : Páginas Ejemplo...vulnerables

Page 21: Mile2 top10latam
Page 22: Mile2 top10latam

Puesto 4 : Páginas de Administración con claves débiles o vulnerables

Page 23: Mile2 top10latam
Page 24: Mile2 top10latam

Puesto 3 : XSS

Page 25: Mile2 top10latam

Victima

Page 26: Mile2 top10latam

Puesto 2 : IPSs que NO trabajan!

Page 27: Mile2 top10latam
Page 28: Mile2 top10latam

Puesto 1 : “Expertos” en Seguridad

Page 29: Mile2 top10latam
Page 30: Mile2 top10latam

Mile2 Course Road Map

Page 31: Mile2 top10latam

Pre requisitos: Un mínimo de 12 meses de experiencia en redesConocimientos técnicos de TCP/IPConocimiento de software de MicrosoftNetwork+, Microsoft, Security+ Conocimiento básico de Linux es esencial

Examen de Certificación :CPTE – Certified Pen Testing Engineer™

BENEFICIOS DEL CURSOAquellos que finalicen satisfactoriamente el curso de Certified ) Penetration Testing Engineer habrán obtenido el conocimiento de la seguridad en el mundo real que les permitirá reconocer vulnerabilidades, explotar las debilidades en los sistemas y ayudar a protegerse de las amenazas. Los graduados del curso habrán aprendido el arte del Ethical Hacking, pero, con el nivel profesional (Penetration Testing).

Page 32: Mile2 top10latam

RESUMEN DEL CURSOEl curso de CPTEngineer presenta la información basado en 5 Elementos Clave del Pen Testing : Obtención de Información, Escaneo, Enumeración, Explotación y Reporte

Page 33: Mile2 top10latam

Mile2 Kit

Page 34: Mile2 top10latam

1 MILE2 MILE3 MILETRAIL INTERSECTIONMILE 1 = …MILE 2 = RED. MILE 3 = BLUE. SMITH COLLEGE 5K Course Map . Title: Screen Shot 2018-08-21 at 1.18.53 PM Created Date: 20180821172016Z

mile2.com fileTM 1. F2F Classroom Based Training 3. LOT Live Online Training 4. KIT Study Kits & Exams 5. ... SANS GSLC GIAC Sec. Leadership Course

Iowa, prosecutor Ben Smith's sworn testimony, that Michael Roberts Mile2, helped prosecutor draft motions against reporter Darren Meade

YOUR DRIVING COSTS 2020...2020/12/09  · total cost per day $17.87 $20.84 $26.91 $19.69 $23.52 total cost per mile2 $0.6521 $0.7607 $0.9822 $0.7188 $0.8586 Total Cost Per Mile –

Federal Lawsuit Gregory Perry vs. Michael Roberts, Mile2, Mile2 Asia, Internet Security Systems, Aman Bhar, Bennet Kelley

Philadelphia City Council What Can City Council Do to Stem …€¦ · Philadelphia 2013 Litter Code Violations by Watershed Watershed 2013 Litter Violations Area Mile2 Litter CVN

mile2 about us presentation2

CPTE Lab Guide v2.11 - Mile2® - Cyber Security Certifications · PDF filethe Swiss Army Knife of hacking. ... get c:\tools\nc.exe and hit enter This Picture is for Example Only!

Malware, Trojans & Back Doors SAMPLE - Mile2® - … · 2012-07-13 · Malware, Trojans & Back Doors SAMPLE SAMPLE CONTENT CONTENT SAMPLE ... Linux or UNIX •-nc -L -p 1234 -e

FINAL REPORT June 2009 509062902 Total Maximum Daily Load · Conversion Factors To convert from To Multiply by To convert from To Multiply by mile2 acre 640 acre ft2 43560 km2 acre

Certified Professional Ethical Hackerweb.sdtpr.com/courses/Mile2/CPEH.pdf · 2018. 6. 20. · 2 ACCREDITATIONS UPON COMPLETION Upon completion, the Certified Professional Ethical

Advanced Presisten Threats conference Mile2

Global I.T. Security Training & Consulting · (ISC)2 & CISSP are service marks of the IISSCC. Inc. ITGovernance is publishing mile2’s newest C)PTE Prep Guide authored by Kevin Henry

FINAL REPORT June 2009 509062202 Total Maximum Daily Load · Conversion Factors To convert from To Multiply by To convert from To Multiply by mile2 acre 640 acre ft2 43560 km2 acre