Páginas: [1] 
|
 |
|
 Autor
|
Tema: Esquema de cómo realizar un Penetration Test (Leído 14542 veces)
|
icisneros
GNU/Linux
Colaborador
 Desconectado
Mensajes: 1.296
|
Lo vi el otro dia en una lista de correo y me pareció muy interesante, echarle un vistazo, es un esquema de como se realiza un penetration test (no completo, pero si bien explicado, comando a comando y todas las herramientas usadas, etc...) Esquema de un Penetration TestSaludos!! |
|
|
|
|
En línea
|
|
|
|
|
ANELKAOS
|
GRacias AnArKo  es un buen resumen. Chinchetazo! |
|
|
|
|
En línea
|
|
|
|
GrTk
Desconectado
Mensajes: 184
|
Buen aporte, interesante
|
|
|
|
|
En línea
|
|
|
|
joe_phantom
Desconectado
Mensajes: 1
|
Muy buena data. Muchos ya deben conocer el ISSAF y el OSSTMM. Para los que no los conocen, son 2 documentos esenciales para un pentester. El ISSAF (Information Systems Security Assessment Framework), es un documento que explica desde lo que se debe hacer antes de empezar el pentest (contrato legal con el cliente...) hasta que herramientas usar y como usarlas. El OSSTMM (Open Source Security Testing Methodology Manual) es otro documento muy interesante, mas relacionado con el assessment del pentest. Los dos textos son complementarios, el ISSAF esta en ingles y el OSSTMM esta en castellano e ingles. En los 2 proyectos trabajan varios argentinos (conozco a un par  ). Hace poco salio un articulo en la revista NexIT, escrito por Hernan Racciatti sobre el ISSAF (tambien dice que se complementa con el OSSTMM). El que desee el articulo que me pasee el mail. Se pueden bajar los dos documentos (el ISSAF es de 850 paginas, y el OSSTMM de 120) de las siguientes paginas: http://www.isecom.org/osstmm/ (OSSTMM) http://www.oissg.org/content/view/71/71/ (ISSAF) Saludos PD: En la pagin de Hernan Racciati hay un muy buen paper sobre SQL Injection |
|
|
|
|
En línea
|
|
|
|
hricco
Desconectado
Mensajes: 0
|
que tal, estuve tratando de bajar los documentos mencionados, pero no funciona el Link de ISSAF y el de OSSTMM, solo puedes descargar el archivo en inglés. Me interesa el articulo de la revista NexIT, escrito por Hernan Racciatti sobre el ISSAF , si puedes enviarlo por favor a neofp3227@gmail.com. Si alguien está interesado en el doc de OSSTMM en español lo encontré en p2p y lo puedo enviar si me dan sus direcciones. |
|
|
|
|
En línea
|
|
|
|
the_haunted
Desconectado
Mensajes: 73
the world needs a hero !!
|
buen trabajo anarko
|
|
|
|
|
En línea
|
 MODERADOR GLOBAL: PERROSHACKERS CMH-IP FRIEDS: CMH-IP.NET |
|
|
epunamun
Desconectado
Mensajes: 14
|
el de la osstmm yo lo tengo en es. mandar mensaje privado y lo mando, pero alguien conoce el issaf pero traducido, (bueno si no yo estoy en eso asi k el que este interesado en ayuda se lo agradeceria montones), muy buena la info...... sobre el OSSTMM yo he estado trabajando sobre ese esatndar no formal y es excelente recomendado al 100 a demas en la pagina oficial siempre estan con nuevos upgrades de los soft que la mayoria si no todos son de ellos a demas del paper y los procedimientos para saber si se efectuo correctamente.....
salu2, nos bites
|
|
|
|
|
En línea
|
|
|
|
salvades
Desconectado
Mensajes: 37
|
Muy buena data. Muchos ya deben conocer el ISSAF y el OSSTMM. Para los que no los conocen, son 2 documentos esenciales para un pentester. El ISSAF (Information Systems Security Assessment Framework), es un documento que explica desde lo que se debe hacer antes de empezar el pentest (contrato legal con el cliente...) hasta que herramientas usar y como usarlas. El OSSTMM (Open Source Security Testing Methodology Manual) es otro documento muy interesante, mas relacionado con el assessment del pentest. Los dos textos son complementarios, el ISSAF esta en ingles y el OSSTMM esta en castellano e ingles. En los 2 proyectos trabajan varios argentinos (conozco a un par ). Hace poco salio un articulo en la revista NexIT, escrito por Hernan Racciatti sobre el ISSAF (tambien dice que se complementa con el OSSTMM). El que desee el articulo que me pasee el mail. Se pueden bajar los dos documentos (el ISSAF es de 850 paginas, y el OSSTMM de 120) de las siguientes paginas: http://www.isecom.org/osstmm/ (OSSTMM) http://www.oissg.org/content/view/71/71/ (ISSAF) Saludos PD: En la pagin de Hernan Racciati hay un muy buen paper sobre SQL Injection Estimado podrias enviarme la informacion a mi correo, este es salvades@gmail.comDe ante mano Graciasssss |
|
|
|
|
En línea
|
|
|
|
|
TaLaP0 XoR BiT
|
Muy buena data. Muchos ya deben conocer el ISSAF y el OSSTMM. Para los que no los conocen, son 2 documentos esenciales para un pentester. El ISSAF (Information Systems Security Assessment Framework), es un documento que explica desde lo que se debe hacer antes de empezar el pentest (contrato legal con el cliente...) hasta que herramientas usar y como usarlas. El OSSTMM (Open Source Security Testing Methodology Manual) es otro documento muy interesante, mas relacionado con el assessment del pentest. Los dos textos son complementarios, el ISSAF esta en ingles y el OSSTMM esta en castellano e ingles. En los 2 proyectos trabajan varios argentinos (conozco a un par ). Hace poco salio un articulo en la revista NexIT, escrito por Hernan Racciatti sobre el ISSAF (tambien dice que se complementa con el OSSTMM). El que desee el articulo que me pasee el mail. Se pueden bajar los dos documentos (el ISSAF es de 850 paginas, y el OSSTMM de 120) de las siguientes paginas: http://www.isecom.org/osstmm/ (OSSTMM) http://www.oissg.org/content/view/71/71/ (ISSAF) Saludos PD: En la pagin de Hernan Racciati hay un muy buen paper sobre SQL Injection Ahh!! eso no me lo podia gracias por la info. |
|
|
|
|
En línea
|
|
|
|
Anay
Desconectado
Mensajes: 2
|
Muy buen aporte¡¡ con esto ya tengo para empollar semanas  Pero es realmente buen material. |
|
|
|
|
En línea
|
|
|
|
elmonky
Desconectado
Mensajes: 24
|
Footprinting - Determinación de objetivos de la huella, por ejemplo, Los registros DNS, IP alcance, la información pública, información de contacto, etc
Escaneo - La determinación de los objetivos aberturas, por ejemplo, servicio de los puertos, redes inalámbricas, módems de piscinas, servidores VPN, etc
Enumeración - La determinación de los servicios que detrás de las aberturas, por ejemplo, servidores web, sistemas, routers, firewalls, autenticación wifi, etc
Penetración - Selección adecuada explota y penetrar en la meta, por ejemplo, Inyección de SQL, buffer overflow, ataques contraseña, etc
Escalada - Escalada de las credenciales de administrador o root, por ejemplo, dll inyección, explotar local, cambio de configuración, sceduled empleos, etc
Obtener Interactivo - Obtener una shell remota o GUI en el destino, por ejemplo, RDP, VNC, netcat, etc
La ampliación de Influencia - El paso de la meta inicial como un pie o cabeza de playa para el resto de la red teniendo sobre el dominio.
Limpieza - Asegurar puertas traseras y la eliminación de pruebas, por ejemplo, rootkits, etc
un poco de metodologia de vez en cuando no esta mal ¡¡¡¡¡¡¡¡¡¡¡
|
|
|
|
|
En línea
|
|
|
|
|
|
tobu
Desconectado
Mensajes: 52
|
hablando de penetraciones ,todo de buen rollo claro está,jajajaja,queria dejar algo por si podiais decir cómo o donde puedo encontrar información.
veréis ,hace tiempo estuve siguiendo un post que de aironjack de cómo entrar en un pc que se encuentra detrá de un routers.¿alguien sabe algo de ésto o donde puedo encontrar información?seguí bastante el hilo ,pero el hilo se lo perdí a aironjack y me han comentado que no entra mucho al foro.¿sabéis como quedo el tema y si logró su objetivo?ya que es objetivo mio tambien.
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
