Páginas: [1] 
|
 |
|
 Autor
|
Tema: Esquema de cómo realizar un Penetration Test (Leído 10818 veces)
|
|
icisneros
|
Lo vi el otro dia en una lista de correo y me pareció muy interesante, echarle un vistazo, es un esquema de como se realiza un penetration test (no completo, pero si bien explicado, comando a comando y todas las herramientas usadas, etc...) Esquema de un Penetration TestSaludos!! |
|
|
|
|
En línea
|
|
|
|
|
ANELKAOS
|
GRacias AnArKo  es un buen resumen. Chinchetazo! |
|
|
|
|
En línea
|
|
|
|
|
GrTk
|
Buen aporte, interesante
|
|
|
|
|
En línea
|
|
|
|
|
joe_phantom
|
Muy buena data. Muchos ya deben conocer el ISSAF y el OSSTMM. Para los que no los conocen, son 2 documentos esenciales para un pentester. El ISSAF (Information Systems Security Assessment Framework), es un documento que explica desde lo que se debe hacer antes de empezar el pentest (contrato legal con el cliente...) hasta que herramientas usar y como usarlas. El OSSTMM (Open Source Security Testing Methodology Manual) es otro documento muy interesante, mas relacionado con el assessment del pentest. Los dos textos son complementarios, el ISSAF esta en ingles y el OSSTMM esta en castellano e ingles. En los 2 proyectos trabajan varios argentinos (conozco a un par  ). Hace poco salio un articulo en la revista NexIT, escrito por Hernan Racciatti sobre el ISSAF (tambien dice que se complementa con el OSSTMM). El que desee el articulo que me pasee el mail. Se pueden bajar los dos documentos (el ISSAF es de 850 paginas, y el OSSTMM de 120) de las siguientes paginas: http://www.isecom.org/osstmm/ (OSSTMM) http://www.oissg.org/content/view/71/71/ (ISSAF) Saludos PD: En la pagin de Hernan Racciati hay un muy buen paper sobre SQL Injection |
|
|
|
|
En línea
|
|
|
|
|
hricco
|
que tal, estuve tratando de bajar los documentos mencionados, pero no funciona el Link de ISSAF y el de OSSTMM, solo puedes descargar el archivo en inglés. Me interesa el articulo de la revista NexIT, escrito por Hernan Racciatti sobre el ISSAF , si puedes enviarlo por favor a neofp3227@gmail.com. Si alguien está interesado en el doc de OSSTMM en español lo encontré en p2p y lo puedo enviar si me dan sus direcciones. |
|
|
|
|
En línea
|
|
|
|
|
the_haunted
|
buen trabajo anarko
|
|
|
|
|
En línea
|
 MODERADOR GLOBAL: PERROSHACKERS CMH-IP FRIEDS: CMH-IP.NET |
|
|
|
epunamun
|
el de la osstmm yo lo tengo en es. mandar mensaje privado y lo mando, pero alguien conoce el issaf pero traducido, (bueno si no yo estoy en eso asi k el que este interesado en ayuda se lo agradeceria montones), muy buena la info...... sobre el OSSTMM yo he estado trabajando sobre ese esatndar no formal y es excelente recomendado al 100 a demas en la pagina oficial siempre estan con nuevos upgrades de los soft que la mayoria si no todos son de ellos a demas del paper y los procedimientos para saber si se efectuo correctamente.....
salu2, nos bites
|
|
|
|
|
En línea
|
|
|
|
|
salvades
|
Muy buena data. Muchos ya deben conocer el ISSAF y el OSSTMM. Para los que no los conocen, son 2 documentos esenciales para un pentester. El ISSAF (Information Systems Security Assessment Framework), es un documento que explica desde lo que se debe hacer antes de empezar el pentest (contrato legal con el cliente...) hasta que herramientas usar y como usarlas. El OSSTMM (Open Source Security Testing Methodology Manual) es otro documento muy interesante, mas relacionado con el assessment del pentest. Los dos textos son complementarios, el ISSAF esta en ingles y el OSSTMM esta en castellano e ingles. En los 2 proyectos trabajan varios argentinos (conozco a un par ). Hace poco salio un articulo en la revista NexIT, escrito por Hernan Racciatti sobre el ISSAF (tambien dice que se complementa con el OSSTMM). El que desee el articulo que me pasee el mail. Se pueden bajar los dos documentos (el ISSAF es de 850 paginas, y el OSSTMM de 120) de las siguientes paginas: http://www.isecom.org/osstmm/ (OSSTMM) http://www.oissg.org/content/view/71/71/ (ISSAF) Saludos PD: En la pagin de Hernan Racciati hay un muy buen paper sobre SQL Injection Estimado podrias enviarme la informacion a mi correo, este es salvades@gmail.comDe ante mano Graciasssss |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
