Autor Tema: Pentest - Como Realizarlo y Herramientas  (Leído 667 veces)

ChechoHack

  • Moderador
  • Mensajes: 115
    • MSN Messenger - sergioariza@informaticos.com
    • Ver Perfil
    • HackBeerWii Event
    • Email
Pentest - Como Realizarlo y Herramientas
« : enero 03, 2010, 04:14:07 pm »
Buenas a todos,

bueno primero que todo para los que no saben que es pentest aca lo explicare, estas son pruebas realizadas para medir el nivel de seguridad informatica que se tiene en una empresa, las pruebas se basan en realizar un hackeo controlado para saber que vulnerabilidades parchar. Sin embargo esto no es solo tirar exploits a la loca sin saber que se tiene o no, hay que realizar una serie de pasos en los que estan Footprinting (Clerigo hablo de esto una vez), mapping, etc, etc. para reunir informacion necesaria =)

Bueno ya sabiendo que es pentest dejare una web muy bonita que encontre navegando por hay xD en ella explica como realizar todas las pruebas paso a paso y que herramientas se necesitan para realizarlo. Espero les agrade la idea y cualquier cosa me avisan =)

http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html

Atentamente,

Checho
HackBeerWii Group
Project Ric - Group

[D-m-K]

  • Administrador
  • Mensajes: 229
  • [-.|.-]
    • MSN Messenger - d4rk.m0nk3y@hotmail.com
    • Ver Perfil
    • Red Informatica Colombiana
    • Email
Re: Pentest - Como Realizarlo y Herramientas
« Respuesta #1 : enero 03, 2010, 06:12:39 pm »
:O rayos! creo que para hacer eso se necesita mas de una semana... es la documentaci
:: Todas las grandes cosas que se disfrutan son el producto de las pequeñas cosas que se logran ::

ChechoHack

  • Moderador
  • Mensajes: 115
    • MSN Messenger - sergioariza@informaticos.com
    • Ver Perfil
    • HackBeerWii Event
    • Email
Re: Pentest - Como Realizarlo y Herramientas
« Respuesta #2 : enero 03, 2010, 09:00:41 pm »
jajajaj es q normalmente uno solo esta acostumbrado a solo un wohis, un scanneo nmap, un scanneo con nessus o cualquier otro scanner de vulns y a realizar ataques en bruto con framework de metasploit o cualquier otro pack :) pero de verdad no nos enfocamos en realizar una verdadera taxonomia de ataque, la cual se basa en recolectar toda la informacion posible ( fisica y digital ), en realizar ing social, etc.

La verdad la pagina me llamo mucho la atencion puesto q tambn soy un vago atancante bruto xD jajaja

Espero les sirva la info y ps cualquier duda pregunten q para eso estamos todos xD de alguien saldra la respuesta a la duda :)

Atentamente,

Checho
HackBeerWii Group
redinfocol Group

bad_robot

  • Mensajes: 15
  • si buenas
    • MSN Messenger - bad_robot_only@hotmail.com
    • Ver Perfil
    • Email
Re: Pentest - Como Realizarlo y Herramientas
« Respuesta #3 : enero 12, 2010, 10:34:49 am »
No me gusta este mensage (broma), hace pareser que un pentest es solo uso de herramientas xD aunque en muchos casos sea asi.

Son muy pocos donde hay que jugar con el cerebro y bueno lo que hace diferente es la automatizacion y uso de scripts xD.

Saludos y buen post es una excelente guia :D pero falta una metodologia especifica aunque dudo que la exista a no ser de que hablemos de nmap , nesuss y metasploit xD.





Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: Pentest - Como Realizarlo y Herramientas
« Respuesta #4 : enero 12, 2010, 04:41:39 pm »
Ami me parece que tambn entra en juego la inteligencia y la malicia del admin del sistema o de la red, existen algunas tecnicas para fraccionar la info vital para que en un golpe exitoso no se logre lo que se quiere de parte del atacante, esto se aprende y se puede ingeniar (alluz me comento de uno que hizo parecido en una empresa aca en medellin :P )
« Última Modificación: enero 13, 2010, 08:18:56 am por E=mc »