s un esquema de como se realiza un penetration test (no completo, pero si bien explicado, comando a comando y todas las herramientas usadas, etc...)
Esquema de un Penetration Test
Saludos!!\
Muchos ya deben conocer el ISSAF y el OSSTMM. Para los que no los conocen, son 2 documentos esenciales para un pentester. El ISSAF (Information Systems Security Assessment Framework), es un documento que explica desde lo que se debe hacer antes de empezar el pentest (contrato legal con el cliente...) hasta que herramientas usar y como usarlas. El OSSTMM (Open Source Security Testing Methodology Manual) es otro documento muy interesante, mas relacionado con el assessment del pentest. Los dos textos son complementarios, el ISSAF esta en ingles y el OSSTMM esta en castellano e ingles. En los 2 proyectos trabajan varios argentinos (conozco a un par :D). Hace poco salio un articulo en la revista NexIT, escrito por Hernan Racciatti sobre el ISSAF (tambien dice que se complementa con el OSSTMM). El que desee el articulo que me pasee el mail.
Se pueden bajar los dos documentos (el ISSAF es de 850 paginas, y el OSSTMM de 120) de las siguientes paginas:
http://www.isecom.org/osstmm/ (OSSTMM)
http://www.oissg.org/content/view/71/71/ (ISSAF)
Pages
reflexiones de un analisis robot
Banner 1
Paginas en las que participo
Buscar este blog
Herramientas online
- Base de datos de Pines WPS
- Base de datos de Exploits
- Diccionarios WPA
- Inj3ctor - Exploits gratis y pagos
- Ver y publicar desfacement
- cxsecurity - Listado actualizado de Exploits
- Noticias actualizadas de seguridad informatica
- Packet storm - Lista de exploit, vulerabilidades, etc
- Buscador de exploits
- Convertidor de youtube a mp3 con tag
Entradas
Followers
Blog Archive
-
►
2014
(268)
- ► septiembre (40)
-
►
2012
(139)
- ► septiembre (9)
-
►
2010
(64)
- ► septiembre (4)
-
►
2009
(375)
- ► septiembre (2)
-
▼
2008
(643)
- ► septiembre (129)
-
▼
julio
(259)
- documentacion redes y hacking
- WebcamMax 2.3.0.0 Full
- Recuperar cuenta de hotmail "ROBADA" real
- retos y wargames
- Resultados Reto Forense Episodio III
- Reto de Analisis Forense
- Detalles del post: La Fotografía Digital como Evid...
- Técnicas elementales de Data Mining automatizado: ...
- Detalles del post: La Fotografía Digital como Evid...
- Guia para los CSI electrónicos [en] [pdf]
- Análisis forense de memoria mediante Volatility Fr...
- Algunas notas sobre análisis forense en Windows Vista
- Auditoría de sistemas Unix mediante Lynis
- Delitos tecnológicos: la investigación de escenarios
- Recuperación forense en iPods
- Técnicas de extracción de metadatos en ficheros of...
- Técnicas de extracción de metadatos en imágenes fo...
- Flexispy. Espiar llamadas y mensajes SMS en móvile...
- Recuperar datos sensibles de dispositivos móviles ...
- Análisis forense de teléfonos móviles y tarjetas S...
- Análisis forense de teléfonos móviles Nokia
- Nuevo reto para mentes inquietas
- Adquisiciones forenses de datos informáticos…
- Como cagarla en una página Web. By Maligno
- Forense: Como mantenerte un paso delante de los ha...
- Análisis de memoria RAM. Recogida de evidencias
- Análisis de memoria RAM. Métodos de recolección al...
- Análisis memoria RAM. Búsqueda de procesos I
- Análisis de memoria RAM. Un Caso extraño
- Análisis de memoria RAM. Verificando la integridad
- el wiki de la informatica forense
- Hack it!
- Hack it! level 1
- Hack it! level 2
- Test de Intrusión Completo
- Fast HTTP Auth Scanner (por Andrés Tarasco)
- Usando Google para "descifrar" Password MD5
- Cómo eliminar las protecciones de un PDF
- Recolección de evidencias forenses sistema vivo
- Guía para la recogida de evidencias forenses
- Cómo recoger pruebas de equipos informáticos
- Manual BackTrack
- Mini tutorial para encriptar datos con certificado...
- Google lanza Knol, competidor de Wikipedia
- manual muy básico para montar un servidor ftp.
- TUTORIAL PROGRAMACION BAT
- Trucos Msn Messenger
- Remote File Inclusion para NOVATOS
- Arquitectura TCP/IP... Excelente texto!!!!
- Prácticas del foro de hacxcrack
- Curso Completo De CERTIFICACION "Cisco"
- CCNA 1-2-3-4 en PDF
- Montar servidor casero sobre Windows: III. Servici...
- Montar servidor casero sobre Windows: I. Configura...
- Obteniendo informacion sobre un host usando whois
- Administración remota de win XP
- Manual De Como Hacer Un Archivo Auto Ejecutable Co...
- Instalar Apache + PHP + MySQL + Perl en Windows y ...
- How to: Apache + SSL + cURL + eAccelerator + PHP5 ...
- Robo y Crackeo del archivo SAM en Win NT/2000/XP
- Cómo crear una red P2P para los amigos
- Redactar Correos Efectivos
- Curso Shell
- Herramientas forenses del sistema de ficheros
- Suite completa para informática forense.
- Recuperación de datos en CD y DVD dañados.
- Recuperar correos electrónicos borrados en Outlook.
- Ver todos los dispositivos USB que fueron conectad...
- Análisis forense de accesos no autorizados en NTFS.
- Análisis de red con sniffer pasivo.
- Recolección de evidencias forenses sistema vivo.
- Extracción y uso de metadatos.
- Recuperar archivos basándose en su estructura
- Análisis forense router Cisco.
- Análisis forense de elementos enviados a la papele...
- Auditar seguridad en dispositivos Cisco.
- Direct Shell & Reverse Shell Nc
- PARA HACERNOS A UNA CUENTA DE ADMINISTRADOR EN WIN
- [Desarrollado] - Lab SAM bypass
- [Desarrollado] - Lab SAM bypass
- [Desarrollo] Escalar privilegios locales desde apa...
- [Desarrollo] hack aplicado a windows en su totalidad
- Canales Cubiertos en VoIP y VoD
- laboratorio 3 - Sniffing y Analisis de Paquetes
- LABORATORIO #1 -- Escaneos básicos implementando nmap
- Manual De Iniciacion Acunetix 4.0 [Explotando una ...
- - Videos - Curso hacker En español
- LiveUSB Creator: Fedora en tu llavero
- Comandos equivalentes del MS-DOS a Gnu/Linux
- Introducción al análisis de binarios
- Rompiendo claves RSA
- ¿Sabes usar nmap? - Lab sugerido
- 51 artículos de la revista Hakin9
- Revistas Hacking
- Efectos javascript para tu web 2.0
- Alice, el robot de MSN gracioso
- sin editar 5
- Cómo proteger un archivo con contraseña usando Win...
- Como ser Un hacker? por Eric S. Raymond
- Need for Speed: Most Wanted [Full]
- DSL en windows
- QEMU-Puppy: Tu PC de bolsillo
- CBOX en tu blog
- sin editar 3
- Cursos de Seguridad (Gratis / Free)
- Curso: Information Security and Ethical Hacking 3....
- Ataques de denegación de servicio en VoIP
- Video: Curso Seguridad Informática y Anti-Hacking
- Tutorial: Conceptos Básicos de Tecnología WIFI y B...
- Capacitación y Concientización en seguridad: Video...
- Curso de Seguridad en transacciones comerciales on...
- Administración de usuarios en Linux
- Auditoría de sistemas UNIX
- sin editar 2
- sin editar
- Revistas seguridad
- Crackear contraseñas en plataformas Windows con Op...
- Diez distribuciones Linux ligeras para uso en equi...
- Análisis forense de teléfonos móviles y tarjetas SIM
- Los Cuatro Elementos de GNU/Linux
- 15 herramientas gratuítas de inyección SQL
- Cracking WEP with BackTrack Mind Map - With Client
- Best practices: Recoger pruebas de equipos informá...
- [Manual] Instalación, administración y seguridad e...
- Tuneles
- Usando Nmap
- Contrasenas-Windows-XP pdf
- ZinjaI
Paginas Recomendadas
- Sitio centralizado para wargames
- list of security
- Security Focus
- Injector
- XSSPOSED
- pentestmonkey
- Calidad de desarrollo - curso completo pruebas
- Completo de Ingeniera del software - Pruebas
- No Quality Inside - Excelente de pruebas
- MArk´s blog (Forensic)
- Computer forensics SANS
- Comunidad excelente para moviles :D
- El diario de juanito
- Conexion inversa
- Neo System
- Black portal
- PENTESTER
- AUDITORÍA DE SEGURIDAD PARA EMPRESAS
- Los simpsons cada semana :D
- Sirius
- PenTestIT
- Open Source Digital Forensics
chat
Entradas populares
-
Aqui dejo esta recopilacion con las diferentes tipos de inyecciones que encontre ,todas estan probadas por mi y por supuesto aunque es algo ...
-
nunca me canse de repetirles a mis conocidos ke #RE es el mejor foro de todos en el under cosas como estas se pueden encontrar dentro del fo...
-
Suele ser bastante común que nos pidan recuperar algunos chats de WhatsApp que han sido borrados anteriormente de forma no intencionada. V... -
Una recopilacion de todos los videos con tecnicas propias del hacking, aportados en Club Hacker. Posteadas por hack_crack y yo x) ----------...
-
Si como dice el titulo dejo mas dorks para que practiquen.... SQL Kahfie .php?my=" .php?a=" .php?f=" .php?z=" .ph...
-
Un grupo de investigadores de la Universidad de Berkeley California y la Universidad de Georgetown ha ideado un método para hackear disposit...
-
¿Nunca os da rabia cuando veis que alguien, en vez de retuitear algún mensaje de Twitter, lo copia y pega para que parezca que lo ha escr...
-
Si hay algo imperativo en la sociedad digital actual es NO REUTILIZAR la misma contraseña para distintos servicios. La razón es simple: si...
-
Buena entrada de mis rss favoritos: Hace unos años, mientras escribía Hacker Épico , me leía las especificaciones del formato de los fic... -
A finales del verano pasado, justo antes de las vacaciones, y de la importante decisión de abandonar mi cálida isla de Tenerife para tras...
Labels
404
(1)
acceso
(1)
administracion
(3)
adobe
(1)
aio
(1)
aircrack
(2)
ams
(1)
and
(1)
android
(35)
antiforense
(6)
apache
(1)
apk
(2)
archivos
(1)
armitage
(1)
articulos
(1)
asesorias
(1)
asm
(2)
ataques
(39)
auditoria
(72)
autentificacion
(1)
ayudas
(1)
backdoor
(2)
backtrack
(19)
backup
(4)
bad_robot
(5)
bash
(2)
batch
(2)
binarios
(4)
blog
(2)
Blueline
(1)
Bluetooth
(7)
borrado de huellas
(1)
borrado seguro
(2)
botnets
(3)
bruter
(1)
bugs
(1)
buscador
(11)
bypass
(12)
cain
(11)
calidad
(2)
capcha
(1)
captcha
(2)
car
(1)
carding
(2)
centralizar logs
(1)
cerraduras
(1)
certificaciones
(1)
chats
(2)
chistes cortos
(1)
chrome
(1)
ciber
(1)
ciencia
(6)
cisco
(2)
cmd
(5)
CodigoQR
(1)
colombia
(3)
comandos
(16)
Commview
(1)
compartir
(2)
comunicaciones
(1)
conspiracion
(2)
contramedidas
(1)
contraseñas
(13)
control ip
(1)
convertidor
(1)
convocatoria
(1)
cookie
(3)
correo
(12)
cracking
(56)
creacion
(1)
credenciales
(1)
criptoanalisis
(3)
criptografia
(16)
curiosidades
(4)
Curso
(34)
datos
(1)
day0
(2)
dcom
(1)
dd
(1)
ddos
(2)
defcon
(1)
delitos informaticos
(4)
denyhost
(1)
desarrollo
(1)
descargas
(2)
desfacing
(36)
deteccion
(1)
dll
(3)
dns
(8)
dns poisoning
(3)
documentos
(70)
dorks
(2)
Dos
(13)
dropbox
(1)
drupal
(1)
encriptacion
(5)
entrenamientos
(1)
envenenacion arp
(2)
envenenamiento
(2)
escaneos
(4)
espia
(5)
estenografia
(11)
ethical hacking
(1)
evasión
(1)
examenes
(1)
excel
(2)
exploit
(11)
explotar
(2)
facebook
(5)
fake ap
(2)
fake site
(1)
fake web
(1)
fbi
(3)
feliz año
(1)
feliz dia
(1)
feliz navidad 2009
(2)
file upload
(1)
finger
(1)
firefox
(4)
firewalls
(8)
firma digital
(1)
flash
(2)
foca
(1)
Forense
(301)
foros
(1)
freebsd
(1)
ftp
(3)
fundamentales
(1)
futbol
(1)
fuzzer
(1)
gestion
(1)
gimp
(1)
gmail
(4)
google hacking
(8)
googling
(2)
gtalk
(1)
hackin9
(4)
hacking
(225)
hackit
(4)
hamachi
(1)
hash
(6)
hd
(1)
herramientas
(21)
herramientas fundamentales
(7)
hijacking headsets
(2)
honey
(4)
hosting
(1)
hoteles
(1)
hotmail
(2)
hotspot
(2)
html
(3)
http
(11)
https
(2)
humor
(72)
hydra
(2)
icmp
(1)
ids
(2)
imagenes
(1)
importante
(4)
impresion
(1)
indetectable
(3)
informatica
(8)
informes
(1)
ingenieria inversa
(14)
ingenieria social
(7)
ingles
(3)
iniciacion
(1)
instagram
(1)
internet
(15)
intrusion
(4)
investigaciones
(8)
inyeccion
(26)
iphone
(1)
ips
(1)
ipv6
(2)
isatcis
(2)
iso
(1)
java
(4)
javascript
(2)
joomla
(4)
jquery
(2)
juegos
(6)
kali
(5)
karmetasploit
(1)
keyloggers
(2)
laboratorios
(79)
lan
(2)
lh
(2)
libros
(8)
linux
(104)
livecd
(5)
logs
(4)
mac
(1)
macos
(1)
magia
(1)
maltego
(1)
malware
(12)
man in the middle
(4)
manizales
(1)
manual
(1)
md5
(8)
memorias
(5)
metadatos
(8)
metasploit
(29)
meterpreter
(6)
microsoft
(1)
mit
(1)
mongoDB
(2)
monitoreo de logs
(1)
moodle
(1)
moviles
(18)
msn
(6)
musica
(1)
mysql
(3)
n900
(2)
nagios
(1)
nasa
(1)
navegacion anonima
(6)
navegadores
(4)
nemesis
(3)
netcat
(2)
nmap
(3)
node.js
(1)
NoSQL
(3)
noticias
(38)
nube
(1)
nuevos escritores
(1)
ocultacion
(1)
ofuscar
(3)
oracle
(2)
otro idioma
(5)
outlook
(1)
owasp
(4)
p2p
(1)
paginas vulnerables
(1)
paint
(1)
pasa tiempo
(1)
passwords
(14)
payloads
(1)
pdf
(4)
Peliculas
(10)
Penetration Test
(42)
php
(7)
php-nuke
(1)
picking
(1)
poison-ivy
(2)
politica
(3)
portales cautivos
(2)
portatiles
(1)
post-explotacion
(2)
powershell
(1)
practica3
(3)
practicas
(1)
presentacion
(1)
privilegios
(6)
problemas tecnicos
(1)
problematicas
(1)
procesos
(4)
productos propios
(8)
programacion
(24)
Programas
(113)
proxy
(6)
prxys web
(1)
psk
(1)
publicidad
(1)
puertos
(1)
python
(2)
qa
(1)
ram
(5)
rdp
(3)
recuperacion
(3)
recuperacion cds
(1)
recuperacion claves
(1)
recuperacion.root
(1)
redes
(11)
reflexiones
(1)
registro
(4)
relax
(2)
remoto
(3)
reparacion
(1)
reseller
(1)
retos
(11)
revistas
(8)
rfi
(2)
ripper
(1)
robots
(1)
root
(6)
rooteo
(3)
rootkit
(2)
routers
(2)
s.o
(1)
safari
(1)
sandbox
(2)
sans
(1)
scam
(1)
scanning
(6)
seguridad
(150)
semana1
(1)
servicios
(6)
sesion
(2)
sha
(2)
shell
(14)
shellshock
(4)
shh
(1)
sidehacking
(1)
SIEM
(1)
skype
(3)
slipknot
(3)
sniffing
(19)
soap
(2)
soluciones
(1)
spoofing
(3)
sql
(18)
sql injection
(17)
sql map
(1)
sqlite
(1)
ssh
(3)
ssi
(1)
ssl
(2)
taller
(2)
tampering
(1)
tap
(1)
telsey
(1)
testing
(11)
Themida
(1)
tor
(4)
trackers
(1)
trafico
(10)
troyano
(17)
trucos
(20)
trucoss
(1)
tuneles
(3)
Tutorial
(91)
ubuntu
(7)
universidad
(7)
upload
(2)
upnp
(1)
usb
(12)
varios
(1)
video tutoriales
(18)
videos
(31)
virtualbox
(1)
virtuales
(8)
virus
(4)
vnc
(1)
voip
(4)
volcado
(2)
vpn
(4)
vulnerabilidades
(22)
waf
(1)
Wardrivers
(1)
wardriving
(1)
wargames
(1)
web
(43)
web services
(3)
webcam
(2)
wep
(4)
wget
(2)
whatsapp
(4)
wifi
(35)
wifislax
(4)
windows
(83)
WireShark
(17)
wordpress
(3)
wpa
(4)
WPS
(2)
xml
(1)
xmpp
(1)
xp
(1)
xss
(12)
youtube
(2)
zip
(1)
Copyright © futuro robot? futuro inerte?
Powered by Bad Robot
Helped by Blackubay
Helped by Blackubay
No hay comentarios:
Publicar un comentario