Documentos de Académico
Documentos de Profesional
Documentos de Cultura
- Entrenamiento E-learning -
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Definición Complementaria:
• Que es una Vulnerabilidad?
“Una Vulnerabilidad es una debilidad que puede
llevar a un compromiso de un sistema y-o red
Informática.” © www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
A nivel de Software se pueden tener:
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
EJEMPLOS Y PRUEBAS DE
CONCEPTO
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Configuraciones por defecto (Reglas de
Ejemplos y pruebas de concepto Filtrado y acceso a consolas
administrativas
Debilidades en diseño de software-
Aplicación
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Dejar acceso libre a despliegue de
Ejemplos y pruebas de concepto protocolo des red para administración
del FW
Uso de Protocolos Inseguros paginas
autenticación
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Aspectos Importantes:
Algunos aspectos importantes que deben de tenerse en
cuenta en el análisis de Vulnerabilidades Automatizado,
son los siguiente:
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Aspectos Importantes:
Algunos aspectos importantes que deben de tenerse en
cuenta en el análisis de Vulnerabilidades Manual, son los
siguientes:
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Aspectos Importantes:
Algunos aspectos importantes que deben de tenerse en
cuenta en el análisis de Vulnerabilidades, es el siguiente:
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Aspectos Importantes
Herramientas Apunte y Tire:
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Bajas
Medias
Altas- Criticas
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Herramientas Automatizadas: “Nessus”
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Herramientas Automatizadas: “Nessus”
http://www.tenable.com/products/nessus/
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Herramientas Automatizadas: “Nessus”
Otras Características: http://www.tenable.com/products/nessus/
Otras Características:
http://sectools.org/
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Herramientas Automatizadas: “Nessus”
http://www.tenable.com/products/nessus/
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Herramientas Automatizadas: “Nessus”
http://www.tenable.com/products/nessus/
© www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Análisis Vulnerabilidades
Herramientas Automatizadas: “Nessus”
* Configuraciones
* Descubrimiento de Host
* Scanning de Puertos
* Detección de Servicios
* Detección de sistema Operativos
* Análisis de Vulnerabilidades
© www.dsteamseguridad.com