 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
21-Jan-2010, 21:22
|
#1 |
|
Dragonauta
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
 |
Ejemplo informe ejecutivo PenTesting
Es en resumen, los aspectos mas criticos que se encontraron usando el muy famoso CAIN. Como conclusion, pase 8 meses cambiando los protocolos de autenticacion, migrando IOS viejos, cambiando contrasenas, y quitando TELNET!! y lo mejor, cambiando SSH v1, por una version mas nueva!. lo mejor, es que se pudo hacer una copia de una conversacion telefonica via tcp (con planta nortel, otra con tecnologia Microsoft y otra con planta asterix), mediante una vulnerabilidad en los codecs de audio. Este solo es un ejemplo de lo que se puede encontrar en una infraestructura de cualquier empresa que no cuenta con un minimo de preparacion en seguridad!... y puedo decirle que el dinero no era un problema en XYZ. Perdonan lo escueto del PDF, pero debia quitar los logos y nombres de la empresa...
__________________
---------------- ------------------------------------------------------ Eduardo Restrepo Q. Ingeniero de Sistema Universidad de Medellin Gnu/Linux user (374764) ------------------------------------------------------------------------ |
|
|
|
27-Jan-2010, 15:44
|
#2 |
|
Recien Nacido
Fecha de Ingreso: 18-August-2008
Ubicación: Pereira, Colombia
Mensajes: 23
Gracias: 12
Agradecido 0 veces en 0 Mensajes
|
Esta muy bacano el reporte como lo escribiste....
Esto me hace acordar de un ejemplo que dan los de offensive-security.com sobre como ellos presentan los reportes de las auditorías http://www.offensive-security.com/of...ple-report.pdf A mi la duda que siempre me ha reventado la cabeza es sobre el costeo de las auditorías... ahora en la empresa estamos realizando un estudio de mercado justamente para esto... debido a que cada auditor o empresa de seguridad informática cobra distinto y no todas se basan en los mismos parametros para calcular esto...
__________________
Director Ejecutivo y Gerente de Proyectos PownSec Auditoría y Consultoría en Seguridad Informática Parquesoft Pereira Investigador en Seguridad de la información Grupo de Investigación Nyquist Universidad Tecnológica de Pereira |
|
|
|
|
09-Feb-2010, 11:20
|
#3 | |
|
Recien Nacido
Fecha de Ingreso: 26-January-2009
Mensajes: 12
Gracias: 13
Agradecido 0 veces en 0 Mensajes
|
Cita:
pero en fin .... el aporte esta buenisimo thnx |
|
|
|
|
|
22-Feb-2010, 17:01
|
#4 |
|
Recien Nacido
Fecha de Ingreso: 04-February-2010
Mensajes: 6
Gracias: 0
Agradecido 1 vez en 1 Mensaje
|
Muy buen aporte Restrepo
|
|
|
|
|
| Etiquetas |
| ejecutivo, ejemplo, informe, pentesting |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 13:12.
