Curso de Introducción al Pentesting
Curso de Introducción al Pentesting

Introducción al Pentesting

1

Bienvenida y presentación del curso

2

Habilidades necesarias

3

CVE, Microsoft Vuln Database

4

Enumeración de vulnerabilidades comunes

5

Enumeración y clasificación de patrones de ataque comunes

6

Sistema de puntuación de vulnerabilidades comunes

7

Seguridad por oscuridad

Ciclo de vida del Pentesting

8

Obtención de Inteligencia

9

Análisis de Vulnerabilidades

10

Técnicas de ataque y explotación de vulnerabilidades

11

Post-explotación

12

Desarrollo de informes

Introducción a los exploits

13

Vulnerabilidades de tipo 0-day

14

¿Qué son los exploits y los payloads?

15

Bases de datos de exploits

16

Tipos de exploits

Técnicas de ataque misceláneos

17

Ataques de fuerza bruta

18

Ataques de denegación de servicio

19

Spoofing

20

Fuzzing

21

Técnicas de ataques físicos

22

Instalación de Kali Linux en Vmware

Curso de Introducción al Pentesting

Curso de Introducción al Pentesting

Daniel Carvajal

Daniel Carvajal

CVE, Microsoft Vuln Database

3/22
Recursos

Aportes 4

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

GTBche

_ exploit_

  • Un exploit es un software diseñado para aprovechar un fallo en un sistema informático, normalmente con fines maliciosos, como la instalación de malware.
GTBche

  • EternalBlue
    Si debemos hablar de los dos eventos informáticos más importantes de lo que vamos de 2017 sin duda hablaremos de WannaCry, el ransomware que llegó a infectar a millones de usuarios de todo el mundo, y de NotPetya, un wiper que ha borrado los discos duros de millones de usuarios. Sin embargo, estos dos software maliciosos tienen en común que ambos utilizaron el mismo exploit de la NSA, conocido como EternalBlue, para tomarse a sus víctimas.

  • Los exploits de EternalBlue están disponibles para cualquier pirata informático que quiera aprovecharse de estas vulnerabilidades y, además, debido a su naturaleza, no necesita intervención del usuario para infectarse, sino que simplemente llega a través de la red y se distribuye automáticamente a otros ordenadores, por lo que la única forma de protegernos de estas amenazas es instalando los parches de seguridad que corrigen estos fallos de seguridad.

  • Manteniendo nuestro sistema operativo actualizado con los últimos parches de seguridad, en un principio, no deberíamos tener problemas. Sin embargo, si queremos asegurarnos de que efectivamente estamos protegidos, podemos utilizar una herramienta como Eternal Blues.

Eternal Blues es una aplicación gratuita que, con un solo clic, nos permite comprobar si nuestro ordenador, o cualquier otro conectado a la red local, es vulnerable ante EternalBlue y podemos caer víctimas de los piratas informáticos o, de lo contrario, nuestros ordenadores están protegidos y no hay peligro de infectados con estas vulnerabilidades.

Joaquin Alfonzo

Joaquin Alfonzo

hace 4 meses
Carlos Silva

Carlos Silva

hace un mes

Aquí pueden entrar a Microsoft Vuln Database