Introducción al Pentesting
Bienvenida y presentación del curso
Habilidades necesarias
CVE, Microsoft Vuln Database
Enumeración de vulnerabilidades comunes
Enumeración y clasificación de patrones de ataque comunes
Sistema de puntuación de vulnerabilidades comunes
Seguridad por oscuridad
Ciclo de vida del Pentesting
Obtención de Inteligencia
Análisis de Vulnerabilidades
Técnicas de ataque y explotación de vulnerabilidades
Post-explotación
Desarrollo de informes
Introducción a los exploits
Vulnerabilidades de tipo 0-day
¿Qué son los exploits y los payloads?
Bases de datos de exploits
Tipos de exploits
Técnicas de ataque misceláneos
Ataques de fuerza bruta
Ataques de denegación de servicio
Spoofing
Fuzzing
Técnicas de ataques físicos
Instalación de Kali Linux en Vmware
Crea una cuenta o inicia sesión
¡Continúa aprendiendo sin ningún costo! Únete y comienza a potenciar tu carrera
La enumeración de vulnerabilidades comunes son un listado de vulnerabilidades que se encuentran en un software y son registrados por una entidad que las hace pública.
El objetivo del CWE es facilitar el uso eficaz de herramientas que puedan identificar, encontrar y resolver errores, vulnerabilidades y exposiciones en el software informático antes de que los programas se distribuyan o vendan públicamente.
| CWE (Common Weakness Enumeration) | CVE (Common Vulnerability Exposure) |
|---|---|
| Es una entrada en la base de datos correspondiente a una debilidad y no está relacionado con un producto o sistema. | Es una entrada en la lista de vulnerabilidades, es decir, es una instancia específica de una debilidad en un producto o sistema. |
| Se clasifican las vulnerabilidades por medio de códigos: CWE-89 | Tiene un conjunto único que identifica a una vulnerabilidad: CVE-2017-0144 |
La enumeración está enfocada en la recopilación información que ayuda al Pentester o a los equipos de ciberseguridad a encontrar puntos débiles en el sistema. Es la primera tarea que debería hacer un Pentester.
Contribución creada por: Angie Espinoza (Platzi Contributor), con los aportes de GTBche.
Aportes 10
Preguntas 0
CWE: Common Weakness Enumeration:
CWE
Yo ya conocía el cwe-79 que corresponde a la vulnerabilidad Cross-site scripting (XSS) pueden verla aquí.
Es muy común y fácil de explotar e identificar 😉
Conocía la vulnerabillidad de SQL injection, una de las mas comúnes en el desarrollo de software
aqui mas información
Diferencias entre CWE y CVE
Se clasifican las vulnerabilidades por medio de códigos: CWE-89
Tiene un conjunto único que identifica a una vulnerabilidad: CVE-2017-0144
La verdad, no conozco ninguno.
ninguno
¿Qué significa CWE?
CWE (Common Weakness Enumeration) es una lista de tipos de debilidades de software dirigida a desarrolladores y profesionales de la seguridad. Fue creada al igual que CVE para unificar la descripción de las debilidades de seguridad de software en cuanto a arquitectura, diseño y código se refiere.
no conozco ninguno la verdad
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.