Curso de Introducción al Pentesting
Curso de Introducción al Pentesting

Introducción al Pentesting

1

Bienvenida y presentación del curso

2

Habilidades necesarias

3

CVE, Microsoft Vuln Database

4

Enumeración de vulnerabilidades comunes

5

Enumeración y clasificación de patrones de ataque comunes

6

Sistema de puntuación de vulnerabilidades comunes

7

Seguridad por oscuridad

Ciclo de vida del Pentesting

8

Obtención de Inteligencia

9

Análisis de Vulnerabilidades

10

Técnicas de ataque y explotación de vulnerabilidades

11

Post-explotación

12

Desarrollo de informes

Introducción a los exploits

13

Vulnerabilidades de tipo 0-day

14

¿Qué son los exploits y los payloads?

15

Bases de datos de exploits

16

Tipos de exploits

Técnicas de ataque misceláneos

17

Ataques de fuerza bruta

18

Ataques de denegación de servicio

19

Spoofing

20

Fuzzing

21

Técnicas de ataques físicos

22

Instalación de Kali Linux en Vmware

Crea una cuenta o inicia sesión

¡Continúa aprendiendo sin ningún costo! Únete y comienza a potenciar tu carrera

Crear cuentaIniciar sesión
Aprende todo un fin de semana sin pagar una suscripción 🔥

Aprende todo un fin de semana sin pagar una suscripción 🔥

Regístrate

Comienza en:

5D
3H
45M
19S
Curso de Introducción al Pentesting

Curso de Introducción al Pentesting

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Sistema de puntuación de vulnerabilidades comunes

6/22
Recursos

El CVSS (Common Vulnerability Scoring System) define qué tan crítica es una vulnerabilidad.

Métricas de puntuación de vulnerabilidades

El siguiente cuadro muestra las métrica básicas y de impacto de una vulnerabilidad.

Métrica de puntuación básica Métricas de impacto – Tríada CIA
Vector de ataque (Attack Vector - AV) Impacto en la confidencialidad (Confidentiality Impact - C)
Complejidad del ataque ( Attack Complexity - AC) Impacto en la integridad (Integrity Impact - I)
Privilegios requeridos (Privileges Required - PR) Impacto en la disponibilidad (Availability Impact - A)

Interacción con el usuario (User Interaction - UI)

Si la vulnerabilidad afecta una aplicación web es un ataque remoto.
Si requiere dentro de un ataque de un equipo de la red utilizando protocolo SMB, es un ataque de red.

Qué significa la puntuación en vulnerabilidad

Como el CVSS en realidad es una fórmula. Es un sistema que tiene en cuenta diferentes aspectos para dar una valoración de 0 a 10 a esa vulnerabilidad.

  • Mientras más cerca se encuentre del 10, más peligro representa para los usuarios.
  • Cuando la puntuación es entre 0 y 3,9 se considera una vulnerabilidad de severidad baja.
  • Cuando la cifra resultante se encuentra entre 4 y 6,9 estaríamos ante una de peligrosidad media.
  • Mientras que de 7 a 10 son las más peligrosas.

Contribución creada con los aportes de: Angie Espinoza yGTBche

Aportes 5

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

GTBche

Calculadora del sistema de puntuación de vulnerabilidades comunes

  • Esta página muestra los componentes de la puntuación CVSS, por ejemplo, y le permite refinar la puntuación base CVSS. La guía de estándares CVSS ayuda para comprender completamente cómo calificar las vulnerabilidades CVSS e interpretar las puntuaciones CVSS.

  • Los puntajes se calculan en secuencia de tal manera que el Puntaje Base se usa para calcular el Puntaje Temporal y el Puntaje Temporal se usa para calcular el Puntaje Ambiental.

  • Como el CVSS en realidad es una fórmula. Es un sistema que tiene en cuenta diferentes aspectos para dar una valoración de 0 a 10 a esa vulnerabilidad. Lógicamente mientras más cerca se encuentre del 10, más peligro representa para los usuarios. Concretamente, cuando la puntuación es entre 0 y 3,9 se considera una vulnerabilidad de severidad baja. Cuando la cifra resultante se encuentra entre 4 y 6,9 estaríamos ante una de peligrosidad media, mientras que de 7 a 10 son las más peligrosas.

Joan Sebastian Roa Alvarado

Joan Sebastian Roa Alvarado

hace 8 meses

Team, este es un pequeño lsitado de sitios que en este curso y en general en ciberseguridad nos sirven bastante:

(El listado lo pondré en varias clases)
.
Vulnerabilidades:
CVE - Nuevo sitio
CVE - Sitio antiguo
CVSS Calculator
CWE
CAPEC
Vulnerabilidades MS - 2017
Vulnerabilidades MS - Actuales
.
Exploits:
Exploit Database
0day
.

Utilidades:
Virus Total : Sirve para verificar la reputación de sitios o archivos

ExpandURL : Sirva para expandir URL acortadas y ver cual es el realmente el sitio de destino sin tener que ingresar a el

Kaspersky Pass Check : Verificar qeu tan segura es una contraseña

Have i been pwned? : Sirve para verificar si tus correos o cuentas se han visto afectadas en filtraciones de información de empresas a nivel mundial.

PhishTank : Sirve para ver si un sitio es real o es phishing

TALOS - Cisco : Sirve para ver la reputación de la reputación de sitios y otras cosas mas :v

OSINT Framework : Sirve apra obetener inteligencia de plataformas publicas.
.
Laboratorios de practica:
TryHackMe
OverTheWire
HackTheBox
.

Nunca paren de aprender.

EIVAR RAMIREZ

EIVAR RAMIREZ

hace 7 meses

Hasta el momento, el curso es bastante completo y con alto nivel pedagógico-

Alejandro sierra

Alejandro sierra

hace un mes
  • el sistema CVSS define la criticidad de las vulnerabilidades

Como el CVSS en realidad es una fórmula. Es un sistema que tiene en cuenta diferentes aspectos para dar una valoración de 0 a 10 a esa vulnerabilidad.

1MesGratis EnmiPerfil

1MesGratis EnmiPerfil

hace 9 meses

aqui no hay comentarios, que raro