Crea una cuenta o inicia sesi贸n

隆Contin煤a aprendiendo sin ning煤n costo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

5D
3H
45M
19S
Curso de Introducci贸n al Pentesting

Curso de Introducci贸n al Pentesting

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Sistema de puntuaci贸n de vulnerabilidades comunes

6/22
Recursos

El CVSS (Common Vulnerability Scoring System) define qu茅 tan cr铆tica es una vulnerabilidad.

M茅tricas de puntuaci贸n de vulnerabilidades

El siguiente cuadro muestra las m茅trica b谩sicas y de impacto de una vulnerabilidad.

M茅trica de puntuaci贸n b谩sica M茅tricas de impacto 鈥 Tr铆ada CIA
Vector de ataque (Attack Vector - AV) Impacto en la confidencialidad (Confidentiality Impact - C)
Complejidad del ataque ( Attack Complexity - AC) Impacto en la integridad (Integrity Impact - I)
Privilegios requeridos (Privileges Required - PR) Impacto en la disponibilidad (Availability Impact - A)

Interacci贸n con el usuario (User Interaction - UI)

Si la vulnerabilidad afecta una aplicaci贸n web es un ataque remoto.
Si requiere dentro de un ataque de un equipo de la red utilizando protocolo SMB, es un ataque de red.

Qu茅 significa la puntuaci贸n en vulnerabilidad

Como el CVSS en realidad es una f贸rmula. Es un sistema que tiene en cuenta diferentes aspectos para dar una valoraci贸n de 0 a 10 a esa vulnerabilidad.

  • Mientras m谩s cerca se encuentre del 10, m谩s peligro representa para los usuarios.
  • Cuando la puntuaci贸n es entre 0 y 3,9 se considera una vulnerabilidad de severidad baja.
  • Cuando la cifra resultante se encuentra entre 4 y 6,9 estar铆amos ante una de peligrosidad media.
  • Mientras que de 7 a 10 son las m谩s peligrosas.

Contribuci贸n creada con los aportes de: Angie Espinoza yGTBche

Aportes 5

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Calculadora del sistema de puntuaci贸n de vulnerabilidades comunes

  • Esta p谩gina muestra los componentes de la puntuaci贸n CVSS, por ejemplo, y le permite refinar la puntuaci贸n base CVSS. La gu铆a de est谩ndares CVSS ayuda para comprender completamente c贸mo calificar las vulnerabilidades CVSS e interpretar las puntuaciones CVSS.

  • Los puntajes se calculan en secuencia de tal manera que el Puntaje Base se usa para calcular el Puntaje Temporal y el Puntaje Temporal se usa para calcular el Puntaje Ambiental.

  • Como el CVSS en realidad es una f贸rmula. Es un sistema que tiene en cuenta diferentes aspectos para dar una valoraci贸n de 0 a 10 a esa vulnerabilidad. L贸gicamente mientras m谩s cerca se encuentre del 10, m谩s peligro representa para los usuarios. Concretamente, cuando la puntuaci贸n es entre 0 y 3,9 se considera una vulnerabilidad de severidad baja. Cuando la cifra resultante se encuentra entre 4 y 6,9 estar铆amos ante una de peligrosidad media, mientras que de 7 a 10 son las m谩s peligrosas.

Team, este es un peque帽o lsitado de sitios que en este curso y en general en ciberseguridad nos sirven bastante:

(El listado lo pondr茅 en varias clases)
.
Vulnerabilidades:
CVE - Nuevo sitio
CVE - Sitio antiguo
CVSS Calculator
CWE
CAPEC
Vulnerabilidades MS - 2017
Vulnerabilidades MS - Actuales
.
Exploits:
Exploit Database
0day
.

Utilidades:
Virus Total : Sirve para verificar la reputaci贸n de sitios o archivos

ExpandURL : Sirva para expandir URL acortadas y ver cual es el realmente el sitio de destino sin tener que ingresar a el

Kaspersky Pass Check : Verificar qeu tan segura es una contrase帽a

Have i been pwned? : Sirve para verificar si tus correos o cuentas se han visto afectadas en filtraciones de informaci贸n de empresas a nivel mundial.

PhishTank : Sirve para ver si un sitio es real o es phishing

TALOS - Cisco : Sirve para ver la reputaci贸n de la reputaci贸n de sitios y otras cosas mas :v

OSINT Framework : Sirve apra obetener inteligencia de plataformas publicas.
.
Laboratorios de practica:
TryHackMe
OverTheWire
HackTheBox
.

Nunca paren de aprender.

Hasta el momento, el curso es bastante completo y con alto nivel pedag贸gico-

  • el sistema CVSS define la criticidad de las vulnerabilidades

Como el CVSS en realidad es una f贸rmula. Es un sistema que tiene en cuenta diferentes aspectos para dar una valoraci贸n de 0 a 10 a esa vulnerabilidad.

aqui no hay comentarios, que raro