Atacando S.O. android con MsfVenom - owasp.org · Atacando S.O. android con MsfVenom . About us:...
Transcript of Atacando S.O. android con MsfVenom - owasp.org · Atacando S.O. android con MsfVenom . About us:...
Atacando S.O. android con MsfVenom
About us:
Expositores :
•Paolo V. Moscozo. Lizarazu
•Humberto E .Pardo. Iriarte
• Metasploit
Es un proyecto open source de seguridad informática.
Nos proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.
Introducción
Metasploit Framework
• Metasploit Framework
Es una herramienta para desarrollar y ejecutar exploits contra una máquina remota, esta herramienta es de máxima ayuda para la realizar investigación sobre seguridad.
Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
Arquitectura de Metasploit
INTERFAZ (Consola)
INTERFAZ (CLI)
INTERFAZ (WEB)
INTERFAZ (GUI)
Módulos de metasploit
PRESENTACION MsfVenom
Herramienta Msfvenom
• Msfvenom es una herramienta que nos brinda metasploit framework, que fue evolucionando al pasar del tiempo.
Msfvenom
Msfpayload
Msfencode
+
Msfvenom demostración
DEMO
Para finalizar..
Medidas para minimizar riesgos
•Verificar que tipo de aplicaciones estamos instalando.•Instalar y actualizar antivirus a versiones recientes.•Verificar firmas digitales de proveedores de aplicaciones descargadas.•Tratar de conocer este tipo de ataques.
GRACIAS