Mile2 top10latam
Transcript of Mile2 top10latam
![Page 1: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/1.jpg)
![Page 2: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/2.jpg)
Tendencias de Hackeo Etico y Pentesting en Latam
Walter Cuestas, Mile2 Senior Authorized InstructorC)PTE, OSCP C|[email protected]
![Page 3: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/3.jpg)
![Page 4: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/4.jpg)
![Page 5: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/5.jpg)
![Page 6: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/6.jpg)
StuxNet
![Page 7: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/7.jpg)
EL RANKING
![Page 8: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/8.jpg)
Por qué ? Cómo ?
• Porque globalmente no hay estadísticas completas :– OWASP solamente muestra la parte web– SANS solamente toma en consideración los países monitoreados
• Hemos tomado información obtenida en los servicios que realizamos en Perú, Ecuador, Panamá y de colegas de Argentina, Colombia, Chile, México, Bolivia, Paraguay, Guatemala, El Salvador, Honduras– Nos faltan países y Brasil casi siempre es “harina de otro costal”
• Los factores tomados en cuenta se basan en – CVSS– Contabilizando ocurrencias
• Corresponden a entidades privadas, estatales
![Page 9: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/9.jpg)
Puesto 10 : inclusión...de archivos
![Page 10: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/10.jpg)
Local File Include / Remote File Include
![Page 11: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/11.jpg)
Puesto 9 : Ausencia de Parches ... :(
![Page 12: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/12.jpg)
MS08-067 : US y alrededores....
![Page 13: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/13.jpg)
Puesto 8 : Inyecciones.....de SQL!!
![Page 14: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/14.jpg)
Lo de siempre : aplicaciones webMAL hechas!
![Page 15: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/15.jpg)
![Page 16: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/16.jpg)
Puesto 7 : Reutilización de claves
![Page 17: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/17.jpg)
Es tan dificil no reutilizarlos passwords ? SI!
![Page 18: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/18.jpg)
Puesto 6 : Claves...débiles
![Page 19: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/19.jpg)
Trivia : Cuál es la clave del router ?
A : Cisco
B : El código del circuíto digital
Otra Trivia : Cuál es la clave de tu email, de tu celular, de tu tarjeta de débito ?
A : Tu fecha de nacimientoB : Tu fecha de nacimientoC : Tu fecha de nacimiento
![Page 20: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/20.jpg)
Puesto 5 : Páginas Ejemplo...vulnerables
![Page 21: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/21.jpg)
![Page 22: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/22.jpg)
Puesto 4 : Páginas de Administración con claves débiles o vulnerables
![Page 23: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/23.jpg)
![Page 24: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/24.jpg)
Puesto 3 : XSS
![Page 25: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/25.jpg)
Victima
![Page 26: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/26.jpg)
Puesto 2 : IPSs que NO trabajan!
![Page 27: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/27.jpg)
![Page 28: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/28.jpg)
Puesto 1 : “Expertos” en Seguridad
![Page 29: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/29.jpg)
![Page 30: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/30.jpg)
Mile2 Course Road Map
![Page 31: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/31.jpg)
Pre requisitos: Un mínimo de 12 meses de experiencia en redesConocimientos técnicos de TCP/IPConocimiento de software de MicrosoftNetwork+, Microsoft, Security+ Conocimiento básico de Linux es esencial
Examen de Certificación :CPTE – Certified Pen Testing Engineer™
BENEFICIOS DEL CURSOAquellos que finalicen satisfactoriamente el curso de Certified ) Penetration Testing Engineer habrán obtenido el conocimiento de la seguridad en el mundo real que les permitirá reconocer vulnerabilidades, explotar las debilidades en los sistemas y ayudar a protegerse de las amenazas. Los graduados del curso habrán aprendido el arte del Ethical Hacking, pero, con el nivel profesional (Penetration Testing).
![Page 32: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/32.jpg)
RESUMEN DEL CURSOEl curso de CPTEngineer presenta la información basado en 5 Elementos Clave del Pen Testing : Obtención de Información, Escaneo, Enumeración, Explotación y Reporte
![Page 33: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/33.jpg)
Mile2 Kit
![Page 34: Mile2 top10latam](https://reader033.fdocuments.us/reader033/viewer/2022042816/5595a3721a28ab22748b46bb/html5/thumbnails/34.jpg)