The OWASP Foundation OWASP LATAM TOUR 2012 OWASP Mantra Security Framework Walter Cuestas Agramonte Open-Sec

Slides:

Advertisements

Presentaciones similares

Los navegadores web están desarrollados por equipos de personas que intentan acatar las normas que la W3C indica que deben cumplirse para que las páginas.

Advertisements

John H. Titto Noriega /jtitto.system.

WhoamI Network profiling based on HTML tags injection Dr. Alfonso Muñoz Senior Cyber Security Researcher (Co)Editor Criptored, CISA, CEH…

Navegador Luhana Margarita López Leidy Tatiana González salinas.

Informática: Conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras.

CERTIFICADO PROFESIONAL EN ANÁLISIS INFORMÁTICO FORENSE (CPAIF) TUTOR: FRANCISCO NADADOR.

Software Libre Rolinger Guzmán Polania “Mufasa”. Free Sofware Foundation (FSF) Fundación para el software Libre (1985): el software libre se refiere a.

Alfa21 Outsourcing S.L. Un ejemplo de modelo de negocio basado en Software Libre 13 de julio de 2006

Introducción al Software Libre Pablo Garaizar Sagarminaga

Diseño web con herramientas libres Introducción a la web – Cliente - Servidor Navegadores | Novedades HTML5 NO a las tecnologías cerradas Librerías JavaScript.

Qué es “Software Libre” ● “Software libre” es aquel que puede ser usado, estudiado y modificado sin restricción. ● Para ello, el software debe estar disponible.

José Ernesto Dávila Pantoja

E-Genesis – El generador de sistemas Propuesta de autodocumentación Conferencia sobre una propuesta de autodocumentación de software Manuel Dávila Sguerra.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

UNIDAD 1 CONCEPTOS INTRODUCTORIOS. DEFINICION La Nube o la Computación en Nube (Cloud Computing) es uno de los términos tecnológicos que más se repite.

COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.

LA HISTORIA DE INTERNET Enrique Paredes, Jaime Pacheco y Guillermo Taranco 4ºC.

Internet Tema 1; los navegadores.

NAVEGADORES WEB.

NOMBRRE: DAVID OROZCO CURSO: 1002

Certificado Profesional de Hacking Ético (CPHE)

Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:

PLE Entorno Personal de Aprendizaje Prof. Martín Federico Meza Alarcón

Nombres: Jhonatan Naranjo Daniel Mejía Curso: 901

Metodología de Apertura de Datos

DESARROLLO DE APPS MÓVILES Introducción

Practica Supervisada Administración

Sensibilización en Materia de Protección de Datos Personales

“Seguridad en Aplicaciones Web”

Linux y el Software Libre

TESIS PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN SISTEMAS TEMA: PROPUESTA METODOLÓGICA PARA REALIZAR PRUEBAS DE PENETRACION EN AMBIENTES VIRTUALES.

¿Que son Creative Commons?

Cuando oímos estas palabras la mayoría pensamos en esto.

PARTE I: “Desmitificando al Software Libre”

Código abierto y servicios

Windows Server Update Services (WSUS) – Actualizaciones Corporativas.

Nombres: David Julián Ríos Aldana Bryan León Meneses Curso: 10-01

ARQUITECTURA DE COMPUTADORES

Navegadores web.

ISO 9000 Aplicaciones para Software

2.3 Maquetación de Páginas web

EDWIN SANTIAGO YACELGA MALDONADO SANGOLQUÍ – ECUADOR 2016

TANIA VALENTINA CARDONA

ANGELA GOMEZ JOHN GODOY 1002

¿COMO FUNCIONA INTERNET?

Nicolás Jodal El Radar de GeneXus Nicolás Jodal

QUE ES UN NAVEGADOR ? Es una aplicación que opera a través de Internet, interpretando la información de archivos y sitios web para que éstos puedan ser.

GESTIÓN DE LA CIBERSEGURIDAD SEGÚN EL ISO/IEC 27032: /16/2017 Mg Miguel del Pozo.

INTERNET Actividad 3 Herramientas Tareas Ruben Dario Acosta V.

COMO CREAR UN BLOG EN BLOGGER

SERGIO DANILO HENAO JONATHAN LANCHEROS 901 JM

Sarah Torres Vanessa Vargas 1002

TAREA Ricardo Alfonso Altahona López

LA APROPIACIÓN INTELECTUAL

SHARITH CANO YULIANA MELISSA MEZA MESA 901 J.M

ORGANIZACIÓN INTERNACIONAL DE ESTANDARIZACIÓN (ISO)

1. Internet Introducción Navegadores y buscadores Buscar información Descargas Otras actividades en internet 2. Mantenimiento.

EL SISTEMA OPERATIVO Es un conjunto de programas hechos para la ejecución de varias tareas, en las que sirve de intermediario entre el usuario y la computadora.

CONTROL DE ATAQUES INFORMATICOS

Navegadores de Internet

Servidores web. ¿Cómo funciona la web? Internet Cliente Web ( Netscape, Internet Explorer, Firefox, etc.) Servidor Web Servidor de nombres (DNS) 2.

Lisis Laury Ferrera Tavarez

UNIVERSIDAD TECNOLÓGICA DEL PERÚ Microsoft Corporation fue fundada por Paul Allen y Bill Gates, está dedicada al sector de software y hardware. Un producto.

OSINT - SOCMINT PARA LAS ORGANIZACIONES

Seguridad Informática para tu Empresa. Somos una empresa conformada por un equipo de profesionales altamente calificados con una amplia experiencia y.

Navegadores. Definición Un navegador web es un programa informático que facilita al usuario el navegar por la red, esto es, el poder visualizar e interactuar.

¿Qué es Internet?.

SOFTWARE LIBRE AVANZADO PARA ABOGADOS

NAVEGADORES WEB Clase 2.

Navegadores y buscadores. ¿Qué es un Navegador? Un navegador o navegador web, o browser, es un software que permite el acceso a Internet, interpretando.

Transcripción de la presentación:

The OWASP Foundation OWASP LATAM TOUR 2012 OWASP Mantra Security Framework Walter Cuestas Agramonte Open-Sec C)PTE, C|EH, OSEH, GPEN (hasta octubre de este año)

Derechos de Autor y Licencia Copyright © 2003 – 2012 Fundación OWASP Este documento es publicado bajo la licencia Creative Commons Attribution ShareAlike 3.0. Para cualquier reutilización o distribución, usted debe dejar en claro a otros los términos de la licencia sobre este trabajo. The OWASP Foundation

OWASP LATAM TOUR 2012 Quiénes somos ? Un Equipo de Consultores con experiencia en organizaciones corporativas, estatales y privadas en : ● Ethical Hacking ● Análisis de Incidentes de Seguridad ● Computación Forense ● Cobertura : Perú, Ecuador, Panamá, Estados Unidos.

OWASP LATAM TOUR 2012 Los consultores...

OWASP LATAM TOUR 2012 Principales Clientes de Open-Sec

OWASP LATAM TOUR 2012 Qué hacemos ? ● Aplicando prácticas y metodologías de seguridad basadas en estándares internacionales : ● ETHICAL HACKING (Análisis de Vulnerabilidades, Pruebas de Penetración). ● ANALISIS DE INDICENTES DE SEGURIDAD (Análisis de Ataques, Análisis de Fugas de Información, Computación Forense). ● REVISIÓN DE LA SEGURIDAD DEL CÓDIGO FUENTE DE APLICACIONES (cliente/servidor, web). ● ETHICAL HACKING A CAJEROS AUTOMÁTICOS (ATMs). ● AUDITORÍA DE SEGURIDAD INFORMÁTICA (servidores de todo tipo, dispositivos de red, estaciones de trabajo). ● AUDITORÍA DE SEGURIDAD INFORMÁTICA DE CAJEROS AUTOMÁTICOS Y AGENTES/CAJEROS CORRESPONSALES. ● Entrenamiento focalizado en Seguridad Informática (talleres de Ethical Hacking y Computación Forense)

OWASP LATAM TOUR 2012 La Evolución del Browser 7

Netscape Navigator 1994

Microsoft IE 1995

Opera 1996

11 Safari 2003

Mozilla Firefox 2004

Google Chrome 2008

14 Por qué no un browser para h4ck3r5 ? Mantra 2010

Qué ? Qué es Mantra ? Qué NO es Mantra? Qué hace ?

Qué es Mantra ? 16 Una colección de herramientas de hacking/Add-ons Un framework de seguridad que puede ayudar a realizar labores de hacking (esperemos que sea ético...)

17 Basado en el Browser – Construído encima de un Browser Pero, “no solamente un browser” Qué es Mantra ? Multi Plataforma, Flexible, Portable, Transportable

18 Free as in “Free Beer” y “Free Speech”  Open Source

OWASP LATAM TOUR 2012 Qué hace Mantra ? Reconocimiento Escaneo y Enumeración Obtención De Acceso Escalamiento De Privilegios Mantener Acceso y Cubrir Huellas Cinco Fases de Un Ataque

OWASP LATAM TOUR 2012

p a g e 2121 Qué NO es Mantra ? No es una “click Pwnage” No esta enfocado en una necesidad particular No es una tool para que se olividen del querido MSF ni otras tools No es para reemplazar el browser de uso diario No esta completamente integrado...aún

OWASP LATAM TOUR Por qué Mantra ? Lleno de extensiones disponibles oficialmente y algunas no oficiales Analizar cada uno y todos los add-ons es pesado (el team de Mantra lo hace por nosotros) Muchas extensiones pasan desapercibidas Los investigadores de seguridad deberían conocer el PODER del browser!

OWASP LATAM TOUR Mantra – Desde el pasado hacia el presente Arranco en Octubre del 2010 La primera beta (0.52) fue liberada en la Conferencia ClubHack en Diciembre del 2010 Se convirtión en proyecto de OWASP en Marzo del 2011 Se integraron otros proyectos como : FireCAT, Open Pen Test Bookmarks, etc. La última versión ha sido liberada para el OWASP Latam Tour 2012 (broma) : ● 10 de mayo del 2012 : 0.91 : Lexicon

OWASP LATAM TOUR El Futuro de Mantra ? Framework – Un framework bien afinado con una buena colección de Herramientas y exploits (Más que un browser! Más que un kit de herramientas!) Add-ons – Desarrollemos add-ons para Mantra

OWASP LATAM TOUR Cómo se puede contribuir ? Desarrollando – Hacer add-ons/herramientas para Mantra Testing Pre/Post release – Reportando bugs y ayudando a resolverlos Ideas – Pasando ideas para hacer Mantra mejor Codear | Modificar --> Extensiones | Framework

OWASP LATAM TOUR Links Web: Foros: Blog: Mantra en Facebook: Mantra en Twitter : Download : Otros Links :

27 Preguntas?