La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

The OWASP Foundation OWASP LATAM TOUR 2012 OWASP Mantra Security Framework Walter Cuestas Agramonte Open-Sec

Publicada porMaría Antonia Villalobos Domínguez Modificado hace 8 años

Presentaciones similares

Presentación del tema: "The OWASP Foundation OWASP LATAM TOUR 2012 OWASP Mantra Security Framework Walter Cuestas Agramonte Open-Sec"— Transcripción de la presentación:

1 The OWASP Foundation http://www.owasp.org OWASP LATAM TOUR 2012 OWASP Mantra Security Framework Walter Cuestas Agramonte Open-Sec wcuestas@open-sec.com wcuestas@open-sec.com C)PTE, C|EH, OSEH, GPEN (hasta octubre de este año)

2 Derechos de Autor y Licencia Copyright © 2003 – 2012 Fundación OWASP Este documento es publicado bajo la licencia Creative Commons Attribution ShareAlike 3.0. Para cualquier reutilización o distribución, usted debe dejar en claro a otros los términos de la licencia sobre este trabajo. The OWASP Foundation http://www.owasp.org

3 OWASP LATAM TOUR 2012 Quiénes somos ? Un Equipo de Consultores con experiencia en organizaciones corporativas, estatales y privadas en : ● Ethical Hacking ● Análisis de Incidentes de Seguridad ● Computación Forense ● Cobertura : Perú, Ecuador, Panamá, Estados Unidos.

4 OWASP LATAM TOUR 2012 Los consultores...

5 OWASP LATAM TOUR 2012 Principales Clientes de Open-Sec

6 OWASP LATAM TOUR 2012 Qué hacemos ? ● Aplicando prácticas y metodologías de seguridad basadas en estándares internacionales : ● ETHICAL HACKING (Análisis de Vulnerabilidades, Pruebas de Penetración). ● ANALISIS DE INDICENTES DE SEGURIDAD (Análisis de Ataques, Análisis de Fugas de Información, Computación Forense). ● REVISIÓN DE LA SEGURIDAD DEL CÓDIGO FUENTE DE APLICACIONES (cliente/servidor, web). ● ETHICAL HACKING A CAJEROS AUTOMÁTICOS (ATMs). ● AUDITORÍA DE SEGURIDAD INFORMÁTICA (servidores de todo tipo, dispositivos de red, estaciones de trabajo). ● AUDITORÍA DE SEGURIDAD INFORMÁTICA DE CAJEROS AUTOMÁTICOS Y AGENTES/CAJEROS CORRESPONSALES. ● Entrenamiento focalizado en Seguridad Informática (talleres de Ethical Hacking y Computación Forense)

7 OWASP LATAM TOUR 2012 La Evolución del Browser 7

8 Netscape Navigator 1994

9 Microsoft IE 1995

10 Opera 1996

11 11 Safari 2003

12 Mozilla Firefox 2004

13 Google Chrome 2008

14 14 Por qué no un browser para h4ck3r5 ? Mantra 2010

15 Qué ? Qué es Mantra ? Qué NO es Mantra? Qué hace ?

16 Qué es Mantra ? 16 Una colección de herramientas de hacking/Add-ons Un framework de seguridad que puede ayudar a realizar labores de hacking (esperemos que sea ético...)

17 17 Basado en el Browser – Construído encima de un Browser Pero, “no solamente un browser” Qué es Mantra ? Multi Plataforma, Flexible, Portable, Transportable

18 18 Free as in “Free Beer” y “Free Speech”  Open Source

19 OWASP LATAM TOUR 2012 Qué hace Mantra ? Reconocimiento Escaneo y Enumeración Obtención De Acceso Escalamiento De Privilegios Mantener Acceso y Cubrir Huellas Cinco Fases de Un Ataque

20 OWASP LATAM TOUR 2012

21 p a g e 2121 Qué NO es Mantra ? No es una “click Pwnage” No esta enfocado en una necesidad particular No es una tool para que se olividen del querido MSF ni otras tools No es para reemplazar el browser de uso diario No esta completamente integrado...aún

22 OWASP LATAM TOUR 2012 22 Por qué Mantra ? Lleno de extensiones disponibles oficialmente y algunas no oficiales Analizar cada uno y todos los add-ons es pesado (el team de Mantra lo hace por nosotros) Muchas extensiones pasan desapercibidas Los investigadores de seguridad deberían conocer el PODER del browser!

23 OWASP LATAM TOUR 2012 23 Mantra – Desde el pasado hacia el presente Arranco en Octubre del 2010 La primera beta (0.52) fue liberada en la Conferencia ClubHack en Diciembre del 2010 Se convirtión en proyecto de OWASP en Marzo del 2011 Se integraron otros proyectos como : FireCAT, Open Pen Test Bookmarks, etc. La última versión ha sido liberada para el OWASP Latam Tour 2012 (broma) : ● 10 de mayo del 2012 : 0.91 : Lexicon

24 OWASP LATAM TOUR 2012 24 El Futuro de Mantra ? Framework – Un framework bien afinado con una buena colección de Herramientas y exploits (Más que un browser! Más que un kit de herramientas!) Add-ons – Desarrollemos add-ons para Mantra

25 OWASP LATAM TOUR 2012 25 Cómo se puede contribuir ? Desarrollando – Hacer add-ons/herramientas para Mantra Testing Pre/Post release – Reportando bugs y ayudando a resolverlos Ideas – Pasando ideas para hacer Mantra mejor Codear | Modificar --> Extensiones | Framework

26 OWASP LATAM TOUR 2012 26 Links Web: http://www.getmantra.com/http://www.getmantra.com/ Foros: http://www.getmantra.com/forums/http://www.getmantra.com/forums/ Blog: http://getmantra.tumblr.com/http://getmantra.tumblr.com/ Mantra en Facebook: https://www.facebook.com/getmantrahttps://www.facebook.com/getmantra Mantra en Twitter :http://twitter.com/getmantrahttp://twitter.com/getmantra Download : http://www.getmantra.com/download/index.html Otros Links : http://en.wikipedia.org/wiki/OWASP_Mantra_Security_Framework https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework http://thepowerofapostrophe.blogspot.com/

27 27 Preguntas?

Descargar ppt "The OWASP Foundation OWASP LATAM TOUR 2012 OWASP Mantra Security Framework Walter Cuestas Agramonte Open-Sec"

Presentaciones similares

Los navegadores web están desarrollados por equipos de personas que intentan acatar las normas que la W3C indica que deben cumplirse para que las páginas.

Los navegadores web están desarrollados por equipos de personas que intentan acatar las normas que la W3C indica que deben cumplirse para que las páginas.
John H. Titto Noriega /jtitto.system.

John H. Titto Noriega /jtitto.system.
WhoamI Network profiling based on HTML tags injection Dr. Alfonso Muñoz Senior Cyber Security Researcher (Co)Editor Criptored, CISA, CEH…

WhoamI Network profiling based on HTML tags injection Dr. Alfonso Muñoz Senior Cyber Security Researcher (Co)Editor Criptored, CISA, CEH…
Navegador Luhana Margarita López Leidy Tatiana González salinas.

Navegador Luhana Margarita López Leidy Tatiana González salinas.
Informática: Conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras.

Informática: Conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras.
CERTIFICADO PROFESIONAL EN ANÁLISIS INFORMÁTICO FORENSE (CPAIF) TUTOR: FRANCISCO NADADOR.

CERTIFICADO PROFESIONAL EN ANÁLISIS INFORMÁTICO FORENSE (CPAIF) TUTOR: FRANCISCO NADADOR.
Software Libre Rolinger Guzmán Polania “Mufasa”. Free Sofware Foundation (FSF) Fundación para el software Libre (1985): el software libre se refiere a.

Software Libre Rolinger Guzmán Polania “Mufasa”. Free Sofware Foundation (FSF) Fundación para el software Libre (1985): el software libre se refiere a.
Alfa21 Outsourcing S.L. Un ejemplo de modelo de negocio basado en Software Libre 13 de julio de 2006

Alfa21 Outsourcing S.L. Un ejemplo de modelo de negocio basado en Software Libre 13 de julio de 2006
Introducción al Software Libre Pablo Garaizar Sagarminaga

Introducción al Software Libre Pablo Garaizar Sagarminaga
Diseño web con herramientas libres Introducción a la web – Cliente - Servidor Navegadores | Novedades HTML5 NO a las tecnologías cerradas Librerías JavaScript.

Diseño web con herramientas libres Introducción a la web – Cliente - Servidor Navegadores | Novedades HTML5 NO a las tecnologías cerradas Librerías JavaScript.
Qué es “Software Libre” ● “Software libre” es aquel que puede ser usado, estudiado y modificado sin restricción. ● Para ello, el software debe estar disponible.

Qué es “Software Libre” ● “Software libre” es aquel que puede ser usado, estudiado y modificado sin restricción. ● Para ello, el software debe estar disponible.
José Ernesto Dávila Pantoja

José Ernesto Dávila Pantoja
E-Genesis – El generador de sistemas Propuesta de autodocumentación Conferencia sobre una propuesta de autodocumentación de software Manuel Dávila Sguerra.

E-Genesis – El generador de sistemas Propuesta de autodocumentación Conferencia sobre una propuesta de autodocumentación de software Manuel Dávila Sguerra.
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
UNIDAD 1 CONCEPTOS INTRODUCTORIOS. DEFINICION La Nube o la Computación en Nube (Cloud Computing) es uno de los términos tecnológicos que más se repite.

UNIDAD 1 CONCEPTOS INTRODUCTORIOS. DEFINICION La Nube o la Computación en Nube (Cloud Computing) es uno de los términos tecnológicos que más se repite.
COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.

COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.
LA HISTORIA DE INTERNET Enrique Paredes, Jaime Pacheco y Guillermo Taranco 4ºC.

LA HISTORIA DE INTERNET Enrique Paredes, Jaime Pacheco y Guillermo Taranco 4ºC.
Internet Tema 1; los navegadores.

Internet Tema 1; los navegadores.
NAVEGADORES WEB.

NAVEGADORES WEB.
NOMBRRE: DAVID OROZCO CURSO: 1002

NOMBRRE: DAVID OROZCO CURSO: 1002

Presentaciones similares

Anuncios Google