Continuando con el tema de Pentesting Cloud, en esta entrada basada en el artículo “Pentesting a servidores en la nube de Amazon AWS y Microsoft Azure.” de Jhonatan Valencia Arango. Se hablará sobre algunas técnicas y herramientas utilizadas para el Pentesting a servidores alojados en estas plataformas.
En la era digital actual, donde la infraestructura en la nube se ha convertido en el pilar fundamental de numerosas empresas, la seguridad cobra un papel protagónico. En este escenario, Amazon Web Services (AWS) y Google Cloud Platform (GCP) emergen como líderes indiscutibles en la provisión de servicios en la nube. Sin embargo, la migración hacia estos entornos virtuales no está exenta de riesgos, y es aquí donde entra en juego el Pentesting (Penetration Testing), una técnica vital para evaluar y fortalecer la seguridad de los sistemas en línea.
En esta entrada basada en el artículo “Pentesting
a servidores en Amazon Web Services y Google Cloud Platform” de L. Panesso, y
J. A. Piraquive. Se hablará sobre algunas técnicas y herramientas utilizadas en
cada fase del Pentesting de estas plataformas.
Xploitspy es una herramienta con características interesantes para el monitoreo de dispositivos con sistema operativo Android.
Algunas características son:
Entre otras características que puedes consultar en el repositorio del proyecto.
Continuando con la serie de artículos sobre la Proxmark3, luego de nuestra publicación PRIMEROS PASOS CON LA PROXMARK3 EN KALI, llega esta nueva entrada en la cual profundizaremos un poco más en cuanto a los componentes y funcionamiento de la Proxmark3.
Debemos tener en cuenta que la “PROXMARK3” no solo es un dispositivo de lectura y copia de información de tarjetas RFID (Identificación por Radiofrecuencia), este dispositivo nos entrega una alta gama de oportunidades para hacer Pentesting, en campos basados en la tecnología RFID tales como: Tarjetas Bancarias, Sistemas de seguridad basados en tecnologías RFID de baja o alta frecuencia, Sistemas integrados de transporte, Datafonos, Entre otros.
Continuamos con nuestro calendario de cursos y certificaciones, es por ello que les queremos contar que para Colombia se viene el decimo Bootcamp de Ciberseguridad, el cual es realizado por Confa. En este Bootcamp dictaremos nuestra reconocida certificación internacional THD-EPC (Ethical Pentester Certified), en la cual los asistentes aprenderán a comprometer la seguridad de una organización a través del uso de herramientas, técnicas y metodologías que son ampliamente utilizadas en el mundo de los ataques informáticos.
Proxmark3 es un dispositivo que permite leer, reproducir y/o rastrear tecnologías RFID (Identificación por Radiofrecuencia) desde baja frecuencia LF (125 Khz) a alta frecuencia HF (13.56 Mhz). La Proxmark3 ofrece, según las etiquetas RFID específicas, funciones avanzadas como cifrado sin conexión, rastreo en línea, descifrado de claves predeterminado, volcado de datos o la capacidad de ejecutar simulaciones.
Este dispositivo es considerado como uno de los gadgets que todo Pentester debe tener en su arsenal de herramientas, por lo cual ha llamado nuestra atención y hemos estado realizando algunas pruebas de concepto con él. A continuación, explicaremos el paso a paso del proceso de instalación de la Proxmark3 en Kali Linux.
Continuando con el cronograma de nuestros cursos y certificaciones de este 2021, en el mes de Marzo realizaremos en Colombia una nueva versión del Bootcamp realizado por Confa en el cual dictaremos nuestra reconocida certificación internacional de hacking ético THD-EPC (Ethical Pentester Certified).
Esta ya es la novena versión del Bootcamp y teniendo en cuenta las restricciones actuales por cuenta de la pandemia del Covid-19, será realizado en modalidad virtual del 01 al 06 de Marzo, lo que posibilita tomar la certificación desde cualquier region.
Los invitamos a seguir pendientes de nuestro blog y de la página de thdsecurity, ya que en los próximos días estaremos anunciando nuevas sorpresas.
 | ||
| 2 Más Pa'l Canasto - It Forensic LTDA |
