Sistema de Administración de Desarrollo de Aplicaciones
Sistema de Administración de Desarrollo de Aplicaciones
9. Training Hub I: Vulnerabilities Analyst – PD-WRL-007 | Funciones Básicas de Evaluación y Gestión de la Vulnerabilidad | Fundamentos de Internet
Resumen ¿Sabes qué es Internet? ¿Cómo funciona? ¿Qué protocolos usan los equipos para comunicarse? Esto y más en el siguiente lab 😉 Definiciones En este paso veremos algunas definiciones y conceptos básicos. Veremos también cómo se generan, envían y reciben…
infra: notas sobre voto mocion
HALLAZGO 1 HALLAZGO 2 HALLAZGO 3
7. Training Hub I: Vulnerabilities Analyst – PD-WRL-007 | Funciones Básicas de Evaluación y Gestión de la Vulnerabilidad | Metasploiting
Para experimentar un poco con Metasploit, lo que haremos será desplegar una imagen docker vulnerable en nuestra Kali Linux. Lo primero que habrá que hacer es instalar docker. Para ello hay que seguir los siguientes pasos: 1. Actualiza la lista…
6. Training Hub I: Vulnerabilities Analyst – PD-WRL-007 | Funciones Básicas de Evaluación y Gestión de la Vulnerabilidad | Testing OWASP Vulnerabilities
Resumen Explora diferentes vulnerabilidades que nos podemos encontrar en una aplicación web insegura. Para ello contamos con una “Tienda Online” desplegada a la que tendrás que atacar. Utiliza herramientas de enumeración de directorios, herramientas del desarrollador del navegador, conocimientos técnicos…
5. Training Hub I: Vulnerabilities Analyst – PD-WRL-007 | Funciones Básicas de Evaluación y Gestión de la Vulnerabilidad | OWASP: Las tres primeras vulnerabilidades
1. Que es el OWASP TOP 10 El Proyecto de seguridad de aplicaciones web abiertas (OWASP) es una comunidad de seguridad de aplicaciones de código abierto con el objetivo de mejorar la seguridad del software. Es una guía estándar que…
4. Training Hub I: Vulnerabilities Analyst – PD-WRL-007 | Funciones Básicas de Evaluación y Gestión de la Vulnerabilidad | Preparando nuestro entorno de pentesting
Introducción al pentesting En este laboratorio, tenemos como objetivo explorar las herramientas que se suelen utilizar en cada una de las fases de pentesting. Si no las recuerdas te las dejamos a continuación: Hoy en día existen muchos kits de herramientas de pruebas…
3. Training Hub I: Vulnerabilities Analyst – PD-WRL-007 | Funciones Básicas de Evaluación y Gestión de la Vulnerabilidad | Técnicas comunes de Red Team
1.1. Reconocimiento Pasivo 1.2. Reconocimiento Activo 1.3. Compromiso Inicial La mayoría de la gente piensa que un atacante penetra en la red utilizando medios casi mágicos basados en habilidades avanzadas y alguna vulnerabilidad de “dia cero”. La realidad es mucho…
Training Hub I: Vulnerabilities Analyst – PD-WRL-007 | Funciones Básicas de Evaluación y Gestión de la Vulnerabilidad | Evaluación Inicial
Reto: Guardar contraseña reto: Veracruz Hallazgo clave: contenedor.pdf devuelve data — NO es un PDF real. Hallazgo: No tiene magic bytes de PDF (%PDF). Es binario cifrado de alta entropía. Todo archivo tiene una «firma» — los primeros bytes que…
2. Training Hub I: Vulnerabilities Analyst – PD-WRL-007 | Funciones Básicas de Evaluación y Gestión de la Vulnerabilidad | Atacando el fallo
Atacando el fallo 1. Introducción Visto desde el punto de vista del hacking ético, es esencial buscar vulnerabilidades y debilidades dentro del sistema de una organización, usando métodos y herramientas que usarían los atacantes (con permiso, por supuesto). Tomar ese…
ORACLE: BACKUP RMAN
1. Redo log Zona FRA 3. BACKUP: Recovery Manager RMAN CASO1: Recovery Caso2: con asesor Asesorar en fallas vamos a la carpeta
Infra: Propuestas de configuración hardering
Configuraciones actuales Iptables SSH Fail2ban logwatch Recomendaciones: SSH Comando para saber ataques SSH Ataque en tiempo real Ips que mas atacan Ver usuarios conectados ahora Ver últimos accesos al servidor Ver procesos sospechosos Ver puertos abiertos y qué los usa…
MY ORACLE SUPPORT
Parches Crear tiquete