Labs DragonJAR

Recordemos antes la definición de escaneo de vulnerabilidades: “Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…) Práctica 57 - Escaneo de vulnerabilidades Web con Acunetix Herramienta: Acunetix Prerequisitos: Ninguno Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening) Descripción: Acunetix Web Vulnerability Scanner es un escáner de vulnerabilidades en aplicativos Web (CMS, Sistemas de Información ... Leer más

Antes de comenzar con este nuevo recurso y que irá en paralelo con otros laboratorios en desarrollo (Laboratorios- Hacking, Técnicas y contramedidas, DragoNLab-HackTaller y Taller Técnicas Criptográficas), es necesarios aclarar algunos conceptos sobre el mismo. No sería posible comenzar sin aclarar la finalidad de este laboratorio práctico, las herramientas necesarias y la terminología a utilizar. Comencemos entonces por definir los conceptos de Test de Penetración y BackTrack: Leer más

El próximo sabado 7 junio se llevará a cabo, el primer HackTaller en la ciudad de Medellín con los miembros de la Comunidad DragonJAR de esta ciudad. El laboratorio pretende ofrecer a los interesados en la materia un taller personalizado sobre seguridad informática. Dejando de lado el típico wargame donde cada uno va por su lado, excluyendo a los principiantes con deseos de aprender. El tema para este primer HackTaller será una nivelación de conocimientos mediante un Test de Intrusión de un Aplicativo Web. ... Leer más

Recordemos antes la definición de escaneo de vulnerabilidades: “Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…) Práctica 56 - Escaneo de vulnerabilidades Web con Rational AppScan - IBM (Watchfire) Herramienta: IBM Rational AppScan - (Watchfire) Prerequisitos: Ninguno Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening) Descripción: IBM Rational AppScan identifica, valida e informa vulnerabilidades ... Leer más

Recordemos antes la definición de escaneo de vulnerabilidades: “Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…) Práctica 55 - Escaneo de vulnerabilidades con Shadow Security Scanner (SSS) Herramienta: SSS Prerequisitos: Ninguno Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening) Descripción: Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma ... Leer más