Este documento resume las principales tendencias de hackeo ético y pentesting en Latinoamérica. En la región, los ataques más comunes son inyecciones SQL, fallas en la actualización de parches, uso de claves débiles y reutilización de claves. El documento también describe un curso de pentesting de Mile2 que enseña técnicas éticas de hacking para identificar vulnerabilidades y ayudar a proteger sistemas. El curso cubre obtención de información, escaneo, enumeración, explotación y generación de informes
8. Por qué ? Cómo ?
• Porque globalmente no hay estadísticas completas :
– OWASP solamente muestra la parte web
– SANS solamente toma en consideración los países monitoreados
• Hemos tomado información obtenida en los servicios que realizamos
en Perú, Ecuador, Panamá y de colegas de Argentina, Colombia, Chile,
México, Bolivia, Paraguay, Guatemala, El Salvador, Honduras
– Nos faltan países y Brasil casi siempre es “harina de otro costal”
• Los factores tomados en cuenta se basan en
– CVSS
– Contabilizando ocurrencias
• Corresponden a entidades privadas, estatales
19. Trivia : Cuál es la clave
del router ?
A : Cisco
B : El código del circuíto digital
Otra Trivia : Cuál es la clave de tu email,
de tu celular, de tu tarjeta de débito ?
A : Tu fecha de nacimiento
B : Tu fecha de nacimiento
C : Tu fecha de nacimiento
31. Pre requisitos:
Un mínimo de 12 meses de experiencia en redes
Conocimientos técnicos de TCP/IP
Conocimiento de software de Microsoft
Network+, Microsoft, Security+
Conocimiento básico de Linux es esencial
Examen de Certificación :
CPTE – Certified Pen Testing Engineer™
BENEFICIOS DEL CURSO
Aquellos que finalicen satisfactoriamente el curso de Certified ) Penetration Testing
Engineer habrán obtenido el conocimiento de la seguridad en el mundo real que les
permitirá reconocer vulnerabilidades, explotar las debilidades en los sistemas y ayudar a
protegerse de las amenazas. Los graduados del curso habrán aprendido el arte del Ethical
Hacking, pero, con el nivel profesional (Penetration Testing).
32. RESUMEN DEL CURSO
El curso de CPTEngineer presenta la
información basado en 5 Elementos Clave del
Pen Testing : Obtención de Información,
Escaneo, Enumeración, Explotación y Reporte