o t Maquinas Vulnerables i u t para Hacking Web a r GbWAPP contiene más de 100 vulnerabilidades...
Transcript of o t Maquinas Vulnerables i u t para Hacking Web a r GbWAPP contiene más de 100 vulnerabilidades...
Maquinas Vulnerablespara Hacking Web
Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux
Sitio Web: http://www.ReYDeS.com
e-mail: [email protected]
Jueves 4 de Mayo del 2017
Web
inar
Gra
tuito
Presentación
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics y Cybersecurity Management.
Ha sido Instructor en el OWASP LATAM Tour Lima Perú y expositor en el 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK. Cuenta con más de catorce años de experiencia y desde hace diez años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético e Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz y al Grupo Peruano PeruSEC. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Informática Forense, GNU/Linux.
@Alonso_ReYDeS www.facebook.com/alonsoreydes
pe.linkedin.com/in/alonsocaballeroquezada/
Maquinas Vulnerables
Una máquina vulnerable es aquella la cual ha sido creada originalmente para contener, fallas, vulnerabilidades o malas configuraciones, de manera totalmente consciente.
Generalmente estas máquinas funcionan utilizando software de virtualización, como VMware Player o VirtualBox.
Estas máquinas permiten probar conocimientos ya adquiridos o nuevos. Como también comparar los resultados obtenidos desde diferentes herramientas, cuando son ejecutados sobre diversos entornos.
Otros escenarios de uso son en cursos de entrenamiento sobre explotación de redes o sistemas, desarrollo de exploits, pruebas de software, demostraciones, o competencias CTF “Capture The Flag”.
Y lo más importante, es factible destrozar literalmente un máquina de manera totalmente legal, si se tuviese los conocimientos para hacerlo.
* https://www.vulnhub.com
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]
bWAPP
bWAPP o una aplicación web agujereada, es una aplicación web open source deliberadamente insegura. La cual ayuda a los entusiastas en seguridad, desarrolladores y estudiantes a descubrir y prevenir vulnerabilidades web. bWAPP prepara para realizar proyectos de hacking ético y pruebas de penetración satisfactorias.
bWAPP contiene más de 100 vulnerabilidades web. Abarcando la mayoría de fallas web conocidas, incluyendo todos los riesgos del proyecto OWASP Top 10 2013.
bWAPP es una aplicación PHP la cual utiliza una base de datos MySQL. Puede hospedarse sobre un sistema operativo Windows o Linux con Apache o IIS, y MySQL. También puede ser instalado con WAMP o XAMPP.
Otra posibilidad es descarga “bee-box”. La cual es una máquina virtual Linux donde se ha instalado de manera previa bWAPP.
* http://www.itsecgames.com/
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]
OWASP Broken Web Applications Project
OBWAP es una colección de aplicaciones web vulnerables distribuidas sobre una máquina virtual.
Esta maquina virtual ejecuta una diversidad de aplicaciones con vulnerabilidades conocidas, para aquellos interesados en:
● Aprender sobre seguridad en aplicaciones web● Probar técnicas manuales de evaluación● Probar herramientas automáticas● Probar herramientas para el análisis de código fuente● Observar ataques web● Probar WAFs o tecnologías similares
Incluye aplicaciones de entrenamiento, aplicaciones realistas intencionalmente vulnerables, versiones antiguas de aplicaciones reales, aplicaciones para probar herramientas, pequeñas aplicaciones o páginas de demostración y aplicaciones para demostración OWASP.
* https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]
Curso Virtual de Hacking Aplicaciones Web
Más Información: http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_WebE-mail: [email protected] / Sitio Web: http://www.reydes.com
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]
Demostraciones
.
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]
Cursos Virtuales Disponibles en Video
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]
Curso Virtual de Hacking Éticohttp://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Webhttp://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forensehttp://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Fundamentos de Hacking Éticohttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Etico
Curso Virtual Fundamentos de Hacking Webhttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Web
Curso Virtual Fundamentos de Forense Digitalhttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital
Y todos los cursos virtuales:
http://www.reydes.com/d/?q=cursos
Más Contenidos
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: [email protected]
Videos de 32 Webinars Gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas utilizadas en los Webinars Gratuitos.
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Mi Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
Maquinas Vulnerablespara Hacking Web
Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux
Sitio Web: http://www.ReYDeS.com
e-mail: [email protected]
Jueves 4 de Mayo del 2017
Web
inar
Gra
tuito