Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

2 dic. 2014

Kvasir: gestión de información de Penetration Test

Cualquiera que realice tareas de test de intrusión/pentesting (pero el de verdad, no el de lanzar un Nessus y exportar a HTML), sabrá que uno de los retos más importantes, lejos de conseguir el tan ansiado administrador de dominio o la enumeración de posibles puntos de entrada y ataques con los que comprometer la infraestructura interna por completo (y evitar que te hagan un SONY), es el de gestionar correctamente la información que se obtiene.
Cantidades ingentes de datos, puertos abiertos, servicios vulnerables, credenciales obtenidas, documentación sensible que sirva de evidencia, accesos a servidores críticos...podemos dejar una estructura impecable de directorios, excels y bitácoras o podemos recurrir a herramientas que nos permitan congregar dicha información. Ya os hemos hablado anteriormente por aquí de Dradis o MagicTree, pero hoy os hablamos de una nueva solución liberada por el equipo seguridad de Cisco: Kvasir

La aplicación permitirá gestionar la información obtenida de las siguientes herramientas:
Contenido completo en fuente original Security by Default

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!