Seguridad Ofensiva: Informes de Prueba de Penetración – Libro Gratis

  • Autor de la entrada:
  • Categoría de la entrada:Libros / OpenLibra

El siguiente libro gratuito está dirigido para todas aquellas personas interesadas en los informes de prueba de penetración.

Sobre el Libro (Por el Autor)

Ofensive Security (los creadores de BackTrack), han liberado un ejemplo de reporte que utilizan en sus test de penetración, a mi parecer esta bien estructurado y contiene los elementos justos que se deben mostrar en un reporte de este tipo.

Es muy común escuchar entre los profesionales de la seguridad informática, las quejas a la hora de hacer el reporte de un pentest, la verdad es que no conozco el primero que disfrute haciendo este tipo de informes, pero siempre que escucho este tipo de quejas les recuerdo a estos profesionales que el informe es el producto que el cliente puede ver, es por lo que la empresa ha pagado y se espera mucho de él, por tanto debemos realizarlo lo mejor que podamos, explicar detalladamente (la parte técnica) para que el área de sistemas puedan entender los problemas encontrados y también lo suficientemente claro como para que un gerente entienda que es lo que esta pasando en la empresa.

El reporte o informe cobra especial importancia para aquellos profesionales que trabajamos independientes, ya que con él, nuestro cliente sacará una conclusión del trabajo realizado, asumiendo que si el reporte está bien hecho, el trabajo estará igual, por lo que muchas veces del reporte entregado depende el que nos vuelvan a contratar en dicha empresa o nos recomienden con otra. DragonJAR

Se ha contratado a Offensive Security para realizar una prueba de penetración contra la presencia web externa de Archmake.

La evaluación se realizó de una manera que simuló a un actor malintencionado involucrado en un ataque dirigido contra la empresa con los objetivos de:

  • Identificar si un atacante remoto podría penetrar las defensas de Archmake.
  • Determinar el impacto de una brecha de seguridad en:
    • La integridad de los sistemas de pedidos de la empresa.
    • La confidencialidad de la información de los clientes de la empresa.
    • La infraestructura interna y la disponibilidad de los sistemas de información de Archmake.

La evaluación se realizó de acuerdo con las recomendaciones descritas en NIST SP 800-1151.

Archmake utilizará los resultados de esta evaluación para tomar decisiones futuras en cuanto a la dirección de su programa de seguridad de la información. Todas las pruebas y acciones se llevaron a cabo en condiciones controladas.

Contenido (Temas)

  • Resumen ejecutivo
  • Narrativa de ataque
  • Conclusión
  • Apéndices
    • Detalle de vulnerabilidades y mitigación
    • Lista de cambios realizados en los sistemas Archmake
    • Acerca de la seguridad ofensiva

Ficha Técnica

Año: 2012

Editor: Archmake.com

Idioma: Inglés

Tamaño: 1.57 MB

Licencia: Pendiente de Revisión

hot sale domestika
Ve la oferta aquí y recuerda que tienes el 10% Extra con el código: FACIALIX-10

Acerca de OpenLibra

OpenLibra busca reunir bajo una misma plataforma el mayor número de publicaciones libres posible. Esto implica una serie de riesgos en cuanto a los contenidos que han de asumirse y sobre los que queremos informar a nuestros usuarios.

En OpenLibra, los libros son responsabilidad exclusiva de sus autores. Esto significa que OpenLibra, no puede garantizar la validez de sus contenidos.

Preguntas Frecuentes

¿Qué quiere decir Biblioteca Libre?

Quiere decir que todos los libros que la componen están licenciados bajo alguno de los muchos tipos de licencia libre que existen y que, por tanto, el autor da su autorización para su reproducción y redistribución.

¿Son entonces todos los libros de esta biblioteca gratis?

Sí; al menos para su versión digital. Muchos autores, además, ofrecen la versión impresa (ya sea directamente o a través del circuito comercial habitual) por la que pueden cobrar lo que estimen oportuno.

Pero algunos de los libros que hay en la Biblioteca tienen Copyright…

El copyright y las licencias libres no son excluyentes. De hecho, las segundas se basan en la legislación sobre la primera para otorgar los derechos de copia y distribución. Es por eso que toda obra bajo una licencia libre, posee un copyright que garantiza la voluntad de su autor. Lo importante es qué permite ese copyright con respecto a la obra licenciada.

Pues he visto algún libro por aquí que tiene un Copyright y un ‘todos los derechos reservados’.

Cierto; en estos casos, lo más habitual es que la editorial haya devuelto los derechos de explotación al autor. Suele ocurrir con los manuales técnicos una vez pasado un tiempo prudencial o, por ejemplo, cuando se han agotado las ediciones impresas y no se pretende una reedición. Una vez los autores vuelven a tener el control, pueden ceder su trabajo al dominio público o permitir su redistribución libre para volver a poner su obra en circulación.

Si los libros son libres y gratis, ¿puedo hacer con ellos lo que quiera? ¿Los puedo imprimir, traducir y/o vender?

No; no puedes hacer aquello que su licencia no permita. Cómo se explica en el enlace de más arriba, algunas licencias solo permiten la descarga y redistribución sin ánimo de lucro. Si por ejemplo, quieres traducir la obra y editarla de forma ordinaria, algunos autores te exigirán que pagues los derechos pertinentes.

¡70% de Descuento! De 988MXN a 297 MXN*

Curso Completo de Python

*Los precios pueden varían según tu moneda local
Inscríbete Aquí

Descarga el Libro

Si te interesaron los temas, te dejamos aquí abajo el enlace de descarga.

Primera Opción
Segunda Opción

¿Quieres Más?

Encuentra cursos y libros gratuitos, además de cupones de Udemy, en nuestros Telegram.

Cursos Gratuitos
Libros Gratuitos
Cupones Udemy
Videojuegos Gratis
Promociones y Descuentos
Aprende Todo

Más Libros Gratis

Etiquetas: , , ,

Jesús

Si lees esto, es por que sabes leer. Un saludo...

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.