Real World Penetration Testing thanks to Third Party Software

Daniel Compton, Consultor de Seguridad de 7Safe, da una demostración de los riesgos comunes que se encuentra mientras realiza pruebas de penetracion a sus clientes.

La presentacion cubre dos áreas principales, “client side attacks” and “pivot attacks”. Las demostraciones se realizan en un equipo con sistema operativo Windows totalmente parcehado, con protección anti-virus (con todas las firmas), firewall y protección de los últimos parches para todo el software de terceros (third party software). Una vez que el ordenador del usuario final fue explotado a través de Internet, Daniel demostró cómo es posible sumergirse profundamente en la red corporativa interna ademas de la extracción de contraseñas y datos de tarjetas de crédito.

Me gusta:

Sé el primero en decir que te gusta esta post.

Esta entrada fue publicada el enero 24, 2011 a las 10:37 pm y archivada bajo Seguridad Informatica . Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0 Puedes dejar una respuesta, o trackback desde tu propio sitio.

Deja un comentario Cancelar respuesta

Añade tu comentario aquí...

Fill in your details below or click an icon to log in:

Correo electrónico (requerido) (Address never made public)

Nombre (requerido)

Sitio Web

You are commenting using your WordPress.com account. ( Log Out / Cambiar )

You are commenting using your Twitter account. ( Log Out / Cambiar )

You are commenting using your Facebook account. ( Log Out / Cambiar )

Cancelar

Connecting to %s

Welcome To The Conan Blog