San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing....

37
$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k OWASP Chapter Leader - San Pedro Sula

Transcript of San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing....

Page 1: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

$ whoami

Armado Reniery Rodas

Ing. Informática / MSc GTI

Consultor en Seg. Inf.

ITIL v4 – C)PTE – C)PEH – ISO 27k

OWASP Chapter Leader - San Pedro Sula

Page 2: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Disclaimer

Page 3: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

OSINTTécnicas de Reconocimiento en un Test de Intrusión

Page 4: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Objetivos

❑❑

Page 5: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

¿Te has preguntado qué tan grande es Internet?

Page 6: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Y… ¿Qué tan expuesta está tu información?

Page 7: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

❑ 1969 ❑ ARPANET

Un poco de historia…

Page 8: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

❑ 4,574,150,134

Estadística…

Page 9: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

¿Qué hay de los Riesgos?

Page 10: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Test de Intrusión

Page 11: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

FasesRECON

Page 12: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Tipos

Page 13: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Pero…¿Qué es OSINT?

Page 14: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

OSINT (Open Source Intelligence)

:

https://ciberpatrulla.com/osint-framework/
Page 15: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Importancia de OSINT

Page 16: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Información Pública o Gratuita en Internet

https://osintframework.com/
Page 17: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Un pequeño ejemplo...

Page 18: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Otro pequeño ejemplo...

https://blog.usejournal.com/how-recon-helped-samsung-protect-their-production-repositories-of-samsungtv-ecommerce-estores-4c51d6ec4fdd
https://blog.usejournal.com/how-recon-helped-samsung-protect-their-production-repositories-of-samsungtv-ecommerce-estores-4c51d6ec4fdd
https://blog.usejournal.com/how-recon-helped-samsung-protect-their-production-repositories-of-samsungtv-ecommerce-estores-4c51d6ec4fdd
https://blog.usejournal.com/how-recon-helped-samsung-protect-their-production-repositories-of-samsungtv-ecommerce-estores-4c51d6ec4fdd
Page 19: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Caso Práctico

https://github.com/
Page 20: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Tools

❑❑❑❑❑

https://rapiddns.io/
Page 21: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k
Page 22: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k
Page 23: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k
Page 24: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k
Page 25: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k
Page 26: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k
Page 27: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k
Page 28: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Más Google Dorks :V

Page 29: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k
Page 30: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

$ # Y la línea de comandos [¿?]

Page 31: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

OWASP Amass

https://github.com/OWASP/Amass
Page 32: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

OWASP Amass

https://github.com/OWASP/Amass
Page 33: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

OWASP Amass

Page 34: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Otras Tools

https://medium.com/@ricardoiramar/subdomain-enumeration-tools-evaluation-57d4ec02d69e
Page 35: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Recomendaciones

Page 36: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Otras Recomendaciones...

Page 37: San Pedro Sula OWASP Chapter Leader - Armado Reniery …...$ whoami Armado Reniery Rodas Ing. Informática / MSc GTI Consultor en Seg. Inf. ITIL v4 – C)PTE – C)PEH – ISO 27k

Gracias! Hackers...


CONCRETO ARMADO I.pptx

CONCRETO ARMADO I.pptx

Whoami Powerpoint 3

Whoami Powerpoint 3

Ratios concreto armado

Ratios concreto armado

27411099 detalles-de-armado

27411099 detalles-de-armado

PLANTILLA CONCRETO ARMADO 2

PLANTILLA CONCRETO ARMADO 2

6609582AA BRIEFLY CanTeen fundraiser tops 27K

6609582AA BRIEFLY CanTeen fundraiser tops 27K

Whoami conte

Whoami conte

Impact 2013, whoami

Impact 2013, whoami

Concreto Armado _ UFOP.pdf

Concreto Armado _ UFOP.pdf

Concreto armado 2

Concreto armado 2

HTN 27K-28K-TCSL RIDE-ON POWER TROWEL · PAGE 6 — HTN 31V HTN 27K-28K • RIDE-ON POWER TROWEL — PARTS MANUAL — REV. #0 (05/12/06) — PAGE 6 HTN 27K-28K— EXPLANATION OF CODE

HTN 27K-28K-TCSL RIDE-ON POWER TROWEL · PAGE 6 — HTN 31V HTN 27K-28K • RIDE-ON POWER TROWEL — PARTS MANUAL — REV. #0 (05/12/06) — PAGE 6 HTN 27K-28K— EXPLANATION OF CODE

WhoamI #BBOOTN. WhoamI Big Buffer Overflow Over The Network Y bla bla bla…

WhoamI #BBOOTN. WhoamI Big Buffer Overflow Over The Network Y bla bla bla…

Excel Concreto Armado

Excel Concreto Armado

Armado - Junta de Andalucía · Title: Armado Author: JM Subject: Armado Created Date: 3/27/2007 8:56:41 PM

Armado - Junta de Andalucía · Title: Armado Author: JM Subject: Armado Created Date: 3/27/2007 8:56:41 PM

CONCRETO ARMADO I

CONCRETO ARMADO I

Environmental Refugee Portland Settlement 27K

Environmental Refugee Portland Settlement 27K

checklist-27k-old...Title: checklist-27k-old.pdf Author: Pragyesh Created Date: 1/3/2015 3:56:49 PM

checklist-27k-old...Title: checklist-27k-old.pdf Author: Pragyesh Created Date: 1/3/2015 3:56:49 PM

Carrodiseño Armado Ojo

Carrodiseño Armado Ojo

HTN 27K-28K-TCSL RIDE-ON POWER TROWEL · PAGE 6 — HTN 31V HTN 27K-28K † RIDE-ON POWER TROWEL — PARTS MANUAL — REV. #0 (05/12/06) — PAGE 6 HTN 27K-28K— EXPLANATION OF CODE

HTN 27K-28K-TCSL RIDE-ON POWER TROWEL · PAGE 6 — HTN 31V HTN 27K-28K † RIDE-ON POWER TROWEL — PARTS MANUAL — REV. #0 (05/12/06) — PAGE 6 HTN 27K-28K— EXPLANATION OF CODE

Manual de Betao Armado

Manual de Betao Armado