Sec-Track

Video tutorial introductorio y descriptivo del Proyecto Colaborativo Sec-Track y algunos de sus objetivos. Introducción al Proyecto Sec-Track from Sec-Track on Vimeo.  Read More →

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel I). Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para brindar el primer acercamiento a los Test de Penetración. Herramientas / Recursos: Qemu, OpenVPN, .ISO De-Ice Nivel I Instalación De-Ice (Nivel I) en Qemu from Sec-Track on Vimeo.  Read More →

Manual de la Metodología Abierta de Testeo de Seguridad Es un conjunto de reglas y lineamientos para CUANDO, QUE y CUALES eventos son testeados. Esta metodología cubre únicamente el testeo de seguridad externo, es decir, testear la seguridad desde un entorno no privilegiado hacia un entorno privilegiado, para evadir los componentes de seguridad, procesos y alarmas y ganar acceso privilegiado. Está también dentro del alcance de este documento proveer un método estandarizado para realizar un... (more...)

Escenario: Un empresa dedicada al servicio de Webhosting te contrata para realizar un Test de Penetración en uno de sus servidores dedicados a la administración de sus sistemas. Dicho servidor se encuentra en una de sus redes xxx.xxx.xxx.xxx. El objetivo consiste en identificar dicho servidor, descubrir y analizar las vulnerabilidades existentes en el mismo y penetrar el sistema. Categoría: Fundamentación, Test de Penetración, Explotación de vulnerabilidades. Nivel de Dificultad: Medio / Alto Formato:... (more...)

Escenario: Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y están inseguros de las capacidades del anterior (o actual)... (more...)

Escenario: Una pequeña empresa te contrata para que realices un Test de Penetración avanzado. El administrador de sistemas de dicha empresa dice haber reconfigurado el sistema para hacerlo muy seguro. Espera que usted intente por todos los medios posibles de vulnerar el sistema, pues está seguro de que es invulnerable. Este sistema es un servidor FTP utilizado para crear y restaurar copias de seguridad de los diferentes sistemas. Dice además que no hay información sensible y que dicho sistemas... (more...)

Escenario: Un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus). Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le da... (more...)

Sec-Track is a colaborative project , that offers a repositorie of resources related with the implementation and development of training and researches informatic security labs. These Resources are distributed by virtual enviroments, that simule real enviroments, which can be implemented on teaching or research ambients. Sec-Track offers a huge instruction to implement those virtual enviroment, with the goal that any people intersted can implement these labs or enviroments just following these instructions. Sec-Track... (more...)