Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Ejemplo informe ejecutivo PenTesting

Este no es un informe muy tecnico sobre una prueba de penetracion, pero si es una resumen ejecutivo para el director de infraestructura de la empresa XYZ donde yo trabajaba!.

Es en resumen, los aspectos mas criticos que se encontraron usando el muy famoso CAIN.


Como conclusion, pase 8 meses cambiando los protocolos de autenticacion, migrando IOS viejos, cambiando contrasenas, y quitando TELNET!! y lo mejor, cambiando SSH v1, por una version mas nueva!.

lo mejor, es que se pudo hacer una copia de una conversacion telefonica via tcp (con planta nortel, otra con tecnologia Microsoft y otra con planta asterix), mediante una vulnerabilidad en los codecs de audio.


Este solo es un ejemplo de lo que se puede encontrar en una infraestructura de cualquier empresa que no cuenta con un minimo de preparacion en seguridad!... y puedo decirle que el dinero no era un problema en XYZ.


Perdonan lo escueto del PDF, pero debia quitar los logos y nombres de la empresa...

[hide]https://mega.co.nz/#!bgo32AYb!U6e6fnMT9Md5FENfa7X-1BQKWpogiawVQJdS1izJyjo[/hide]
«1

Comentarios

Accede o Regístrate para comentar.