Vulnerability Team

Ayer publicamos como el Software de Tercero (third party software) debilita la seguridad de los equipos con Windows debido a la gran cantidad de vulnerabilidades que se van descubriendo y la incapacidad de los desarrolladores y fabricantes de ir sacando "fixes" o parches lo antes posible para mantener las aplicaciones actualizadas.

Investigando un poco he encontrado a Daniel Compton, Consultor de Seguridad de 7Safe, que ocupa a la audiencia a través de una demostración de los riesgos comunes que se encuentra mientras realiza pruebas de penetracion a sus clientes. La presentacion cubre dos áreas principales, “client side attacks” and “pivot attacks”. Las demostraciones se realizan en un equipo con sistema operativo Windows totalmente parcehado, con protección anti-virus (con todas las firmas), firewall y protección de los últimos parches para todo el software de terceros (third party software). Una vez que el ordenador del usuario final fue explotado a través de Internet, Daniel demostró cómo es posible sumergirse profundamente en la red corporativa interna ademas de la extracción de contraseñas y datos de tarjetas de crédito.

real pentest