owasp mantra framework€¦ · mantra es una colección de herramientas gratuitas y libres...
TRANSCRIPT
![Page 1: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/1.jpg)
The OWASP Foundationhttp://www.owasp.org
Copyright © The OWASP FoundationPermission is granted to copy, distribute and/or modify this document under the terms of the OWASP License.
OWASP AppSecLatam Tour Venezuela 2012
OWASP Mantra Framework
Edgar D. Salazar T.
OWASP Venezuela Lider de Capitulo
[email protected]@3ddavid
![Page 2: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/2.jpg)
Sobre mi.
Informático dicen mis padres, Especialista en Seguridad de la Información dice el contrato, Hacker dicen miles en Facebook,
y aquí?
Una persona sencilla, emprendedora y con ganas de compartir conocimiento al rededor del mundo. ;)
![Page 3: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/3.jpg)
Expectativas
Contexto
Controles
Un sistema es seguro si cumple las expectativas en un contexto dado
![Page 4: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/4.jpg)
44
La Seguridad total no existe.
![Page 5: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/5.jpg)
El riesgo no puede eliminarse completamente, pero puede reducirse.
![Page 6: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/6.jpg)
¿Que es OWASP Mantra ?
Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web.
Es de gran utilidad para estudiantes, penetration testers, desarrolladores de aplicaciones Web, profesionales de la seguridad, etc.
![Page 7: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/7.jpg)
Características principales de OWASP Mantra:
Libre y Abierto (Open Source). Flexible. Portable. Facil de utilizar Interfaz Gráfica. Puede ser utilizado desde tarjetas SD, Pendrive, CD/DVDs, etc. Mantra contiene todo su set de herramientas basado en la estructura y lineamiento de FireCAT.
![Page 8: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/8.jpg)
OWASP Mantra Security Framework Basado y Soportando en:
![Page 9: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/9.jpg)
Etapas de Ataques
Mantra cubre las 5 etapas de Ataque, las cuales son:
Reconocimiento Escaneo y Enumeración Obtener el Acceso Escalación de Privilegios Mantener el Acceso y Cubrir las Huellas
![Page 10: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/10.jpg)
Links
OWASP Mantrawww.owasp.org/index.php/OWASP_Mantra_-_Security_Framework
Mantrawww.getmantra.com
FireCATwww.firecat.fr
![Page 11: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/11.jpg)
Mantra en la redes sociales
www.facebook.com/getmantra @getmantra
![Page 13: OWASP Mantra Framework€¦ · Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web. Es de gran utilidad para estudiantes, penetration testers,](https://reader030.vdocuments.site/reader030/viewer/2022041114/5f22c82edfb9dc685a64121e/html5/thumbnails/13.jpg)
Preguntas?