comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

OWISAM (Open Wireless Security Assessment Methodology)

  • 1 Respuestas
  • 2535 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« en: Diciembre 19, 2015, 11:17:50 am »

Hace tiempos que no publicaba nada por aquí asi que hoy les vengo hablar un poco sobre OWISAM (Open Wireless Security Assessment Methodology) esta metodología fue presentada en la RootedCON en el año 2013 por Andrés Tarasco y Miguel Tarasco. Es una metodología abierta para el análisis de seguridad Wireless.

La metodología de seguridad OWISAM define un total de 64 controles técnicos, agrupados en 10 categorías, que especifican un conjunto de pruebas necesarias para garantizar con éxito una auditoría de seguridad sobre una infraestructura inalámbrica

El OWISAM Top 10, que define los principales riesgos de seguridad en las redes inalámbricas se ha consolidado y definido:

Citar
    OWISAM-TR-001: Red de comunicaciones Wi-Fi abierta.
    OWISAM-TR-002: Presencia de cifrado WEP en redes de comunicaciones.
    OWISAM-TR-003: Algoritmo de generación de claves del dispositivo inseguro (contraseñas y WPS).
    OWISAM-TR-004: Clave WEP/WPA/WPA2 basada en diccionario.
    OWISAM-TR-005: Mecanismos de autenticación inseguros (LEAP,PEAP-MD5,..)
    OWISAM-TR-006: Dispositivo con soporte de Wi-Fi protected setup PIN activo (WPS).
    OWISAM-TR-007: Red Wi-Fi no autorizada por la organización.
    OWISAM-TR-008: Portal hotspot inseguro.
    OWISAM-TR-009: Cliente intentando conectar a red insegura.
    OWISAM-TR-010: Rango de cobertura de la red demasiado extenso.

Pueden ver el video de la presentación


Referencias:

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Abril 28, 2016, 01:02:44 am por Cl0udswX »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Cl0udswX

  • *
  • Moderator
  • *
  • Mensajes: 869
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Diciembre 19, 2015, 08:50:57 pm »
Stuxnet muy buen material hermano!!

Se ve muy pero muy interesante ya que esta bien estructurado todo el asunto de auditoria.

Gracias por compartir.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



Hacking wireless con Windows paso a paso

Iniciado por ANTRAX

Respuestas: 1
Vistas: 2729
Último mensaje Abril 24, 2014, 10:47:32 am
por Nizzee
Certificacion "Wi-Fi Security and Pentesting" Gratis.

Iniciado por Cl0udswX

Respuestas: 22
Vistas: 10429
Último mensaje Agosto 03, 2016, 01:01:53 am
por chilango_o
BackTrack 5 Wireless Penetration Testing Beginner's Guide (En Español)

Iniciado por Aryenal.Bt

Respuestas: 12
Vistas: 6019
Último mensaje Julio 27, 2016, 06:54:38 am
por Stiuvert
Conceptos Básicos sobre Seguridad en redes Wireless – Parte I

Iniciado por Crod1K

Respuestas: 0
Vistas: 2145
Último mensaje Agosto 07, 2013, 08:03:38 pm
por Crod1K
Conceptos Básicos sobre Seguridad en redes Wireless – Parte II

Iniciado por Crod1K

Respuestas: 0
Vistas: 1939
Último mensaje Agosto 07, 2013, 08:05:22 pm
por Crod1K