comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

OWISAM (Open Wireless Security Assessment Methodology)

  • 1 Respuestas
  • 2025 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« en: Diciembre 19, 2015, 11:17:50 am »

Hace tiempos que no publicaba nada por aquí asi que hoy les vengo hablar un poco sobre OWISAM (Open Wireless Security Assessment Methodology) esta metodología fue presentada en la RootedCON en el año 2013 por Andrés Tarasco y Miguel Tarasco. Es una metodología abierta para el análisis de seguridad Wireless.

La metodología de seguridad OWISAM define un total de 64 controles técnicos, agrupados en 10 categorías, que especifican un conjunto de pruebas necesarias para garantizar con éxito una auditoría de seguridad sobre una infraestructura inalámbrica

El OWISAM Top 10, que define los principales riesgos de seguridad en las redes inalámbricas se ha consolidado y definido:

Citar
    OWISAM-TR-001: Red de comunicaciones Wi-Fi abierta.
    OWISAM-TR-002: Presencia de cifrado WEP en redes de comunicaciones.
    OWISAM-TR-003: Algoritmo de generación de claves del dispositivo inseguro (contraseñas y WPS).
    OWISAM-TR-004: Clave WEP/WPA/WPA2 basada en diccionario.
    OWISAM-TR-005: Mecanismos de autenticación inseguros (LEAP,PEAP-MD5,..)
    OWISAM-TR-006: Dispositivo con soporte de Wi-Fi protected setup PIN activo (WPS).
    OWISAM-TR-007: Red Wi-Fi no autorizada por la organización.
    OWISAM-TR-008: Portal hotspot inseguro.
    OWISAM-TR-009: Cliente intentando conectar a red insegura.
    OWISAM-TR-010: Rango de cobertura de la red demasiado extenso.

Pueden ver el video de la presentación


Referencias:

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
« Última modificación: Abril 28, 2016, 01:02:44 am por Cl0udswX »
You are not allowed to view links. Register or Login

Desconectado Cl0udswX

  • *
  • Moderator
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Diciembre 19, 2015, 08:50:57 pm »
Stuxnet muy buen material hermano!!

Se ve muy pero muy interesante ya que esta bien estructurado todo el asunto de auditoria.

Gracias por compartir.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



Hacking wireless con Windows paso a paso

Iniciado por ANTRAX

Respuestas: 1
Vistas: 2489
Último mensaje Abril 24, 2014, 10:47:32 am
por Nizzee
Certificacion "Wi-Fi Security and Pentesting" Gratis.

Iniciado por Cl0udswX

Respuestas: 22
Vistas: 9850
Último mensaje Agosto 03, 2016, 01:01:53 am
por chilango_o
Conceptos Básicos sobre Seguridad en redes Wireless – Parte II

Iniciado por Crod1K

Respuestas: 0
Vistas: 1702
Último mensaje Agosto 07, 2013, 08:05:22 pm
por Crod1K
BackTrack 5 Wireless Penetration Testing Beginner's Guide (En Español)

Iniciado por Aryenal.Bt

Respuestas: 12
Vistas: 5719
Último mensaje Julio 27, 2016, 06:54:38 am
por Stiuvert
Conceptos Básicos sobre Seguridad en redes Wireless – Parte I

Iniciado por Crod1K

Respuestas: 0
Vistas: 1908
Último mensaje Agosto 07, 2013, 08:03:38 pm
por Crod1K