Mobile Intrusion Prevention Systems and Mobile Penetration Testing

De Juan Carlos García -

Zymperia nos ofrece tres gamas de productos actualmente y quiero pararme en dos .. Uno es el IPS y el otro, como no la suite que se presentó hace tiempo como la primera del mundo orientada a Penetration Testing.

                               



Zips ™ es una suite de seguridad integral para dispositivos inteligentes. Es una sistema de prevención de intrusiones móviles que protege contra ataques de red, ataques dirigidos y de aplicaciones potencialmente / maliciosas que puedan poner en peligro el dispositivo...

Las amenazas se detectan usando el motor que ellos han pasado a denominar "z9"  de clasificación único que genera "inteligencia" y decisiones complejas basadas en el análisis del comportamiento del sistema operativo y una serie de algoritmos desarrollados por esta empresa. Algo que me ha gustado es la inclusión de un sandboxing (ZAV) para evitar los ataques dirigidos de tal manera que se ejecuta todo en esta "caja" antes del desastre.....




Características de zIPS



Mobile Penetration Testing ANTI ™ 







Tras un amplio uso en más de 130.000 profesionales de TI, Network Toolkit Android Zimperium ' es una d elas suites con más éxitos a día de hoy.. Permite todo tipo de pruebas y ataques ( bajo pago por crédito claro si lo quieres a pleno rendimiento) así como el envío de los informes de los mismos cómodamente a tu email para que tu te encargues del asunto una vez "hackeado" y puedas realizar tus informes por ejemplo

Por email ..

También "es capaz" de proporcionarte ( vía nube) recomendaciones para el mantenimiento de la red una vez testeada para mantenerla segura de ataques no autorizados...


Objetivos localizados







Scaneo activo de la red y los ataques posibles a realizar .. Muy completo

Nos encontramos con una herramienta multifuncional , puedes realizar Man in the Middle, scaneo de passwords e incluso contiene un sniffer bastante potente para que lo puedas realizar todo sin ningún esfuerzo y si apuras tumbado ya que con simples clicks se hace...

Pero como ya he dicho antes, debes pasar por caja para tener funcionalidades completas..

La verdad, tenemos herramientas tanto de Pentesting como Forenses para Android y no se tiene que pagar nada... La cuestión sería realizar una seria comparación entre ellas y ver si realmente merecería la pena pagar el dinero que se pide por ella ... No me mojo, porque no he hecho la comparativa ni tengo datos concretos, por lo tanto, aunque si tenga una respuesta, sin datos contrastados no es bueno lanzarse a la piscina ( aunque esté llena)

Me ha llamado más la atención el IPS .. es bastante completo, muy intuitivo y usable ... de hecho, esa interfaz está dirigida tanto a "Amateurs" como profesionales de la seguridad.. de la misma manera que los es la de ANTI que han hecho lo imposible para que sea sencilla

Ellos completan estas dos herramientas con la consola de monitorización ( lógico no?..) para que tengas todo en su sitio y controlado ... pero que es algo más ..


zConsole ™ es una plataforma de gestión central que proporciona la política y la gestión de riesgos sólida, operaciones eficientes, y la capacidad de información completa. se construyó para mejorar infraestructura de seguridad móvil de su organización, mientras que se integra de manera fácil en la infraestructura de seguridad existente sin problemas...




En una era donde Bring-Your-Own-Device (BYOD) es una práctica común, insegura,zConsole proporciona el equipo de seguridad con un avanzado conjunto de herramientas para administrar y proteger los dispositivos móviles utilizados en la organización ya que los usuarios, parece ser que el tema de la concienciación es una palabra inexistente para ellos

Características tales como el aprovisionamiento de dispositivos, la asignación de nivel de seguridad y los informes detallados se pueden crear fácilmente y gestionar dentro de la plataforma zConsole, de hecho, como he mencionado antes, con un simple click generas informes de todo lo que está sucediendo en tiempo real, geolocalizando y controlando los términales móviles así como su estado.. Esta protección en tiempo real es "no intrusiva" .

Un saludo.. Live Free or Die hacking @secnight

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más