felipe johnfelipe

## temp2.md

      
              1 file
            
          
              0 forks
            
          
              0 comments
            
          
              0 stars
            
          
                johnfelipe
                / temp2.md
            
            
              Created
              March 8, 2024 21:37
            
              
                Reporte de Exploración de Pentesting - HCL AppScan Standard-Invicti Professional Edition-Acunetix Premium
              
          
    Reporte de Exploración de Pentesting

Como Senior Security Engineer, he realizado una exploración exhaustiva de pentesting utilizando tres herramientas líderes en el mercado: HCL AppScan Standard, Invicti Professional Edition y Acunetix Premium. A continuación, presento un análisis detallado de cada herramienta, seguido de comparativos entre ellas.
Comparativo entre Herramientas de Pentesting


Característica
HCL AppScan Standard
Invicti Professional Edition
Acunetix Premium


Tipo de Pruebas
Dinámicas y estáticas
Dinámicas y estáticas
Dinámicas


Facilidad de Uso
Interfaz intuitiva
Interfaz amigable
Interfaz altamente intuitiva


## temp.md

      
              1 file
            
          
              0 forks
            
          
              0 comments
            
          
              0 stars
            
          
                johnfelipe
                / temp.md
            
            
              Created
              March 8, 2024 21:31
            
          
    Informe de exploración de PENTESTING
Fecha: 04 de enero de 2024
Ubicación: Medellín, Antioquia, Colombia
Ingenieros de seguridad: Jhon FelipeUrrego Mejia
Herramientas utilizadas:

  
## en.srt
1
00:00:00,660 --> 00:00:06,860
what's going on guys welcome back today we're doing a bit of challenge with

2
00:00:06,860 --> 00:00:11,860
Splunk so the room name is investigating with Splunk and we're given a scenario

3
00:00:11,860 --> 00:00:18,100

## es.srt
1
00:00:00,660 --> 00:00:06,860
qué está pasando chicos, bienvenidos de vuelta hoy estamos haciendo un desafío
con Splunk, así que el nombre de la sala es investigando con Splunk y se nos
presenta un escenario en el que debemos responder a las preguntas en un intento
de analizar qué sucedió y cuáles fueron las razones o los artefactos clave de la
violación de seguridad. Según la descripción, el analista SOC Johnny ha
observado algunos comportamientos anómalos en los registros de algunas máquinas
con Windows. Entonces ahí es donde ocurrió el incidente. En una estación de
trabajo con Windows. Parece que el adversario tiene acceso a algunas de estas

## example3.json
{
 "dataSources": {
  "ds_7N1LKEOc": {
   "type": "ds.search",
   "options": {
    "queryParameters": {
     "earliest": "0",
     "latest": ""
    },
    "query": "| inputlookup security_example_data.csv \n| where network_type!=\"visitor_office\" AND (device_type=\"$device_type$\") \n| iplocation network_ip \n| geostats latfield=lat longfield=lon count by network_type \n| eval employee_office=employee_office*123 \n| eval contingent_office=contingent_office*123 \n| eval employee_remote=employee_remote*123 \n| eval contingent_remote=contingent_remote*123 \n| eval visitor_office=visitor_office*15"

## example2.json
{
 "dataSources": {
  "ds_7N1LKEOc": {
   "type": "ds.search",
   "options": {
    "queryParameters": {
     "earliest": "0",
     "latest": ""
    },
    "query": "| inputlookup security_example_data.csv \n| where network_type!=\"\" \n| iplocation network_ip\n| geostats latfield=lat longfield=lon count by network_type\n| eval employee_office=employee_office*123\n| eval contingent_office=contingent_office*123\n| eval employee_remote=employee_remote*123\n| eval contingent_remote=contingent_remote*123\n| eval visitor_office=visitor_office*15"

## example1.json
{
 "dataSources": {
  "ds_search_1": {
   "type": "ds.search",
   "options": {
    "query": "| inputlookup firewall_example.csv \n| search host=host8 OR host=host18\n| eval host=case(host=\"host8\", \"spend\", host=\"host18\", \"score\", 1=1, host)\n| eval myTime=strftime(timestamp,\"%H:%M\") \n| chart count over myTime by host\n| eval score=score*2\n| eval spend=spend*1500\n| fields myTime spend score\n| rename score as \"Security Score\", spend as \"Security Spend\"",
    "queryParameters": {
     "earliest": "-24h@h",
     "latest": "now"
    }

## investorzilla.sh
  Using cached GitPython-3.1.40-py3-none-any.whl (190 kB)
Collecting cachetools<6,>=4.0
  Using cached cachetools-5.3.2-py3-none-any.whl (9.3 kB)
Collecting altair<6,>=4.0
  Using cached altair-5.2.0-py3-none-any.whl (996 kB)
Collecting protobuf<5,>=3.20
  Using cached protobuf-4.25.1-cp37-abi3-manylinux2014_x86_64.whl (294 kB)
Collecting click<9,>=7.0
  Using cached click-8.1.7-py3-none-any.whl (97 kB)
Collecting toml<2,>=0.10.1

## alllog.sh
Defaulting to user installation because normal site-packages is not writeable
Collecting investorzilla
  Downloading investorzilla-2.4.1-py3-none-any.whl (72 kB)
     ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 72.5/72.5 KB 1.0 MB/s eta 0:00:00
Collecting pandas-datareader
  Downloading pandas_datareader-0.10.0-py3-none-any.whl (109 kB)
     ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 109.5/109.5 KB 2.5 MB/s eta 0:00:00
Collecting sqlalchemy
  Downloading SQLAlchemy-2.0.23-cp310-cp310-manylinux_2_17_x86_64.manylinux2014_x86_64.whl (3.0 MB)
     ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 3.0/3.0 MB 20.1 MB/s eta 0:00:00

## logsubuntu20python38.sh
root@felipe:~# apt install python3-pip
Reading package lists... Done
Building dependency tree
Reading state information... Done
python3-pip is already the newest version (20.0.2-5ubuntu1.10).
The following packages were automatically installed and are no longer required:
  libfwupdplugin1 libxmlb1
Use 'sudo apt autoremove' to remove them.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@felipe:~# mkdir tmp
Característica	HCL AppScan Standard	Invicti Professional Edition	Acunetix Premium
Tipo de Pruebas	Dinámicas y estáticas	Dinámicas y estáticas	Dinámicas
Facilidad de Uso	Interfaz intuitiva	Interfaz amigable	Interfaz altamente intuitiva
	1
	00:00:00,660 --> 00:00:06,860
	what's going on guys welcome back today we're doing a bit of challenge with

	2
	00:00:06,860 --> 00:00:11,860
	Splunk so the room name is investigating with Splunk and we're given a scenario

	3
	00:00:11,860 --> 00:00:18,100
	1
	00:00:00,660 --> 00:00:06,860
	qué está pasando chicos, bienvenidos de vuelta hoy estamos haciendo un desafío
	con Splunk, así que el nombre de la sala es investigando con Splunk y se nos
	presenta un escenario en el que debemos responder a las preguntas en un intento
	de analizar qué sucedió y cuáles fueron las razones o los artefactos clave de la
	violación de seguridad. Según la descripción, el analista SOC Johnny ha
	observado algunos comportamientos anómalos en los registros de algunas máquinas
	con Windows. Entonces ahí es donde ocurrió el incidente. En una estación de
	trabajo con Windows. Parece que el adversario tiene acceso a algunas de estas
	{
	"dataSources": {
	"ds_7N1LKEOc": {
	"type": "ds.search",
	"options": {
	"queryParameters": {
	"earliest": "0",
	"latest": ""
	},
	"query": "\| inputlookup security_example_data.csv \n\| where network_type!=\"visitor_office\" AND (device_type=\"$device_type$\") \n\| iplocation network_ip \n\| geostats latfield=lat longfield=lon count by network_type \n\| eval employee_office=employee_office123 \n\| eval contingent_office=contingent_office123 \n\| eval employee_remote=employee_remote123 \n\| eval contingent_remote=contingent_remote123 \n\| eval visitor_office=visitor_office*15"
	{
	"dataSources": {
	"ds_search_1": {
	"type": "ds.search",
	"options": {
	"query": "\| inputlookup firewall_example.csv \n\| search host=host8 OR host=host18\n\| eval host=case(host=\"host8\", \"spend\", host=\"host18\", \"score\", 1=1, host)\n\| eval myTime=strftime(timestamp,\"%H:%M\") \n\| chart count over myTime by host\n\| eval score=score2\n\| eval spend=spend1500\n\| fields myTime spend score\n\| rename score as \"Security Score\", spend as \"Security Spend\"",
	"queryParameters": {
	"earliest": "-24h@h",
	"latest": "now"
	}
	Using cached GitPython-3.1.40-py3-none-any.whl (190 kB)
	Collecting cachetools<6,>=4.0
	Using cached cachetools-5.3.2-py3-none-any.whl (9.3 kB)
	Collecting altair<6,>=4.0
	Using cached altair-5.2.0-py3-none-any.whl (996 kB)
	Collecting protobuf<5,>=3.20
	Using cached protobuf-4.25.1-cp37-abi3-manylinux2014_x86_64.whl (294 kB)
	Collecting click<9,>=7.0
	Using cached click-8.1.7-py3-none-any.whl (97 kB)
	Collecting toml<2,>=0.10.1
	Defaulting to user installation because normal site-packages is not writeable
	Collecting investorzilla
	Downloading investorzilla-2.4.1-py3-none-any.whl (72 kB)
	━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 72.5/72.5 KB 1.0 MB/s eta 0:00:00
	Collecting pandas-datareader
	Downloading pandas_datareader-0.10.0-py3-none-any.whl (109 kB)
	━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 109.5/109.5 KB 2.5 MB/s eta 0:00:00
	Collecting sqlalchemy
	Downloading SQLAlchemy-2.0.23-cp310-cp310-manylinux_2_17_x86_64.manylinux2014_x86_64.whl (3.0 MB)
	━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 3.0/3.0 MB 20.1 MB/s eta 0:00:00
	root@felipe:~# apt install python3-pip
	Reading package lists... Done
	Building dependency tree
	Reading state information... Done
	python3-pip is already the newest version (20.0.2-5ubuntu1.10).
	The following packages were automatically installed and are no longer required:
	libfwupdplugin1 libxmlb1
	Use 'sudo apt autoremove' to remove them.
	0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
	root@felipe:~# mkdir tmp