Faraday: Continuous Scanning

Realizar un scanning de seguridad de su infraestructura, servicios o sitios web una vez por año o cada 6 meses es un gran paso para asegurar sistemas pero no es suficiente.

Sumado a eso, si la auditoria involucra solo una herramienta nuestra superficie de ataque puede ser muy pequeña.

La idea de esta meetup es reunirnos para repasar algunos conceptos explicados en:
http://blog.infobytesec.com/2015/09/faraday-continuous-scanning-spanish.html

Con herramientas open source se puedan llevar una arquitectura para realizar continuous scanning utilizando:

• http://github.com/infobyte/faraday
• w3af
• nmap
• nikto
• burp
• zap
• nessus
• openvas

El evento es abierto, se va a realizar en el ekospace.
Los asistentes deben traer una Notebook con las herramientas listadas anteriormente ya instaladas, en su defecto con Kali ya que la mayoría ya vienen con la distribución.