me

Institucional

Este proyecto surge de los esfuerzos combinados de los creadores del sitio, un equipo formado por profesionales del área de informática forense y de seguridad informática, siendo algunos personal de fuerzas de seguridad federales y de inteligencia dedicados a la investigación de ciberdelitos, cibercrimen.

Nuestro equipo compuesto interdisciplinariamente por gente dedicada a la respuesta a incidentes, seguridad informática, análisis forense, pentesting y distintas ramas que componen un todo respecto a la seguridad de las redes, es por ello que surge el proyecto Hack & Tango, para brindar una plataforma online de servicios que agrupe personal técnico disponible las 24 hs los 365 dias del año y empresas con la necesidad de obtener servicios de seguridad de forma remota y sin la necesidad de contratar personal especifico por cortos periodos de tiempo.

Empresa

Brindamos una plataforma segura donde sus proyectos y desarrollos pueden ser testeados en búsqueda de bugs y vulnerabilidades
• Registre su compañía, es gratis solo pagara cuando se informen los bugs o vulnerabilidades y sean reportadas.
• Defina la Campaña, alcances, periodo de duración para formalizar el contenido de la campaña.
• Revise los reportes, solo recibirá informes de vulnerabilidades encontradas

Cuales son las capacidades de testeo

• Los reportes pueden ser realizados sobre su sitio web, aplicación o plataforma.
• Solo pagara por la vulnerabilidad o bug descubierto y reportado.
• Se realiza en el marco de la campaña definida, solo durante el periodo definido y con los alcances que usted definió.

Su plataforma segura sin exposición

Importante
• No se realizan testeos o análisis con herramientas automatizadas como ZAP, Burp Scanner, Acunetix y demás. No se realizará ningún pago ni sumará ranking aunque se reporte un bug o vulnerabilidad válida.
Fuera de Análisis
• Todos los Dominios/subdominios/subredes que no estén explícitamente definidas como objeto de análisis, para ello deberá remitirse a las reglas de la campaña.

Pentester

Consideraciones de Vulnerabilidades • Ataques de Ingeniería Social
• Ataques de Fuerza Bruta / Diccionario
• Clickjacking.
• CSRF (tokens) (login / logout).
• Vulnerabilidades (aunque sean reales) sin prueba de concepto (Proof of Concept).
• Ataques dependientes de algún acceso físico.
• Ataques dependientes de (man in the middle) MITM.
• Mejores practicas sobre implementación y configuración de SSL/TLS
• Aplicación de Estándares de Industria y políticas.
• Suspensión de Servicio o del Sitio Web (incluyendo Ataques DdoS, Dos, escaneos masivos ...etc).
• Problemas de Limitación de Tarifas (servicios, aplicaciones de pago elctrónico, e commerce)
• Reportes automatizados con herramientas tipo nmap, Nessus ...etc.

Reportes

• Solo en los casos que los bugs o vulnerabilidades reportadas sean reproducible.
• Se solicita que se informe y complete el reporte de forma eficiente, proveyendo mas información como sea posible, capturas de pantalla. Los reportes claros son validados mas rápidamente y por ende mas rápidamente se liquidan los conceptos de campana alcanzados como la puntuación del ranking.

Hack the Flag

Presentamos Hack the Flag para iniciar las competencias. Este tipo de Hacking estará basado en el muy utilizado desafio de “Capture the Flag”, en este caso es una competencia de Hacking que contiene una variedad de desafíos para hackers. Una vez que sean resueltos se publicaran los ganadores y los premios que se le adjudican.
El primer “Hack the Flag” constara en la descarga de una VM y presentar el informe de sus vulnerabilidades como si fuese un pentesting, el ganador quien mas vulnerabilidades reporte y asi como tambien demuestre su explotacion, hay una version Linux y una version Windows.

me




Desafios

LINUX SERVER

Ingresando a este link tendrás acceso a la descarga de la VM LINUX Server 64 bits.

LINUX SERVER

Ingresando a este link tendrás acceso a la descarga de la VM LINUX Server 32 bits.

WINDOWS SERVER

Ingresando a este link tendrás acceso a la descarga de la VM WINDOWS 32.



Categoría de Vulnerabilidades

Contacto

  • https://hackandtango.com
  • Buenos Aires, Argentina
  • +549 11 2658 3303
  • +549 11 2387 8532
  • [email protected]
Su mensaje fue enviado. Muchas Gracias!