Semana 1-1 - Técnicas Test Penetración
-
Upload
gianka-rlo -
Category
Documents
-
view
243 -
download
1
description
Transcript of Semana 1-1 - Técnicas Test Penetración
INGENIERÍA DE SEGURIDAD Y AUDITORÍA INFORMÁTICA
TÉCNICAS DE ATAQUE Y DEFENSA II
TÉCNICAS AVANZADAS DE TEST DE PENETRACIÓN
Mg. Ing. Bayron Fanor Chávez Bravo
CONTENIDO
1. Introducción2. Definición y técnicas de Test de Penetración3. OSSTMM
Introducción
Directivas, Procedimientos y Concientización
Seguridad Física
Seguridad Perimetral
Seguridad de Red Interna
Seguridad en Host
Seguridad en Datos
IDS
IPS
Antivirus BD
Firewall UTM
IP VPN
INTERNET
Seguridad en Aplicaciones
Esquema de Defensa en Profundidad en
Computación
DEFINICIÓN
• Método para evaluar la seguridad de los equipos y las redes de comunicación simulando un ataque informático a un servidor o red desde una fuente externa o interna.
• Proceso de análisis activo de todos los equipos de la red para detectar cualquier vulnerabilidad de seguridad por una falla en la configuración de los servidores o los equipos de seguridad
TÉCNICAS DE TEST DE PENETRACIÓN
BlackBox (Caja Negra)Test de Penetración Externo
• El objetivo es acceder en forma remota a los equipos de la organización y posicionarse como administrador del sistema.
• Se realizan desde fuera del Firewall y consiste en penetrar la Zona Desmilitarizada (DMZ) para luego acceder a la red interna.
• Se compone de un elevado número de pruebas
BlackBox (Caja Negra)Test de Penetración Externo
• El auditor de seguridad evaluará la seguridad de la infraestructura de red desde afuera de la empresa
• Este método es muy parecido al empleado por un hacker del mundo real
• Generalmente no se informa a los empleados, sobre esta auditoría
Pruebas externas
• Pruebas de usuarios y passwords.• Captura de trafico• Detección de conexiones• Detección de protocolos utilizados• Scanning de puertos TCP. UDP e ICMP• Intentos de acceso vía accesos remotos• Análisis de la seguridad de las conexiones• Pruebas de vulnerabilidades conocidas en el momento
de realización del Test• Prueba de ataques de Denegación de Servicio (DOS)
WhiteBox (Caja Blanca)Test de Penetración Interno
• Busca demostrar el nivel de seguridad con acceso interno
• Se deberá establecer qué puede hacer un atacante interno y hasta dónde será capaz de penetrar en el sistema siendo un usuario con privilegios bajos
• Este Test también se compone de numerosas pruebas
WhiteBox (Caja Blanca)Test de Penetración Interno
• Se conoce como pruebas internas• El auditor tiene acceso total a los servidores y
equipos de la empresa• Los empleados tienen conocimiento de la
auditoría y colaboran con el auditor
Pruebas Internas
• Análisis de protocolo internos y sus vulnerabilidades• Autenticación de usuarios• Verificación de permisos y recursos compartidos• Test de los servidores principales (WWW, DNS, FTP,
SMTP, etc.)• Análisis de la seguridad de las estaciones de trabajo• Seguridad de la red• Verificación de reglas de acceso• Ataques de Denegación de Servicio
OSSTMMOpen Source Security Testing Methodology Manual
Manual de la Metodología Abierta de Testeo de Seguridad• ISECOM aplica los siguientes términos a los diferentes tipos de
sistemas y de testeos de seguridad de redes, basados en tiempo y costo para el Testeo de Seguridad de Internet
Gracias