Test de Intrusin Fase 1: Recogida de informacin sobre objetivo: DirecinIP, Servicios ofrecidos, Bases de datos, nombres, versiones de software,

estructura de la red, procesos corriendo, etc... Tcnicas: FOOTPRINTING FINGERPRINTING Intrusin Herramientas: Ping, Tracert,Whois Visualroute Nslookup Mensajesde correo Partners. Google. Proveedores de servicios

Proceso explotacin Vulnerabilidad 1.-Se descubre una vulnerabilidad a) Por el fabricante b) Por un tercero 2.-Se aprende a explotarlo a) Ingeniera inversa de Cdigo b) Ingeniera inversa de Patch 3.-Se usa un Payload para automatizar

Herramientas de Monitorizacin y Auditoria El objetivo es dejar un Servidor en Da-0. ZeroDayServer es aquel que tiene todo el software que corre en su sistema actualizado y no tiene ningn bugconocido. Es el mximo nivel de seguridad que se puede alcanzar con el software que corre en un sistema. Existen ZeroDayExploits Auditorias de seguridad No son las nicas que deben hacerse Se deben realizar de forma automtica y de forma manual [artesana]. Con la visin de un atacante y con la visin del administrador

Auditora Caja Negra Se realiza desde fuera Ofrece la visin de un hacker No puede ser ejecutada desde dentro Falsos positivos No garantiza Servidor Seguro No todos los escner ofrecen los mismos resultados. SSS, Nessus, GFI Languard, Retina, ISS Real Secure, etc