Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Test de Intrusión
Test de Intrusión
estructura de la red, procesos corriendo, etc... Tcnicas: FOOTPRINTING FINGERPRINTING Intrusin Herramientas: Ping, Tracert,Whois Visualroute Nslookup Mensajesde correo Partners. Google. Proveedores de servicios
Proceso explotacin Vulnerabilidad 1.-Se descubre una vulnerabilidad a) Por el fabricante b) Por un tercero 2.-Se aprende a explotarlo a) Ingeniera inversa de Cdigo b) Ingeniera inversa de Patch 3.-Se usa un Payload para automatizar
Herramientas de Monitorizacin y Auditoria El objetivo es dejar un Servidor en Da-0. ZeroDayServer es aquel que tiene todo el software que corre en su sistema actualizado y no tiene ningn bugconocido. Es el mximo nivel de seguridad que se puede alcanzar con el software que corre en un sistema. Existen ZeroDayExploits Auditorias de seguridad No son las nicas que deben hacerse Se deben realizar de forma automtica y de forma manual [artesana]. Con la visin de un atacante y con la visin del administrador
Auditora Caja Negra Se realiza desde fuera Ofrece la visin de un hacker No puede ser ejecutada desde dentro Falsos positivos No garantiza Servidor Seguro No todos los escner ofrecen los mismos resultados. SSS, Nessus, GFI Languard, Retina, ISS Real Secure, etc