auditoria Perimetral e interna

Suponiendo el caso que vamos auditar una empresa dedica a insumos agricolas dond
e tienen un Firewall para seguridad perimetral, servidores dns con su respectivo
respaldo, un servidor web donde su dominio es agricola.co donde en ella tiene a
lojada la informacion relacionada a la empresa, mdulo de clientes, mdulos de venta
s etc. y donde su bases de datos estan distribuidas en dos servidores.
Internamente tienen una red plana donde no esta segementada mediante vlans ni na
da por el estilo. Esta conformada por 20 usuarios.
De acuerdo a la situacin actual de la empresa Se contrata la empresa Systems Audi
t para que de un informe de los posibles fallos de seguridad que pueda tener la
empresa dedica a los insumos agricolas.
El ingeniero de seguridad enviado por Systems Audit sigue los siguientes pasos p
ara determinar posible vulnerabilidades perimetralmente .
Auditoria Perimetral:
Primero que se utiliza la herramienta de Nmap para:
saber que puertos estan abiertos
servicios utilizados asociados a un determinado puerto,
versiones de dichos servicios
Escaneo de redes
Con el fin de sacar el maximo provecho a la herramienta NMAP, en la pagina https
://nmap.org/nsedoc/scripts/ se encuentran diferentes tipos de scripts para logra
r comprobar algun tipo de vulnerabilidad, estos son las mas conocidos.
Auth -> Comprueba si existe usuario con contrasea vacias o usuarios por defecto.
Malware -> Verifica si hay conexiones abiertas por codigo malicioso
Vul -> Detecta algun tipo de vulnerabilidad acorde al servicio
Entre Otras.
Como la empresa dedicada a insumos agricolas tiene servidores DNS se realiza una
prueba para verificar si las zonas de transferencias que se realizan mediante A
XFR esten bien configuradas o si no tenemos el riesgo de que un atacante tenga t
oda la estructura de la red, subdominios etc.
Debio a que la mayoria de servicios es via web se utiliza una herramienta muy bu
ena que tiene kali llamada vega
donde permite detectar vulnerabilidades en aplicaciones web. Los modulos soporta
dos son:
Cross Site Scripting (XSS)
SQL Injection
Directory Transversal
URL Injection
Error Detection
File Uploads
Sensitive Data Discovery