Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFRAESTRUCTURA Y REDES
FASES DE LA AUDITORÍA
Las pruebas realizadas son distintas en función del tipo de servicio a
auditar, y buscan realizar un examen lo más completo posible de las
vulnerabilidades que se puedan presentar en el desarrollo objeto del
estudio.
Las conclusiones que de una auditoria completa se pueden sacar son las
siguientes:
Análisis de rendimientos
Análisis de comunicaciones.
Análisis de Hardware
Análisis de software
Análisis de vulnerabilidades
Estas son las fases de trabajo que, generalmente, hacemos en una auditoría
completa
Esta parte es la inicial a la hora de realizar una auditoría de seguridad.
Básicamente, se trata de recopilar toda la información posible en Internet,
sobre el cliente. El objetivo de esta fase es conocer mejor al cliente, y ver
que recursos tiene publicados, cuentas de correo visibles, etcétera.
Algunas de las pruebas que se realizan en esta fase las puedes ver en el
deslegable
Descubrimiento de DNS
Descubrimiento SMTP
Protocolo SNMP
Detección de IDS/IPS
Análisis de SMB
Google Dorking
Shodan Hacking
Pruebas manuales
Bypass al firewall
Ataques de diccionario
Bypass Antivirus
Levantamiento de RogueAP
Comprobación de IDS/AntiRogueAP
Denegación de servicio a las redes inalámbricas (confirmación con el
cliente)
SAFE TELEWORKING
Configuración de los equipos para Teletrabajo