Cómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Ethical-Hacker.net. Reconocimiento. Borrado de Huellas.

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Cómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Ethical-Hacker.net. Reconocimiento. Borrado de Huellas."

Ángel Valenzuela Salas
hace 8 años
Vistas:

El equipo de inteligencia en seguridad de es una organización de investigación de primer nivel dedicada a descubrir vulnerabilidades y fallas de seguridad en redes de cómputo.

1 El equipo de inteligencia en seguridad de es una organización de investigación de primer nivel dedicada a descubrir vulnerabilidades y fallas de seguridad en redes de cómputo. Pocas son las organizaciones que tienen el tiempo y los conocimientos necesarios para localizar toda su información confidencial, para definir y asegurar cada vía de acceso, para revisar y designar la gente adecuada a las aplicaciones adecuadas según su nivel de confianza y necesidad, y para realizar auditorías realmente efectivas. Por ello, los expertos de seguridad de lo pueden ayudar. Nuestra metodología le ayuda a determinar que tan seguro se encuentra, en donde deben estar sus requerimientos de seguridad y como cerrar la brecha para así evitar violaciones de su sistema, al tiempo que cumple con una auditoria eficaz. Los servicios de prueba de penetración, seguridad de la información y valoración de aplicaciones, le pueden ayudar a evaluar la seguridad de ciertas aplicaciones en específico, de algún departamento en particular o de la totalidad de su empresa. Cómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Reconocimiento Borrado de Huellas Scaneamiento Mantener el Acceso Obteccion del Acceso

la gente adecuada a las aplicaciones adecuadas según su nivel de confianza y necesidad, y para realizar auditorías realmente efectivas. Por ello, los expertos de seguridad de lo pueden ayudar.

Fases del Test de Seguridad Todo Test de seguridad se lleva a cabo en 3 fases: Conclusion Conducta Preparacion Preparación: En esta fase se firma con contrato con todos los términos legales y

Conclusión: En esta fase los resultados de la evaluación son comunicados a la empresa, para que tomen las medidas pertinentes. Qué se realiza en el Test de Seguridad? 1. Análisis de la red 2.

2 Fases del Test de Seguridad Todo Test de seguridad se lleva a cabo en 3 fases: Conclusion Conducta Preparacion Preparación: En esta fase se firma con contrato con todos los términos legales y clausulas para proteger a ambas partes. Conducta: En esta fase el reporte de la evaluación técnica es preparado basándose en el resultado del Test de vulnerabilidades. Conclusión: En esta fase los resultados de la evaluación son comunicados a la empresa, para que tomen las medidas pertinentes. Qué se realiza en el Test de Seguridad? 1. Análisis de la red 2. Análisis de puertos 3. Identificación de sistemas 4. Pruebas de debilidades en sistemas inalámbricos (dependiendo según el caso) 5. Verificación de servicios (Web, correo, servidor de nombres, documentos visibles, virus y troyanos) 6. Determinación de vulnerabilidades 7. Identificación de exploits

3 8. Verificación manual de vulnerabilidades 9. Verificación de aplicaciones 10. Verificación de cortafuegos y ACL 11. Revisión de las políticas de seguridad 12. Revisión de sistemas de detección de intrusos 13. Revisión de sistemas de telefonía (dependiendo según el caso) 14. Obtención de información (servicios de noticias, notas de prensa, informaciones facilitadas por la propia empresa), ofertas de trabajo, newsgroups, xracks, números de serie y "underground", FTP, Web, P2P 15. Ingeniería social 16. Verificación de sistemas "confiables" 17. Análisis de fortaleza de contraseñas 18. Negación de servicio 19. Revisión de la política de privacidad. 20. Análisis de cookies y bugs en la Web 21. Revisión de archivos de anotaciones cronológicas (logs) Etapas del Test de Seguridad: 1. Fase de recopilación de información general (reconnaissance and footprinting) sobre el blanco (target). 2. Fase de recopilación específica sobre las redes y sistemas informáticos. 3. Fase de exploración y barrido (scanning) de las redes y sistemas informáticos, para encontrar eventuales vulnerabilidades. 4. Fase de análisis de las vulnerabilidades y brechas de seguridad encontradas. 5. Fase de ataques (pruebas de penetración y negación de servicio) para explotar las vulnerabilidades encontradas (exploit). Esta fase no siempre se lleva a cabo, ya que puede afectar el funcionamiento de los equipos y sistemas; y en algunas ocasiones por normativas de la empresa. 6. Fase de elaboración de informe, explicando los riesgos y las posibles consecuencias, con recomendaciones para remediar las vulnerabilidades.

Obtención de información (servicios de noticias, notas de prensa, informaciones facilitadas por la propia empresa), ofertas de trabajo, newsgroups, xracks, números de serie y "underground", FTP, Web,

4 Fase 1: Recopilación de información general Aquí se trata de recabar tanta información como sea posible sobre el blanco. Mediante la evaluación a ciegas se utiliza sólo el nombre de la organización, sin ninguna ayuda desde adentro, para así simular la situación de un ataque de intrusos desde Internet. En primer lugar se averigua lo que más se pueda sobre el perfil de la organización, por ejemplo: ámbito de actividades, sedes y sucursales, proveedor de Internet (ISP), personas claves, servicios que se ofrecen, etc. Fase 2: Recopilación de información específica En esta fase se trata obtener información específica detallada sobre la topología de la red, así como la configuración y características de cada equipo, de tipo de servidores, sistemas operativos (versión, service pack, parches), direcciones IP, mapa de la red, etc. Para las pruebas con pleno conocimiento se puede solicitar y recabar información como la siguiente: a) Lista completa de direcciones de IP asignadas, sean utilizadas o no. b) Inventario de todos los equipos conectados en red, especificando los siguientes datos: nombre del host, función que cumple, dirección IP, descripción del hardware, sistema operativo y service pack (o parche). c) Planos y diagramas de la red, apoyados eventualmente de información obtenida del sistema de gestión, si existe. Fase 3: Exploración y barrido (scanning) Una vez que se hayan determinado las direcciones IP de las máquinas, se trata de averiguar si están activas y cuáles puertos están abiertos. Para tal fin se utilizan herramientas de dominio público y herramientas comerciales, algunas de las cuales también reportan el hallazgo de vulnerabilidades conocidas. Antes de usarlas, es importante actualizarlas para que se carguen con la lista de vulnerabilidades más recientes. Finalmente se hace un escaneo manual sobre cada dirección para así verificar y afinar los resultados del examen inicial.

En primer lugar se averigua lo que más se pueda sobre el perfil de la organización, por ejemplo: ámbito de actividades, sedes y sucursales, proveedor de Internet (ISP), personas claves, servicios que

5 Fase 4: Análisis de vulnerabilidades y fallas encontradas Una vez que se haya identificado el hardware, software, sistema operativo, parches, vulnerabilidades y otra información pertinente sobre la red, se debe investigar cómo se puede explotar todo eso para un posible ataque o penetración. Ejemplo de un Reporte:

vulnerabilidades y otra información pertinente sobre la red, se debe

Documentos relacionados

La importancia de las pruebas de penetración (Parte I)

Publicado en Revista.Seguridad (http://revista.seguridad.unam.mx) Inicio > La importancia de las pruebas de penetración (Parte I) La importancia de las pruebas de penetración (Parte I) Por Erika Gladys