pentest resumen
Páginas: 4 (779 palabras)
Publicado: 14 de marzo de 2014
Norma de uso para realización de Pentest
OBJETIVOS
Penetration Test Externo: acceder en forma remota a los equipos de la organización y posicionarse como administrador del sistema. Se realizandesde fuera del Firewall y consisten en penetrar la Zona Desmilitarizada (DMZ) para luego acceder a la red interna. Pruebas que se realizan:
Pruebas de usuarios y la “fuerza” de sus passwords.
Capturade tráfico.
Detección de conexiones externas y sus rangos de direcciones.
Detección de protocolos utilizados.
scanning de puertos TCP, UDP e ICMP.
Intentos de acceso vía accesos remotos.Análisis de la seguridad de las conexiones con proveedores, trabajadores remotos o entidades externas a la organización.
Pruebas de vulnerabilidades existentes y conocidas en el momento de realización delTest.
Prueba de ataques de Denegación de Servicio.
Penetration Test Interno: Se deberá establecer que puede hacer un atacante interno y hasta donde será capaz de penetrar en el sistema siendo unusuario con privilegios bajos. Pruebas que se realizan:
Análisis de protocolos internos y sus vulnerabilidades.
Autenticación de usuarios.
Verificación de permisos y recursos compartidos.
Test de losservidores principales (Servidores almacenanmiento, Sisdata,Sisperso, Active Directory).
Nivel de detección de la intrusión de los sistemas.
Análisis de la seguridad de las estaciones de trabajo.Seguridad de la red.
Verificación de reglas de acceso.
Ataques de Denegación de Servicio
FASES
Fase de reconocimiento: Se definen objetivos y se recopila toda la información posible que luegoserá utilizada a lo largo de las siguientes fases. La información que se busca abarca desde nombres y direcciones de correo de los empleados de la organización, hasta la topología de la red,direcciones IP, entre otros.
Fase de escaneo: Utilizando la información obtenida previamente se buscan posibles vectores de ataque. Esta etapa involucra el escaneo de puertos y servicios. Posteriormente...
OBJETIVOS
Penetration Test Externo: acceder en forma remota a los equipos de la organización y posicionarse como administrador del sistema. Se realizandesde fuera del Firewall y consisten en penetrar la Zona Desmilitarizada (DMZ) para luego acceder a la red interna. Pruebas que se realizan:
Pruebas de usuarios y la “fuerza” de sus passwords.
Capturade tráfico.
Detección de conexiones externas y sus rangos de direcciones.
Detección de protocolos utilizados.
scanning de puertos TCP, UDP e ICMP.
Intentos de acceso vía accesos remotos.Análisis de la seguridad de las conexiones con proveedores, trabajadores remotos o entidades externas a la organización.
Pruebas de vulnerabilidades existentes y conocidas en el momento de realización delTest.
Prueba de ataques de Denegación de Servicio.
Penetration Test Interno: Se deberá establecer que puede hacer un atacante interno y hasta donde será capaz de penetrar en el sistema siendo unusuario con privilegios bajos. Pruebas que se realizan:
Análisis de protocolos internos y sus vulnerabilidades.
Autenticación de usuarios.
Verificación de permisos y recursos compartidos.
Test de losservidores principales (Servidores almacenanmiento, Sisdata,Sisperso, Active Directory).
Nivel de detección de la intrusión de los sistemas.
Análisis de la seguridad de las estaciones de trabajo.Seguridad de la red.
Verificación de reglas de acceso.
Ataques de Denegación de Servicio
FASES
Fase de reconocimiento: Se definen objetivos y se recopila toda la información posible que luegoserá utilizada a lo largo de las siguientes fases. La información que se busca abarca desde nombres y direcciones de correo de los empleados de la organización, hasta la topología de la red,direcciones IP, entre otros.
Fase de escaneo: Utilizando la información obtenida previamente se buscan posibles vectores de ataque. Esta etapa involucra el escaneo de puertos y servicios. Posteriormente...
Leer documento completo
Regístrate para leer el documento completo.