INGENIERÍA DE SEGURIDAD Y AUDITORÍA INFORMÁTICA

TÉCNICAS DE ATAQUE Y DEFENSA II

TÉCNICAS AVANZADAS DE TEST DE PENETRACIÓN

Mg. Ing. Bayron Fanor Chávez Bravo

CONTENIDO

1. Introducción2. Definición y técnicas de Test de Penetración3. OSSTMM

Introducción

Directivas, Procedimientos y Concientización

Seguridad Física

Seguridad Perimetral

Seguridad de Red Interna

Seguridad en Host

Seguridad en Datos

IDS

IPS

Antivirus BD

Firewall UTM

IP VPN

INTERNET

Seguridad en Aplicaciones

Esquema de Defensa en Profundidad en

Computación

DEFINICIÓN

• Método para evaluar la seguridad de los equipos y las redes de comunicación simulando un ataque informático a un servidor o red desde una fuente externa o interna.

• Proceso de análisis activo de todos los equipos de la red para detectar cualquier vulnerabilidad de seguridad por una falla en la configuración de los servidores o los equipos de seguridad

TÉCNICAS DE TEST DE PENETRACIÓN

BlackBox (Caja Negra)Test de Penetración Externo

• El objetivo es acceder en forma remota a los equipos de la organización y posicionarse como administrador del sistema.

• Se realizan desde fuera del Firewall y consiste en penetrar la Zona Desmilitarizada (DMZ) para luego acceder a la red interna.

• Se compone de un elevado número de pruebas

BlackBox (Caja Negra)Test de Penetración Externo

• El auditor de seguridad evaluará la seguridad de la infraestructura de red desde afuera de la empresa

• Este método es muy parecido al empleado por un hacker del mundo real

• Generalmente no se informa a los empleados, sobre esta auditoría

Pruebas externas

• Pruebas de usuarios y passwords.• Captura de trafico• Detección de conexiones• Detección de protocolos utilizados• Scanning de puertos TCP. UDP e ICMP• Intentos de acceso vía accesos remotos• Análisis de la seguridad de las conexiones• Pruebas de vulnerabilidades conocidas en el momento

de realización del Test• Prueba de ataques de Denegación de Servicio (DOS)

WhiteBox (Caja Blanca)Test de Penetración Interno

• Busca demostrar el nivel de seguridad con acceso interno

• Se deberá establecer qué puede hacer un atacante interno y hasta dónde será capaz de penetrar en el sistema siendo un usuario con privilegios bajos

• Este Test también se compone de numerosas pruebas

WhiteBox (Caja Blanca)Test de Penetración Interno

• Se conoce como pruebas internas• El auditor tiene acceso total a los servidores y

equipos de la empresa• Los empleados tienen conocimiento de la

auditoría y colaboran con el auditor

Pruebas Internas

• Análisis de protocolo internos y sus vulnerabilidades• Autenticación de usuarios• Verificación de permisos y recursos compartidos• Test de los servidores principales (WWW, DNS, FTP,

SMTP, etc.)• Análisis de la seguridad de las estaciones de trabajo• Seguridad de la red• Verificación de reglas de acceso• Ataques de Denegación de Servicio

OSSTMMOpen Source Security Testing Methodology Manual

Manual de la Metodología Abierta de Testeo de Seguridad• ISECOM aplica los siguientes términos a los diferentes tipos de

sistemas y de testeos de seguridad de redes, basados en tiempo y costo para el Testeo de Seguridad de Internet

Gracias