{"id":1808,"date":"2011-03-21T19:48:26","date_gmt":"2011-03-21T18:48:26","guid":{"rendered":"http:\/\/www.host-fusion.com\/blog\/?p=1808"},"modified":"2011-03-21T19:48:26","modified_gmt":"2011-03-21T18:48:26","slug":"auditorias-de-seguridad-por-nova-informatica","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2011\/03\/21\/auditorias-de-seguridad-por-nova-informatica\/","title":{"rendered":"Auditorias de Seguridad por Nova Informatica"},"content":{"rendered":"<p><a title=\"Cursos Analista seguridad informatica\" href=\"http:\/\/www.informaticanova.com\" target=\"_blank\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-384\" title=\"nova informatica, Cursos Analista en Seguridad informatica\" src=\"http:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2009\/06\/novainformatica.jpg\" alt=\"\" width=\"378\" height=\"93\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2009\/06\/novainformatica.jpg 378w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2009\/06\/novainformatica-300x73.jpg 300w\" sizes=\"(max-width: 378px) 100vw, 378px\" \/><\/a><\/p>\n<p>Art\u00edculo realizado y autorizado para su publicaci\u00f3n por <strong>Miguel Angel de Castro<\/strong>, Director de <strong>Nova Informatica <\/strong>, especialista en Seguridad Informatica, imparte cursos profesionales sobre <strong>Seguridad inform\u00e1tica<\/strong> junto a <strong>Canal Seguro<\/strong>.<\/p>\n<p>En el trabajo de la seguridad inform\u00e1tica , un Tiger Team es un grupo especializado que pone a prueba la capacidad de una organizaci\u00f3n para proteger sus activos, tratando de eludir las defensas inform\u00e1ticas implantadas, <!--more-->o de otra manera frustrar la seguridad interna y externa de esa organizaci\u00f3n.<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Auditoria Externa<\/strong><\/li>\n<\/ul>\n<p>Son ataques generados desde fuera de la organizaci\u00f3n (per\u00edmetro de red). Se realiza a servicios externos de la empresa por ejemplo Webs, servidores FTP, SSH etc.<\/p>\n<p>Tambi\u00e9n se desarrollan todos los trabajos referentes a la norma OSINT. La inteligencia de fuente abierta (OSINT) es una forma de gesti\u00f3n de la inteligencia\u00a0 que consiste en encontrar, seleccionar y adquirir informaci\u00f3n de fuentes p\u00fablicas y analizarla para producir inteligencia procesable. En la comunidad de inteligencia (CI), el t\u00e9rmino \u00ababierto\u00bb se refiere a la abierta, fuentes de acceso p\u00fablico (a diferencia de las fuentes encubiertas o clasificada).<\/p>\n<ul>\n<li><strong>Algunos de los test que se realizan en la Auditoria Externa:<\/strong><\/li>\n<\/ul>\n<blockquote>\n<ul>\n<li>Ataques de Reconocimiento.<\/li>\n<li>Detecci\u00f3n de conexiones externas.<\/li>\n<li>Obtenci\u00f3n de rangos de direcciones en Internet.<\/li>\n<li>Detecci\u00f3n de protocolos.<\/li>\n<li>Scanning de puertos TCP,UDP.<\/li>\n<li>An\u00e1lisis Dispositivos de comunicaciones<\/li>\n<li>An\u00e1lisis de seguridad de conexiones remotas.<\/li>\n<li>Scanning de vulnerabilidades.<\/li>\n<li>Ingenier\u00eda Social.<\/li>\n<li>Prueba de ataques de denegaci\u00f3n de servicio.<\/li>\n<li>Ejecuci\u00f3n de c\u00f3digo Exploit aplicable.<\/li>\n<li>Information Gathering<\/li>\n<li>DNS Stuff<\/li>\n<\/ul>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Auditoria Interna<\/strong><\/li>\n<\/ul>\n<p>Son ataques generados desde dentro de la organizaci\u00f3n, para saber qu\u00e9 har\u00eda un empleado o un intruso.<\/p>\n<blockquote>\n<ul>\n<li> <em>Full-knowledge<\/em>, excelente para mostrar a su entidad todas las debilidades posibles de su organizaci\u00f3n. El security tester tiene pleno conocimiento del objetivo, dicha informaci\u00f3n ser\u00e1 entregada por el cliente, antes de iniciado el test, el cliente tiene pleno conocimiento de las tareas a realizar por el security tester y del como y el cuando.<\/li>\n<\/ul>\n<\/blockquote>\n<blockquote>\n<ul>\n<li> <em>Double-blind<\/em>, usado para medir los procedimientos y habilidades de su\u00a0<em>team <\/em>interno de seguridad. El Security Tester, no cuenta con ninguna informaci\u00f3n del objetivo y el cliente no cuenta con informaci\u00f3n sobre las tareas a realizar por el security tester, como as\u00ed tampoco sobre el cuando.<\/li>\n<\/ul>\n<\/blockquote>\n<blockquote>\n<ul>\n<li> <em>Targeted<\/em>, auditoria para probar la fortaleza de un sistema particular. El security tester tiene pleno conocimiento del objetivo, dicha informaci\u00f3n ser\u00e1 entregada por el cliente, antes de iniciado el test, el cliente no cuenta con informaci\u00f3n sobre las tareas a realizar por el security tester, como as\u00ed tampoco sobre el cuando.<\/li>\n<\/ul>\n<\/blockquote>\n<p><strong>Algunos de los test que se realizan en la Auditoria Interna:<\/strong><\/p>\n<ul>\n<li>An\u00e1lisis de protocolos internos.<\/li>\n<li>Test a nivel de autenticaci\u00f3n de usuarios.<\/li>\n<li>An\u00e1lisis de la seguridad de los Servidores.<\/li>\n<li>Nivel de detecci\u00f3n de la intrusi\u00f3n de los sistemas.<\/li>\n<li>An\u00e1lisis de la seguridad de las estaciones de trabajo.<\/li>\n<li>Ejecuci\u00f3n de c\u00f3digo exploits<\/li>\n<li>Intento de DOS desde la red interna.<\/li>\n<li>Keylogging<\/li>\n<li>Lectura de tr\u00e1fico de red para la obtenci\u00f3n de usuario y password, lectura de correos, etc.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Auditoria Inalambrica<\/strong><\/li>\n<\/ul>\n<p>Son ataques generados desde fuera y desde dentro de la organizaci\u00f3n . Se realiza a servicios Wireles de la entidad, por ejemplo a los diferentes routerWiFi y puntos de acceso instalados.<\/p>\n<p>Los test que se realizan se dividen en 2:<\/p>\n<ul>\n<li> Activos<\/li>\n<li> Snifing<\/li>\n<li> An\u00e1lisis de Tr\u00e1fico<\/li>\n<li> Pasivos<\/li>\n<li> Suplantaci\u00f3n<\/li>\n<li> Reactuaci\u00f3n<\/li>\n<li> Modificaci\u00f3n<\/li>\n<li> DoS<\/li>\n<\/ul>\n<p>Algunos de los test que se realizan en la Auditoria Inalambrica:<\/p>\n<ul>\n<li> Test Intrusi\u00f3n en redes inal\u00e1mbricas protegidas mediante WEP.<\/li>\n<li> Test Intrusi\u00f3n en redes inal\u00e1mbricas protegidas mediante WPA\/PSK<\/li>\n<li> Obtenci\u00f3n de claves WPA2\/PSK<\/li>\n<li> Test exploit a elementos hardware (Routers y puntos de acceso)<\/li>\n<li> Test DoS<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Auditoria Ingenier\u00eda Social<\/strong><\/li>\n<\/ul>\n<p>En el campo de la seguridad inform\u00e1tica,\u00a0<strong>ingenier\u00eda social<\/strong> es la pr\u00e1ctica de obtener informaci\u00f3n confidencial a trav\u00e9s de la manipulaci\u00f3n de usuarios leg\u00edtimos. Es una t\u00e9cnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener informaci\u00f3n, acceso o privilegios en sistemas de informaci\u00f3n que les permitan realizar alg\u00fan acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.<\/p>\n<p>El principio que sustenta la ingenier\u00eda social es el que en cualquier sistema \u00ablos usuarios son el eslab\u00f3n d\u00e9bil\u00bb.<\/p>\n<ul>\n<li>Presencial: Nuestros profesionales se presentan en la dependencias suplantando identidades para intentar extraen la informaci\u00f3n<\/li>\n<\/ul>\n<ul>\n<li>Telefonica: Nuestros profesionales realizan llamadas telef\u00f3nicas para inducir a los empleados\u00a0 a realiza una acci\u00f3n cr\u00edtica para la seguridad corporativa y medir el \u00edndice de peligro.<\/li>\n<\/ul>\n<ul>\n<li>Email: Intentar obtener una acci\u00f3n utilizando el medio de correo electr\u00f3nico enfocado a ciertos perfiles.<\/li>\n<\/ul>\n<ul>\n<li>Hibrida: Combinaci\u00f3n de las anteriores<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Auditoria F\u00edsica<\/strong><\/li>\n<\/ul>\n<p>La seguridad f\u00edsica garantiza la integridad de los activos humanos, l\u00f3gicos y materiales.<\/p>\n<p>Los elementos que se contemplan:<\/p>\n<ul>\n<li>Ubicaci\u00f3n de edificios<\/li>\n<li>Ubicaci\u00f3n del CPD dentro del edificio<\/li>\n<li>Compartimentaci\u00f3n<\/li>\n<li>Elementos de construcci\u00f3n<\/li>\n<li>Potencia el\u00e9ctrica<\/li>\n<li> Sistemas contra incendios<\/li>\n<li> Control de accesos<\/li>\n<li> Seguridad de los medios<\/li>\n<li> Medias de protecci\u00f3n<\/li>\n<li> Duplicaci\u00f3n de medios<\/li>\n<li>Equipos personales<\/li>\n<\/ul>\n<p>[ad code=1 align=left]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Art\u00edculo realizado y autorizado para su publicaci\u00f3n por Miguel Angel de Castro, Director de Nova Informatica , especialista en Seguridad Informatica, imparte cursos profesionales sobre Seguridad inform\u00e1tica junto a Canal Seguro. En el trabajo de la seguridad inform\u00e1tica , un Tiger Team es un grupo especializado que pone a prueba la capacidad de una organizaci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,539],"tags":[598,548,555,464,537,278],"class_list":["post-1808","post","type-post","status-publish","format-standard","hentry","category-novedades-h-f","category-seguridad-informatica-2","tag-auditorias-de-seguridad","tag-canal-seguro","tag-curso-analista-seguridad-informatica","tag-curso-seguridad-informatica","tag-nova","tag-nova-informatica"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/1808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=1808"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/1808\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=1808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=1808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=1808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}