#1 Pentest - Etapa 1
Hola gente..
Vamos a hacerle honor a este Foro, y me parecio que entre todos podemos llegar a hacer un buen PENTEST, lo que mas interesa es LA METODOLOGIA y espero la participacion de todos.
Para los que no saben, o quieren iniciarse, un PENTEST o TEST DE INTRUSION, es un método de evaluación de la seguridad de un sistema o una red de simular un ataque por un usuario malicioso, conocido como Hacker o Cracker. (mas info aca http://en.wikipedia.org/wiki/Penetration_test)
Los manuales más utilizados son: OSSTMM, ISSAF y OWASP.
Los tres coinciden en las etapas necesarias:
1 Reconocimiento Superficial
2 Enumeración
3 Ataque
4 Consolidación
5 Borrado de rastros
6 Reporte
================================================== ===============
1) EL RECONOCIMIENTO SUPERFICIAL: La finalidad es obtener una idea del objetivo, sin profundizar mucho en detalles.
Network Footprinting (se intentará obtener la mayor cantidad de
información posible del objetivo), rangos ip válidos, host vivos,
ruteo hasta el objetivo, información de DNS (rangos IP Internos,
servidores, transferencia de zona, subdominios), whois, presencia en
internet, ingeniería social, dumpster diving, copia del sitio web,
information gathering, etc.
¿Que herramientas utilizarían?
Ojo.. recuerden que es solo METODOLOGIA, no se quiere datos fehacientes de empresas u organismos.-
Saludos.
Vamos a hacerle honor a este Foro, y me parecio que entre todos podemos llegar a hacer un buen PENTEST, lo que mas interesa es LA METODOLOGIA y espero la participacion de todos.
Para los que no saben, o quieren iniciarse, un PENTEST o TEST DE INTRUSION, es un método de evaluación de la seguridad de un sistema o una red de simular un ataque por un usuario malicioso, conocido como Hacker o Cracker. (mas info aca http://en.wikipedia.org/wiki/Penetration_test)
Los manuales más utilizados son: OSSTMM, ISSAF y OWASP.
Los tres coinciden en las etapas necesarias:
1 Reconocimiento Superficial
2 Enumeración
3 Ataque
4 Consolidación
5 Borrado de rastros
6 Reporte
================================================== ===============
1) EL RECONOCIMIENTO SUPERFICIAL: La finalidad es obtener una idea del objetivo, sin profundizar mucho en detalles.
Network Footprinting (se intentará obtener la mayor cantidad de
información posible del objetivo), rangos ip válidos, host vivos,
ruteo hasta el objetivo, información de DNS (rangos IP Internos,
servidores, transferencia de zona, subdominios), whois, presencia en
internet, ingeniería social, dumpster diving, copia del sitio web,
information gathering, etc.
¿Que herramientas utilizarían?
Ojo.. recuerden que es solo METODOLOGIA, no se quiere datos fehacientes de empresas u organismos.-
Saludos.
