Please enable JavaScript.

Coggle requires JavaScript to display documents.

PENTESTING (LOS CONTROLES (VULNERABILITY ASSESSMENT (Un VA…

- - - - se tienen los siguientes controles:
        
        LOS PREVENTIVOS Y DISUASIVOS.- toman acción en momentos anteriores al incidente, con el objetivo de evitarlo.
        
        como ser:
        
        Guardias de seguridad
        
        Concientización
        
        Políticas de seguridad
        
        Firewalls
        
        LOS DETECTIVOS buscan detectar el incidente en el momento en que éste está ocurriendo.
        
        como ser:
        
        Antivirus
        
        Alarmas
        
        Sistemas de monitoreo
        
        IDS
        
        LOS CORRECTIVOS Y RECUPERATIVOS tienen lugar una vez que el incidente ocurrió.
        
        como ser:
        
        Restauración de Backups
        
        Antivirus
        
        Sistema de restauración
    - - se clasifican en:
        
        LOS CONTROLES FÍSICOS.- Serán aquéllos que implementen medidas de seguridad física, como por ejemplo, cerraduras electrónicas, sistemas de acceso biométrico, etcétera.
        
        LOS CONTROLES TÉCNICOS O LÓGICOS.- Implementan, usualmente, medidas de carácter tecnológico, como sistemas de detección de intrusos, seguridad de las aplicaciones y sistema operativo, etcétera.
        
        LOS CONTROLES ADMINISTRATIVOS.- Las configuraciones de los controles de acceso y las reglas (desde el punto de vista de las políticas de acceso) que deben implementarse en un firewall.
- - - - La tríada CIA (Confidencialidad, Integridad, Disponibilidad), relacionados con la identificación, autenticación y autorización.
        
        dentificación: mecanismo por el cual los usuarios comunican su identidad a un sistema.
        
        Autenticación: comprueba que la información de identificación corresponda al sujeto que la
        
        presenta. Autorización: corresponde a los derechos y permisos otorgados a un usuario.
- - - - CONFIDENCIALIDAD.- Cuando nos referimos a la característica que asegura que los usuarios (sean personas, procesos, etcétera) no tengan acceso a los datos a menos que estén autorizados para ello.
      - INTEGRIDAD.- Nos indica que toda modificación de la información solo es realizada por usuarios autorizados, por medio de procesos autorizados.
      - DISPONIBILIDAD.- Garantiza que los recursos del sistema y la información estén disponibles únicamente para usuarios autorizados en el momento que los necesiten.
      - SEGURIDAD INFORMÁTICA.- Con más o menos palabras, se la define como el conjunto de medidas preventivas, de detección y corrección destinadas a proteger la integridad, la confidencialidad y la disponibilidad de los recursos informáticos.
- - - - Lo que se busca en primera instancia es definir al objetivo y, a partir de ello, obtener la mayor cantidad de información sobre él.
        
        TENEMOS DOS MÉTODOS DISTINTOS
        
        LA BÚSQUEDA OFFLINE abarca técnicas como las mencionadas: dumpster diving e ingeniería social (debido a su extensión e importancia, estas técnicas tienen un capítulo completo dedicado a ellas).
        
        LAS BÚSQUEDAS ONLINE, donde vamos a buscar información a través de Internet.
        
        una de ellas es:
        
        GOOGLE HACKING.- Consiste en emplear las funciones de búsquedas avanzadas del conocido buscador, combinadas de forma tal que permitan obtener información muy precisa, como por ejemplo, equipos conectados a Internet que utilicen un sistema operativo en particular que tiene ciertas vulnerabilidades conocidas.
    - - EL OBJETIVO de detectar vectores de ataque en la infraestructura de la organización.
      - Comenzaremos con el ESCANEO DE PUERTOS Y SERVICIOS del objetivo Determinamos qué puertos se encuentran abiertos, y luego, asociamos el puerto a un servicio dado.
      - Escaneo de vulnerabilidades.- Éste nos permitirá encontrar vulnerabilidades en el o los equipos objetivo, tanto del sistema operativo como de las aplicaciones.
      - SE DIVIDEN EN SEIS ETAPAS
        
        PRIMERA ETAPA.- Ver si un host está activo es a partir de la técnica de ping sweep, que consiste en enviar paquetes ping por broadcast a los hosts de una red.
        
        SEGUNDA ETAPA.- El análisis a partir de los puertos abiertos es el complemento ideal para el ping sweep: si a un equipo se le pueden analizar los puertos, implica que está activo.
        
        CUARTA ETAPA.- Tenemos la identificación de servicios. A grandes rasgos, esto podemos hacerlo a partir del banner grabbing, que implica obtener información de la aplicación con la lectura de banners predeterminados.
        
        TERCERA ETAPA.- La de detección del sistema operativo, se realiza a partir de las respuestas que el host brinda frente a determinados paquetes. Cada sistema operativo tiene su implementación del protocolo TCP, y responde de manera diferente a ciertos paquetes que son interpretados por la aplicación una vez recibidos.
        
        QUINTA ETAPA.- Dependiendo de los servicios que se estén brindando (web, e-mail, FTP, etcétera), del sistema operativo base del equipo (Windows, Linux, Solaris, Mac OSX, etcétera) y la aplicación (IIS, Apache, etcétera), se podrá determinar la existencia de vulnerabilidades conocidas y así poder explotarlas posteriormente.
        
        SEXTA ETAPA.- La planificación del ataque tendrá como objetivo llevar a cabo el proceso de anonimización y ocultación de huellas del ataque.
    - - El objetivo de esta fase es obtener información relativa a los usuarios, nombres de equipos, recursos y servicios de red. Para esto, se generan conexiones activas con los sistemas y se realizan consultas directas para obtener la información.
      - Deberemos usar técnicas y herramientas diferentes, según el tipo de sistema que analicemos. No será lo mismo obtener información de usuarios de un Active Directory, de un OpenLDAP o de un servidor NIS. Respecto de los recursos de red y compartidos, éstos podrían enumerarse a partir del mismo protocolo NETBIOS o a través de SNMP cuando fuese posible.
    - - Una vez encontrada una vulnerabilidad, el atacante buscará un exploit que le permita explotarla y obtener el control, lo que en la jerga se conoce como ownear el servidor. Este proceso puede llevarse a cabo en forma manual o mediante algún sistema de explotación. Algunos de estos son Metasploit Framework
      - En estos casos, se suele engañar al usuario mediante técnicas de ingeniería social, solicitándole por algún medio (e-mail, mensajería instantánea, etcétera) que realice una determinada acción.
    - - Una vez obtenido el acceso, lo que realmente se desea es mantener al equipo comprometido entre las filas del atacante. Para esto, hay que buscar la manera de que el acceso ganado sea perdurable en el tiempo.
      - En la mayoría de los casos, esto se logra a partir de la instalación y la ejecución de diversos tipos de software malicioso. Si bien el comportamiento va a cambiar dependiendo del tipo de software, el resultado siempre es el mismo: el atacante podrá retomar el acceso al equipo comprometido cada vez que lo desee.