Please enable JavaScript.
Coggle requires JavaScript to display documents.
METODOLOGIA DE ANALISIS DE VULNERABILIDADES - Coggle Diagram
METODOLOGIA DE ANALISIS DE VULNERABILIDADES
ACUERDO DE CONFIDENCIALIDAD
se debe verificar, es la parte del acuerdo de confidencialidad entre ambas partes, donde intervienen la empresa y el analista de seguridad.
realizar un acuerdo de confidencialidad entre las dos partes involucradas en el análisis, se puede obtener alguna información crítica para la organización analizada
ESTABLECIMIENTO DE LAS REGLAS DEL JUEGO
el análisis de vulnerabilidades comienza con la obtención de información del objetivo, si se está seleccionando un test de caja negra, el proceso de análisis será muy similar al proceso seguido por un atacante, si se realiza el proceso de caja blanca, este es el momento para recopilar la mayor cantidad de información de acceso a servicios, información y todo lo que se considere necesario al momento de realizar el análisis.
RECOLECCION DE INFORMACION
esto se refiere a todo antes de comenzar con el análisis de vulnerabilidades, ya que es necesario definir cuáles van hacer las tareas que se van a realizar y cuáles serán los límites, permisos y obligaciones que se van a respetar.
Análisis Interior
La revisión de la privacidad
Testeo de aplicaciones de internet
Testeo de sistema de detección de intrusos
Testeo de medidas de contingencia
Descifrado de contraseñas:
Testeo de denegación de servicios
Evaluación de políticas de seguridad
Análisis exterior
Revisión de la inteligencia competitiva
Revisión de la privacidad
Análisis de solicitud
Análisis de sugerencia dirigida
Sondeo de red
Identificación de los servicios de sistemas
Búsqueda y verificación de vulnerabilidades
Testeo de aplicaciones de internet
Testeo de relaciones de confianza
Verificación de redes inalámbricas: