Please enable JavaScript.
Coggle requires JavaScript to display documents.
Metodologías de análisis - Coggle Diagram
Metodologías de análisis
Caja blanca
El método de escaneo de caja blanca tiene una visión total de la red a analizar, así como, acceso a todos los equipos como súper usuario, aquí es donde se tiene la parte de toda la administración de los servicios, la parte de análisis de caja blanca actúa como un usuario legítimo dentro de la red, que puede utilizar los servicios de diversas formas a la que otra persona los pueda estar utilizando
Caja negra
También existe el método de escaneo de caja negra, aquí es donde normalmente se proporciona información de acceso de red, aquí a los analistas les van a proporcionar sólo información de acceso a red o al sistema, por ejemplo, una sola dirección IP, algún nombre de alguna empresa
Remediación de vulnerabilidades
En este punto se va a analizar como remediar las vulnerabilidades, se ha analizado en capítulos anteriores las amenazas, como identificar las vulnerabilidades, como clasificar los activos e identificar la amenaza que puede afectar dichos activos, una vez que se ha logrado detectar las vulnerabilidades hay una serie de pasos para tratar de remediarlas que se indican a continuación
Análisis de activos
Existe un ciclo de vulnerabilidades o de remediación el cual Inicia con la parte de la realización de un inventario y sobre todo la parte importante, la categorización de activos, aquí para corregir dichas vulnerabilidades se debe entender que esos activos
Escanear sistemas para detectar vulnerabilidades
vulnerabilidades, es la parte de escanear los sistemas para detectar fallos, en este paso el escáner normalmente revisará ya sea el software, configuraciones o dispositivos que tenga cada dirección IP y determinará si se tiene alguna vulnerabilidad reportada sobre dicho servicio o software o alguna especie de configuración
Identificar vulnerabilidades
remediación de vulnerabilidades, es verificar vulnerabilidades dentro del inventario, una cosa muy importante es escanear los sistemas para detectar vulnerabilidades y otra cosa muy distinta es precisamente verificar vulnerabilidades dentro del inventario de los activos de la empresa.
Clasificar y priorizar riesgos
Es imposible arreglar todas las vulnerabilidades detectadas, es por eso, que es necesario clasificar y sobretodo priorizar el riesgo que está impondría en la organización
Probar parches y configuraciones
El parcheo se debe instalar principalmente en una sola máquina y hacer pruebas para verificar si se llega a detectar algún problema, con esto poder evitar al haber instalado en todos los sistemas o en todos los dispositivos que ese error se propague. Hay que tomar en cuenta que el software que está haciendo parchado puede venir con configuraciones por default, ya que probablemente se tendría que ajustarlo nuevamente.
Aplicar parches y configuraciones
hay que proceder a implementarlos en todas las demás máquinas en la red, dependiendo del tamaño de la red este es el paso más laborioso de la administración de vulnerabilidades, hay soluciones de implementación de manera automáticas de parches que se pueden utilizar
Acuerdo de confidencialidad
En esta sección se explicará los pasos a seguir para llevar a cabo un análisis de vulnerabilidades de manera correcta y sobre todo sin sufrir algún inconveniente, por ejemplo, normalmente es necesario conocer los pasos a seguir durante el análisis de los fallos para formar parte de un desarrollo de seguridad de manera general, donde, el objetivo principal consistirá en hacer conocer el estado actual de la red y los riesgos que éstos tienen.
Establecimiento de las reglas del juego
Es probable que la organización que sea analizada no esté interesada en que sus servicios se suspenden, probablemente por algún ataque de denegación de servicio que sea exitoso por parte del analista
Recolección de información
es la parte de la recolección información, así como anteriormente se ha analizado los test de caja negra y caja blanca, el análisis de vulnerabilidades comienza con la obtención de información del objetivo, si se está seleccionando un test de caja negra, el proceso de análisis será muy similar al proceso seguido por un atacante, si se realiza el proceso de caja blanca
Análisis interior
La revisión de la privacidad: aquí simple y sencillamente el analista se centra en cómo se gestiona desde el punto de vista ético y legal el almacenamiento, transmisión y control de la información que todos los usuarios tipicos o los empleados utilizan día a día.
Testeo de aplicaciones de internet: La parte del análisis de aplicaciones de internet o de aplicaciones web, este estudio se emplea de manera diferente, por ejemplo, se realizan técnicas de análisis de software para encontrar fallas de seguridad en aplicaciones que sean cliente servidor de un sistema desde internet. Cómo se está realizando un análisis interno, se deben probar las aplicaciones que son accedidas por los usuarios dentro de la red.
Testeo de sistema de detección de intrusos: En este tipo de análisis, normalmente se enfoca en la parte del rendimiento de los sistemas de identificación de intrusos, la mayor parte de este análisis normalmente no se puede llevar a cabo de manera adecuada, si no, accediendo a los registros del sistema de identificación de intrusos.
Testeo de medidas de contingencia: En este tipo de análisis se debe medir el mínimo de recursos necesarios que se necesitan en el subsistema, para realizar las tareas y verificar la detección de medidas presentes para la detección de intentos de acceso o recursos protegidos.
Descifrado de contraseñas: Descifrar las contraseñas es el proceso de validar cuan robusta puede ser una clave, a través del uso de herramientas de recuperación de contraseñas de manera automática, dejando normalmente al descubierto las aplicaciones de algoritmos criptográficos débiles y mal implementados o contraseñas débiles debido a factores humanos ya que las personas no se encuentran preparadas lo suficiente como para poder registrar una buena clave de seguridad.
Testeo de denegación de servicios: La denegación de servicio es una situación, donde una circunstancia sea intencional o de manera accidental previene a el sistema de que llegue a funcionar de manera exactamente como se dice lo diseñó. Normalmente se realiza en base alguna carga excesiva, algún alcance que no se llegue a cubrir o que los mismos usuarios abusen de los recursos del sistema, es muy
Análisis exterior
Revisión de la inteligencia competitiva: Esta parte se basa en toda la información recolectada a partir de la presencia en internet de la organización.
Revisión de la privacidad: Esta etapa se basa en un punto de vista legal y ético del almacenamiento, transmisión y control de los datos basados en la privacidad del cliente. Por ejemplo, se hace una imaginación que dicha empresa no tiene el control suficiente como para hacer que toda la información o los datos que están manejando los empleados se queden dentro de la organización, lo que pueda a conllevar a que probablemente alguno de los empleados se pueda llevar dicha información.
Análisis de solicitud: Éste es el método para obtener privilegios de acceso a una organización y sus activos, preguntando sencillamente al personal de entrada usando las comunicaciones como algún teléfono, correo, chat, etc., desde una posición privilegiada o de una forma fraudulenta que tiende a ser simplemente un análisis basado en ingeniería social.
Análisis de sugerencia dirigida: Aquí en este método, se intenta lograr que un integrante de la organización ingrese a un sitio o reciba un correo electrónico en este sitio o el correo se podría agregar a herramientas que luego serían utilizadas en el intento de acceso. Técnicamente sería tener un cómplice dentro de la organización que ayude a instalar ciertas herramientas y posteriormente el atacante podría crear una sesión, ya sea con alguna herramienta que le permita gestionar sesiones desde el exterior.