Please enable JavaScript.
Coggle requires JavaScript to display documents.
Prueba de seguridad de la Red, Seguridad de Redes - Herramientas y…
Prueba de seguridad de la Red
Técnicas de Pruebas de Seguridad de la Red
Seguridad de las operaciones
Procesos de planificación e implementación de una red
Conocimientos que deben de tener:
Sistemas operativos
Programación básica
Protocolos de red
Vulnerabilidades de la red y mitigación de riesgos
Fortalecimiento de dispositivos
Firewalls
Tipos de pruebas de Red
Pruebas de penetración
Escaneo de red
Análisis de vulnerabilidades
Descifrado de conraseña
Revisión de registros
Verificadores de integridad
Detección de virus
Resultados de la Prueba de la Red
Para definir las actividades de mitigación para solventar las vulnerabilidades identificadas
Para evaluar el estado de implementación de los requisitos de seguridad del sistema
Realizar análisis de costos y beneficios para mejorar la seguridad del sistema
Punto de referencia para la acción correctiva
Niveles de prueba
Caja negra (Black Box)
El evaluador no conoce detalles internos.
Emula el punto de vista de un atacante externo.
Menos tiempo y costo; evaluación desde el exterior.
Caja gris (Gray Box)
El evaluador tiene conocimiento parcial (credenciales limitadas o documentación básica).
Combina ventajas de caja negra y blanca; detecta vulnerabilidades internas y externas.
Caja blanca (White Box)
El evaluador tiene acceso completo a arquitectura, código y configuraciones.
Emula a un atacante interno o alguien con información privilegiada.
Mayor tiempo y costo, pero más exhaustiva.
Fases de una prueba de penetración
Planificación:
Definir alcance, reglas de participación, objetivos, autorizaciones y límites (qué sistemas, horarios, exclusiones).
Detección (Reconocimiento)
Reconocimiento pasivo: recabar información pública (web, DNS, redes sociales).
Reconocimiento activo: escaneo de puertos, identificación de servicios y versiones.
Ataque (Explotación)
Explotar vulnerabilidades identificadas para obtener acceso.
Escalada de privilegios, movimiento lateral, establecer persistencia (si aplica).
Mantener la seguridad y no causar daño; documentar pasos.
Elaboración de reportes
Informe detallado: vulnerabilidades encontradas, pruebas realizadas, evidencia, impacto y recomendaciones de mitigación.
Priorizar hallazgos por riesgo y criticidad.
Tipos de ejercicios avanzados
Equipo azul (Blue Team): rol defensivo protege, detecta y responde a ataques.
Equipo blanco (White Team): árbitro y coordinador define reglas, objetivos y evalúa el ejercicio.
Equipo rojo (Red Team): rol ofensivo busca comprometer la organización sin ser detectado.
Equipo morado (Purple Team): colaboración entre rojo y azul para mejorar detección y controles (compartir tácticas y lecciones).
Analizador de Paquetes
Análisis de problemas de red.
Detección de intentos de intrusión en la red.
Aislamiento del sistema explotado.
Registro del tráfico.
Seguridad de Redes - Herramientas y Escáneres.
Vulnerability Scanners
Evalúan sistema, redes o aplicaciones en busca de debilidades
Funciones principales
Auditoría de cumplimiento
Aplicar parches y actualizaciones
Identificar configuraciones incorrectas
Soporte para dispositivos móviles y Wi-Fi
Rastreo de malware
Detectan vulnerabilidades
Cantraseñas por defecto o cumunes
Parches faltantes
Puertos abiertos
Configuraciones erróneas
Dispositivos activos no esperados
Ej. de escáneres: Nessus, Retina, Core Impact, GFI LanGuard
Types of Scans
Evaluación del escáner
Precisión, confiabilidad, escalabilidad y reportes
Tipos según enfoque
Network scanners
Buscan puntos abiertos y vulnerabilidades
Application scanners
Revisan el código fuente
Web application scanners
Detectan vulnerabilidades en sitios web
Según técnica
Instrusive scans
Explotan vulnerables (riesgo de daño)
Non - credentiales
No afectan el sistema
Según acceso
Credenciales
Con usuario/contraseña (menos falsos positivos)
No credenciales
Vista externa del sistema
Errores Comunes
False Positive
Reporta una vulnerabilidad inexistente
False Negative
No detecta un real
Command Line Diagnostic Utilities
Herramientas CLI para avaluar la seguridad organizacional
ipconfig
ping
arp
tracert
nslookup
netstat
nbstats
nmap
netcat
hping
SIEM (Security Information and Event Management)
Reúne y analiza logs de dispositivos y aplicaciones
Objetivos
Identificar amenazas internas y externas
Monitorear actividad y uso de recursos
Reportar cumplimiento (auditorías)
Apoyar respuestas ante incidentes
Ventajas
Correlación
Reducción de volumen de eventos
Análisis forense
Desventajas
Alto costo
Demande de recursos
SOAR (Security Orchestration Automation and Response)
Automatiza respuestas sin intervención humana
Capacidades clave
Gestión de amenazas y vulnerabilidades
Respuestas a incidentes
Automatizaión de operaciones
Puede integrarse con SIEM
Network Testing Tools
Herramientas comunes
Nmap/Zenmap
Descubrimiento y mapeo de red
SuperScan
Escaneo de puertos TCP/UDP, traceroute, whois
SIEM
Monitoreo y análisis de eventos
GFI LANguard
Detección de vulnerabilidades
Tripwire
Validación de configuraciones y cumplimiento
Nessus
Escáner de vulnerabilidades remotas
L0phtCrack
Auditoría y recuperación de contraseñas
Nmap y Zenmap
Funciones básicas
Escaneo de puertos TCP/UDP (clásico o stealth)
dentificación remota de SO (fingerprinting)
Barrido de servicios en múltiples hosts
Funciones avanzadas
Escaneo de protocolos (capa 3)
Uso de hosts señuelo para ocultar origen
Compatibilidad: UNIX, Linux, Windows, OS X (versión CLI y GUI)
SuperScan
Herramienta Windows para escaneo de puertos
Características
Velocidad ajustable y soporte para rangos ilimitados
Detección ICMP avanzada
Escaneo TCP SYN y UDP
Reportes HTML
Resolución rápida de nombres
Banner grabbing
Enumeración de hosts Windows
Apoyo para pruebas de penetración y detección de vulnerabilidades