martes, 22 de mayo de 2018

Auditoría de una Red interna


Cuando auditamos una Red interna, lo primero que tenemos que hacer es explorar qué equipos tenemos a nuestro alcance.

Identificar que Sistemas Operativos tienen esos equipos será el siguiente paso.

El tercer paso será buscar vulnerabilidades.

Descubrir las credenciales de los usuarios de la máquina, atacada el cuarto paso.

Y si conseguimos la contraseña del Administrador del Dominio será perfecto.

Convendrá que formemos a los empleados para que no vuelvan a repetir los mimos errores de seguridad.

Existen 3 posibles casos.

Caja negra, caja gris y caja blanca.

- Caja negra: No pertenezco a la empresa y no conozco nada de ella ni de su comportamiento. Tengo que realizar pruebas para ver que puedo obtener de la empresa.

- Caja gris: estás dentro de la organización conoces detalles pero no tienes acceso a la mayoría de cosas ni tienes ningún tipo de privilegio.

- Caja blanca: Estoy dentro de la empresa y tengo privilegios, me dan código, me facilitan nombres de máquinas, direcciones IP´s, etc.

Al empresario le entregaremos un informe final con los agujeros encontrados y los parches a aplicar, todo ello explicado de forma sencilla y en un lenguaje que se pueda entender por personas que no son técnicos informáticos.

Recomiendo ver este vídeo de Pablo González. Pablo trabaja en Telefónica en el área de Seguridad informática.

No hay comentarios:

Publicar un comentario