En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Auditorias de seguridad

Son muy importantes en lo que a seguridad informática se refiere, normalmente usamos dos puntos de vista: desde el punto de vista del atacante que seria una auditoria caja negra y desde el punto de vista del administrador que seria auditoria de caja blanca.

Auditoria de caja negra:


Se realiza desde fuera y ofrece la visión de un hacker al no ser ejecutada desde dentro esta auditoria nos da falsos positivos. Para estas auditorias pueden usar las siguientes herramientas: SSS, Nessus, GFI Languard, Retina, ISS Real Secure, etc …
Les voy ha hablar de la que yo recomiendo LanGuard Network Scanner, que es una aplicación que te permite analizar tu red e identificar posibles agujeros de seguridad y también caballos de Troya.
Gracias a su analizador de puertos podrás comprobar si hay alguna aplicación no autorizada ejecutándose en tu sistema, examinar puertos de firewall, telnet y proxy, comprobar los accesos al router, ejecutar controles básicos de seguridad, etc.
Además de todo eso, LanGuard Network Scanner proporciona información NETBIOS sobre cada ordenador: nombre de host, sesión de usuario, datos compartidos, y mucho más.

Auditorias de caja blanca:

Se realizan internamente con permisos de Administrador para poder visualizar todas las vulnerabilidades. Para estas auditorias pueden usar las siguientes herramientas: MBSA, EXBPA, MOM 2005
Personalmente a mi me gusta mas Microsoft Baseline Security Analyzer. Que es una herramienta con la que puedes realizar un análisis de tu sistema en busca de posibles vulnerabilidades y fallos de seguridad.
El análisis se efectúa automáticamente, sin necesidad de intervención por parte del usuario, ni de que tengas conocimientos de administración. Sólo tienes que seleccionar el ordenador que quieres analizar, que puede ser el tuyo propio o cualquiera de los que estén conectados en tu misma red, siempre y cuando tengas privilegios de administrador en dicha máquina.
De esta forma podrás encontrar errores de administración y fallos de seguridad comunes, pero no por ello menos importantes, tales como falta de actualizaciones del sistema, contraseñas caducadas, existencia de más de una cuenta de administrador o de una cuenta de invitado, qué directorios se comparten y con quién, posibles fallos en Internet Explorer, Office, SQL Server, Internet Information Server, etc.
Una vez finalizado el análisis, el programa muestra los resultados en un atractivo informe en formato HTML que puedes imprimir o copiar al Portapapeles.

Más información y descarga:
GFI Languard Network Security Scanner
http://www.gfihispana.com
Microsoft Baseline Security Analyzer
http://www.microsoft.com/spain
Auditorias de seguridad Auditorias de seguridad Reviewed by Álvaro Paz on viernes, diciembre 09, 2005 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.