En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para auditar la seguridad de Office Communication Server 2007.

Utilizando la herramienta OAT se pueden realizar auditorías de seguridad de Office Communication Server 2007. OAT es una herramienta de seguridad diseñada para comprobar la robustez de las contraseñas de los usuarios del Office Communication Server 2007. Después de que se comprometa una contraseña, OAT demuestra el potencial de los ataques que se pueden realizar, utilizando usuarios legítimos, si los controles de seguridad apropiados no están configurados.

OAT tiene dos modos de trabajo para realizar auditorías:

Modo interno ideal para auditorias caja blanca.

El modo interno simula ataques de la red interna, donde el atacante tiene acceso sin restricción a los recursos compartidos y a los servidores. OAT explora la red interna preguntando al controlador de dominio por todos los usuarios permitidos de Office Communication Server entonces agrega estos usuarios a la lista del ataque. Los ataques siguientes se pueden realizar a una red interna

  • Ataque IM Flood a solo un usuario.
  • Ataque IM Flood a un dominio.
  • Ataque denegación servicios.

Modo externo ideal para auditorias caja negra.

El modo externo simula el panorama del ataque en el cual un atacante está fuera de la red corporativa. Una vez que el ataque de diccionario contra usuario blanco funciona, OAT actúa como un cliente legítimo de Office Communication Server, interactuando con el servidor. Y utiliza las credenciales del usuario para obtener la lista de los contactos del usuario y aplicaciones, esta información es útil para la fase próxima del ataque. Las pruebas siguientes se pueden realizar desde una red externa.

  • Conseguir lista de contactos.
  • Ataque IM Flood de la lista de contactos.
  • Ataque denegación servicios.

Más información y descarga de OAT:
http://voat.sourceforge.net/

Office Communications Server 2007:
http://office.microsoft.com/es-es/communicationsserver/default.aspx
Herramienta para auditar la seguridad de Office Communication Server 2007. Herramienta para auditar la seguridad de Office Communication Server 2007. Reviewed by Álvaro Paz on lunes, abril 13, 2009 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.