Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 12 vistas

    3 3 Auditoria Seguridad

    Cargado por

    Elisa Huamán Maldonado
    El documento habla sobre auditorías de seguridad, sus objetivos y herramientas como nmap y OpenVAS que se usan para escanear redes e identificar vulnerabilidades.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    3 3 Auditoria Seguridad

    Cargado por

    Elisa Huamán Maldonado
    12 vistas11 páginas
    El documento habla sobre auditorías de seguridad, sus objetivos y herramientas como nmap y OpenVAS que se usan para escanear redes e identificar vulnerabilidades.

    Descripción original:

    SEGURIDAD

    Título original

    3_3_auditoria_seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento habla sobre auditorías de seguridad, sus objetivos y herramientas como nmap y OpenVAS que se usan para escanear redes e identificar vulnerabilidades.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    12 vistas11 páginas

    3 3 Auditoria Seguridad

    Cargado por

    Elisa Huamán Maldonado
    El documento habla sobre auditorías de seguridad, sus objetivos y herramientas como nmap y OpenVAS que se usan para escanear redes e identificar vulnerabilidades.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 11

    Auditoría de

    Seguridad
    Ing. Shelvi Salcedo Robles
    Auditoría de Seguridad
    Una auditoría de seguridad es un proceso sistemático y evaluativo
    diseñado para analizar y evaluar la efectividad de las medidas de
    seguridad implementadas en una organización. El objetivo principal es
    identificar vulnerabilidades, evaluar la resiliencia frente a amenazas y
    garantizar el cumplimiento de políticas y estándares de seguridad.
    Según (Tejada, 2015) un auditor informático es visto como un
    profesional altamente capacitado independientemente que evalúa la
    eficiencia de un sistema con el objetivo principal de detectar fallas
    que deben ser solucionadas.

    https://www.youtube.com/watch?v=Q2yHQQDTDEU
    Objetivos de una Auditoría de Seguridad
    1. Identificación de vulnerabilidades: Examinar la infraestructura,
    sistemas y redes en busca de posibles vulnerabilidades que podrían ser
    explotadas por amenazas externas o internas.
    2. Cumplimiento Normativo: Verificar si la organización cumple con las
    regulaciones, normativas y estándares de seguridad aplicables a su
    industria.
    3. Evaluación de Controles de Acceso: Analizar la efectividad de los
    controles de acceso para garantizar que solo usuarios autorizados
    tengan acceso a recursos sensibles.
    Objetivos de una Auditoría de Seguridad
    4. Detección de Actividades Anómalas: Evaluar las capacidades de
    detección de intrusiones y la capacidad de respuesta a eventos
    inusuales o maliciosos.
    5. Protección de Datos: Evaluar las medidas de seguridad para
    garantizar la confidencialidad e integridad de la información,
    especialmente los datos sensibles.
    6. Análisis de Políticas de Seguridad: Revisar y evaluar la eficacia de las
    políticas de seguridad existentes, incluyendo políticas de contraseñas,
    políticas de uso aceptable, etc.
    Objetivos de una Auditoría de Seguridad
    7. Evaluación de la Arquitectura de Red: Analizar la arquitectura de red
    para identificar posibles puntos de vulnerabilidad y asegurar una
    segmentación adecuada.
    8. Gestión de Incidentes: Evaluar la capacidad de la organización para
    gestionar incidentes de seguridad, incluyendo la respuesta a brechas de
    seguridad.
    Escaneo y enumeración con nmap
    En un proceso de autoría de seguridad una de las primeras tareas que
    se debe llevar a cabo es identificar qué equipos se tienen en la red,
    para eso la herramienta más común es “nmap” (Network Mapper), la
    cual es una aplicación que sirve para escanear la red dentro de una
    organización, se la puede instalar en Linux, Windows o MacOS.

    https://nmap.org
    Ejemplos nmap
    1. Escaneo de puertos en un Host
    nmap <ip_del_host>
    2. Escaneo de puertos en un rango de Ips
    Nmap <rango_de_ips>
    3. Escaneo de puertos específicos
    nmap -p 80,443 <ip_del_host>
    4. Detección de sistema operativo
    nmap -O <ip_del_host>
    Ejemplos nmap
    5. Escaneo de servicios y versiones
    nmap -sV <ip_del_host>
    6. Escaneo UDP
    nmap -sU <ip_del_host>
    7. Escaneo agresivo y detección de script
    nmap -A <ip_del_host>
    8. Escaneo de una red completa
    nmap -p 1-1000 <rango_de_ips>
    Escaneo y enumeración con OpenVAS
    OpenVAS (Open Vulnerability Assessment System) es un conjunto de
    herramientas de escaneo de seguridad de código abierto diseñado para
    realizar análisis de vulnerabilidades y evaluaciones de seguridad en
    redes y sistemas informáticos. Es una herramienta popular utilizada
    para identificar posibles riesgos de seguridad al buscar vulnerabilidades
    en sistemas, aplicaciones y servicios.
    Explotación de Vulnerabilidades
    Tras un análisis de potenciales vulnerabilidades sea de forma manual o
    automatizada con herramientas como OpenVAS, un Pentester puede
    tomar la determinación de comprobar que dichas vulnerabilidades son
    realmente explotables y lo por tanto suponen un riesgo real ante una
    amenaza.
    Post Explotación y Remediación
    Una vez que se verifica que una máquina es vulnerable a un exploit
    determinado, es decir que se puede aprovechar una vulnerabilidad
    detectada en la misma, se podría probar el camino a seguir una vez
    explotada esa vulnerabilidad.

    También podría gustarte