La prueba de penetraci\u00f3n en la intranet consta de varias fases, que se realizan de acuerdo con el OSSTMM, cap\u00edtulo 10 – Pruebas de seguridad de telecomunicaciones. Las herramientas y procedimientos usados se describen en el Marco de Pruebas de Penetraci\u00f3n.<\/p>\n\n\n\n
La prueba se realiza desde un punto de vista de un posible atacante an\u00f3nimo, con acceso f\u00edsico a la red interna (sin acceso a AD), as\u00ed como desde el punto de vista de un empleado com\u00fan de la empresa (con acceso a AD).
El objetivo es demostrar el compromiso de la red interna del cliente (por ejemplo, la adquisici\u00f3n de la cuenta de administrador de dominio).<\/p>\n\n\n\n
La prueba consiste en cuatro partes:<\/strong><\/p>\n\n\n\n Cada servicio encontrado se comprueba exhaustivamente contra las vulnerabilidades conocidas que llevan al compromiso del servidor o, eventualmente, a la fuga de informaci\u00f3n confidencial.<\/strong><\/p>\n\n\n\n Las pruebas tambi\u00e9n incluyen an\u00e1lisis de seguridad:<\/p>\n\n\n\n Infraestructura de red<\/strong> – verificaci\u00f3n de IP ACL, seguridad de puerto \/ 802.1x, DHCP, posibilidad de inundaci\u00f3n \/ envenenamiento ARP, verificaci\u00f3n de HSRP, protocolos SNMP<\/p>\n\n\n\n Pol\u00edtica de contrase\u00f1as de usuario<\/strong> – un intento de cambiar la contrase\u00f1a de usuario a una simple (num\u00e9rica, corta, diccionario …) para determinar la capacidad de establecer contrase\u00f1as con est\u00e1ndares de seguridad deficientes (pol\u00edtica de contrase\u00f1a inadecuada), intentando descubrir el esquema de creaci\u00f3n de contrase\u00f1a durante la creaci\u00f3n de nuevas cuentas (llegada de un nuevo empleado).<\/p>\n\n\n\n Dominio de Windows<\/strong> – intentar mapear la estructura de \u00e1rbol de los usuarios, los recursos y la configuraci\u00f3n mediante el acceso LDAP, el uso de est\u00e1ndares de seguridad bajos en la autenticaci\u00f3n del dominio (NTLM), intentar obtener un acceso de administrador de dominio<\/p>\n\n\n\n Canales de comunicaci\u00f3n externos y laterales<\/strong> – la posibilidad de utilizar servidores de correo externos, servidores proxy, servidores DNS para usar canales de comunicaci\u00f3n laterales (t\u00fanel HTTP o DNS) para pasar la pol\u00edtica de acceso a recursos de destino no confiables (env\u00edo de correo no deseado, acceso web fuera del servidor proxy corporativo) y el mecanismo de registro de seguridad, y la filtraci\u00f3n de informaci\u00f3n.<\/p>\n\n\n\n Interfaces de administraci\u00f3n y dispositivos de hardware<\/strong> – impresoras, administraci\u00f3n remota de servidores, conmutadores, copiadoras, etc.<\/p>\n\n\n\n Acceso al correo electr\u00f3nico corporativo de intercambio<\/strong> – la posibilidad de utilizar protocolos inseguros (IMAP, POP3), enumeraci\u00f3n de cuentas existentes mediante la observaci\u00f3n de c\u00f3digos de error del servidor, opci\u00f3n de enviar correo sin autorizaci\u00f3n (retransmisi\u00f3n abierta), probar la capacidad del servidor para capturar correo infectado con un virus o troyano, que se enviar\u00e1 a un usuario en particular.<\/p>\n\n\n\n Pruebas de zonas DNS<\/strong> – a excepci\u00f3n de las vulnerabilidades conocidas en la implementaci\u00f3n espec\u00edfica del servidor DNS (Bind, servidor DNS de Microsoft), tambi\u00e9n se realiza una prueba de consistencia de zonas en todos los servidores DNS especificados, verificando la posibilidad de una \u00abtransferencia de zona\u00bb p\u00fablica, verificando la vulnerabilidad de \u00abalmacenamiento en cach\u00e9\u00bb de DNS, etc. Al mismo tiempo, se realiza una prueba de penetraci\u00f3n detallada de cada servidor DNS para el dominio dado (incluso fuera de la red del cliente; en este caso, se requiere el consentimiento del operador).<\/p>\n\n\n\n Parte de las pruebas son, por supuesto, ataques de diccionario y ataques de fuerza bruta en mecanismos de autenticaci\u00f3n identificados.<\/strong> La prueba de penetraci\u00f3n en la intranet consta de varias fases, que se realizan de acuerdo con el OSSTMM, cap\u00edtulo 10 – Pruebas de seguridad de telecomunicaciones. Las herramientas y procedimientos usados se describen en el Marco de Pruebas de Penetraci\u00f3n. La prueba se realiza desde un punto de vista de un posible atacante an\u00f3nimo, […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":3311,"menu_order":3,"comment_status":"closed","ping_status":"closed","template":"services_detail.php","meta":{"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-3317","page","type-page","status-publish","hentry"],"yoast_head":"\n
<\/p>\n","protected":false},"excerpt":{"rendered":"