Auditoría interna. Ethical hacking

Enfocada en la parte técnica, no de la información. Se pueden clasificar varios tipos de auditorías, en función del rol que asume el auditor para realizar sus pruebas de ataque.

Tipos de Auditorías ;

  • Caja negra: nuestro auditor como atacante no conoce nada de la empresa ni de su organización interna. No tiene ningún rol. Está fuera de la empresa. Sus pruebas irán enfocadas a intentar obtener algún tipo de información interna de la misma.
  • Caja blanca: el auditor como atacante conoce la empresa, está dentro y tiene privilegios y acceso a toda la organización. Evaluará la seguridad en función de todo lo que conoce de la empresa.
  • Caja gris: el rol que asume el auditor está dentro de la organización, conoce ciertos detalles internos pero no tiene ningún tipo de privilegio. Sería un empleado cualquiera…

El caso que nos ocupa, la auditoría interna, se centra en ésta última,  la caja gris… El auditor asume el rol de un empleado sin privilegios que intentará acceder a información sensible utilizando distintas herramientas…

Una de estas herramientas, y que alberga multitud recursos para realizar este tipo de auditorias, es kali , ¿que es kali? .

…Descubrir que máquinas están conectadas y que sistemas operativos hay, escanear la red – nmap – y averiguar credenciales para conseguir privilegios, romper la seguridad y acceder a la información “prohibida”… y sobre todo, ir documentando todas las pruebas que se van realizando para justificar los resultados de la auditoría… son éstos, algunos de los pasos que se irán realizando…

Aquí os dejo un video que expone todos estos conceptos y más. Donde se explica de que va una auditoría interna y de cómo se realiza…

Conferencia: Ethical hacking: afrontando una auditoría interna

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s