Un test de intrusión es evaluar el estado de los sistemas frente a un ataque de tipo intrusivo, la mejor forma de probar lo seguro que es nuestro sistema es atacándolo.
En un test de intrusión no proporcionar ningún tipo de información sobre tu estructura o características del sistema, es el equipo de seguridad los que se encargan de obtener esta información.
Los servicios de Hacking ético se puede llevar tanto de forma remota , desde en el cliente, como al ámbito de la auditoria.
Un Test de intrusión tiene estas fases:
1.- Planificación: Definir y identificar los sistemas a auditar.
2.- Auditoria: Realizar las pruebas que quieres realizar de forma progresiva hasta conseguir la intrusión
3.- Documentación: Documentar todos los resultados obtenidos.
Para realizar estos ataques se utilizan técnicas como herramientas de hacking. Hay varios pasos a seguir.
1.- Análisis de la información publica
El test de intrusión depende de la información que consigas, cuanta mas información detalla y precisa dispongas mayor sera la probabilidad de conseguir su propósito. Para poder conseguir la mayor información puedes seguir estas pautas:
- Análisis de webs corporativas.
- Análisis de meta datos.
- Análisis de redes sociales.
- Análisis de ofertas de trabajo.
- Análisis de listas negras y reputación.
2.- Análisis de Seguridad a Nivel de Red
Consiste en la recolección de datos y la obtención de información con el objetivo de obtener la máxima información acerca de los componentes del hardware y software. Para realizar este análisis de red se seguirán los siguientes pasos:
- Sondeo de red.
- Mapa de red.
- Escaneo de puertos.
- Identificación de servicios.
- Identificación de sistemas operativos.
3.- Análisis de Seguridad a Nivel de Sistemas
Se intentan detectar las vulnerabilidades y se realiza automáticamente como de forma manual, después de esto se lleva a cabo una validación para descartar algún falso positivo.
- Análisis de actualizaciones y de Configuraciones.
- Identificación de vulnerabilidades no publicadas.
- Análisis de sistemas de autenticación.
4.- Análisis de Seguridad a Nivel de Aplicación
El análisis esta limitado a solo las aplicaciones accesibles desde Internet y sigue la filosofía de caja negra. El objetivo es simular la actuación real de un atacante a través de las aplicaciones auditadas y sin disponer información sobre la misma.
- Inventario de aplicaciones
- Análisis de la configuración en la infraestructura y sistemas de autentificación
- Análisis de la gestión de sesiones y del mecanismo de validación
5.- Análisis de los Sistemas de Seguridad
Muchas veces la efectividad de estas herramientas es por su configuración y/o monitorización. Entre estos sistemas de seguridad, se analizaran los siguientes.
- Análisis de Firewakks
- Análisis de WAF(Web Application Firewall)
- Análisis de IDS / IPS.
- Análisis de Antivirus / Antimalware
Podéis conseguir mas información aquí.
Sabiendo todo esto vamos a ver algunas aplicaciones que nos pueden ser útiles.
La primera aplicación que vamos a ver es Netcraft. Netcraft es una empresa de servicios de seguridad desde el 1995. La mayoría de sus servicios no son gratuitos, menos uno para determinar el sistema operativo y tecnologías que utiliza ese sitio.
La segunda herramienta que vamos a ver es Online Penetration Testing Tools. Provee de muchas herramientas para pentesters y auditores. Tiene un modo gratuito que te dan 40 coins cada día para poder hacer tus pruebas.
La ultima aplicación pero no por eso menos importante es ping.eu que te proporciona una gran variedad de herramientas tales como, Online Ping, Traceroute, DNS lookup, WHOIS, Port check y muchas y muchas más herramientas.
Podéis ver mas información aquí.
Conclusión final.
En general un test de intrusión tiene su parte buena y su parte mala, ya que te puede servir para saber las vulnerabilidades de tu sistema y poder corregirlas, pero también a gente que quiera hacer algo en tu servidor.