Les Auditories i els Tests d’Intrusió de Finestres.com seran les puntes de llança per determinar les vulnerabilitats i febleses del sistema. Es fan sota estrictes mesures de control i només es porten a terme amb el consentiment exprés i per escrit del client. Explorem i detectem les vulnerabilitats, es classifiquen per prioritats els riscos trobats i es genera un informe exhaustiu i detallat per eliminar-los. Els objectius es garantir les tres propietats bàsiques de la seguretat:
Disponibilitat
La informació sempre ha d’estar accesible, quan l’usuari la necessita. S’han d’evitar els atacs als sistemes i serveis que garanteixen aquesta propietat. (Denegació de servei)
Confidencialitat
No permetre observar informació privada sense autorització. (Observació NO Autoritzada)
Integritat
Garantir que la informació és consistent i fiable, No permetre canviar, esborrar, afegir o substituir informació de bases de dades o la que estigui circulant per la xarxa en qualsevol moment. (Modificació NO Autoritzada)
S’utilitzen les següents tècniques:
Detecció de Rastrejadors de Xarxa (Sniffers)
- Amb topologia HUB: Iris, Windump
- Amb topologia SWITCH: Hunt, ethercap
Scanneig de ports segons opció: 1.500, 1.500+, 65.535
- Ports TCP i UDP
- Scanneig ICMP Packet Corruptes
Test de Denegació de Servei ( DoS Attacks)
- Per Inundació SYN (SYN Flooding)
- Per Inundació UDP
- Per Atacs de magnificació: Smurf i Fraggie
- Per Atacs al protocol TCP/IP
- Per Denegació de Servei Distribuïda (DDoS)
Evitar el rastreig dels Sistemes Operatius
- Mitjançant Detecció Passiva: Siphon
- Mitjançant Tècniques Actives: Nmap
Segrest de sessions DNS
- Mitjançant DNSSpoof
- Falsificació de la cache de DNS amb l’eina ADMKillDNS