Las Auditorías y Tests de Intrusión de Finestres.com serán las puntas de lanza para determinar las vulnerabilidades y debilidades del sistema. Se hacen bajo estrictas medidas de control y sólo se llevan a cabo con el consentimiento expreso y por escrito del cliente. Exploramos y detectamos las vulnerabilidades, se clasifican por prioridades los riesgos encontrados y se genera un informe exhaustivo y detallado para eliminarlos. Los objetivos son garantizar las tres propiedades básicas de la seguridad:
Disponibilidad
La información siempre debe estar accesible, cuando el usuario la necesita. Se deben evitar los ataques a los sistemas y servicios que garantizan esta propiedad. (Denegación de servicio)
Confidencialidad
No permitir observar información privada sin autorización. (Observación NO Autorizada)
Integridad
Garantizar que la información es consistente y fiable, No permitir cambiar, borrar, añadir o sustituir información de bases de datos o la que esté circulando por la red en Cuálquier momento. (Modificación NO Autorizada)
Para ello utilizamos las siguientes técnicas:
Detección de Rastreadores de Red (Sniffers)
- Con topología HUB: Iris, Windump
- Con topología INTERRUPTOR: Hunt, ethercap
Escaneo de puertos según opción: 1.500, 1.500 +, 65.535
- Puertos TCP i UDP
- Escaneo de Paquetes Corruptos ICMP
Test de Denegación de Servicio (DoS Attacks)
- Por Inundación SYN (SYN Flooding)
- Por Inundación UDP
- Por Ataques de magnificación: Smurf y Fraggie
- Para Ataques al protocolo TCP / IP
- Por Denegación de Servicio Distribuida (DDoS)
Evitar el rastreo de los Sistemas Operativos
- Mediante Detección Pasiva: Siphon
- Mediante Técnicas Activas: Nmap
Secuestro de sesiones DNS
- Mediante DNSSpoof
- Falsificación de la cache de DNS con la herramienta ADMKillDNS