TEST DE INTRUSION INTERNO (Taxonomia de un ataque) – John Jairo Hernandez – @D7n0
iSpeech.org
Durante esta presentación quiero mostrarles las fases o el camino que seguimos en el momento de realizar un test de intrusión interno, simulando el rol de un atacante interno (Insider) quien tiene como minimo un punto de contacto, conexión de red o estación de computo asignado.
Las pruebas de seguridad se desarrollarán de acuerdo a la metodología OSSTMM (Manual de la Metodología Abierta de Testeo de Seguridad. ISECOM – Instituto para la Seguridad y las Metodologías Abiertas) del ISECOM.
No pretendo explicar o enseñar la Sección C "Seguridad en las Tecnologías de Internet", los cuales se dividen en la ejecución de pruebas (Test de Verificación) y Recolección de Datos.
Solo presentare las evidencias tomadas en algunas (no todas) de las fases
source
Gloss