« Volver Ficha del Documento

Desarrollo de un toolkit de pruebas de intrusión basado en OSSTMM

Iza Sanhueza, Shirla Frecy

2015-09-01

T-IE/4150/CD 6487
Iza Sanhueza, S. F. (2015). Desarrollo de un toolkit de pruebas de intrusión basado en OSSTMM. 280 hojas. Quito : EPN.

Descargar documento

Mafla Gallegos, Luis Enrique, director

The current Project is developing a Toolkit for Penetration Testing through formal security procedures based on the methodology OSSTMM Version 3. The audited systems comprise a perimeter network, whose devices are defined by the methodology “Cisco Safe” module "Internet de la Empresa". These devices are based on safety recommendations identified by this methodology. Project development begins with an analysis of requirements, then determines the design and implementation of both the penetration testing Toolkit as the Perimeter network and finally the results and their analysis are documented. The development of penetration testing Toolkit considers the phases defined by the OSSTMM methodology, starting with the induction phase to understand the requirements of the audit, the scope and limitations, the phase of interaction that determines the scope by interacting with the objectives, the research phase that reveals the way of working of the assets, control settings and services, to end the intervention phase that validates the availability and consistency of the systems when they were exposed to prolonged outages.

El proyecto actual desarrolla un Toolkit de Pruebas de Intrusión mediante procedimientos formales de seguridad basados en la metodología OSSTMM Versión 3. Los sistemas auditados comprenden un perímetro de red, cuyos dispositivos son definidos por la metodología Safe de Cisco, módulo “Internet de la Empresa”. Estos dispositivos se los implementó en base a las recomendaciones de seguridad determinadas por esta metodología. El desarrollo del proyecto comienza con un análisis de requerimientos, luego se determina el diseño e implementación, tanto del Toolkit de pruebas de intrusión, como el Perímetro de red y finalmente se documentan los resultados y su respectivo análisis. Para el desarrollo del Toolkit de pruebas de intrusión se consideró las fases definidas por la metodología OSSTMM, comenzando por la fase de inducción para entender los requisitos de la auditoría, el alcance y sus limitaciones, la fase de interacción que determinó el ámbito de aplicación mediante la interacción con los objetivos, la fase de investigación en la cual se constató la forma de trabajo de los activos, configuraciones de control y servicios, hasta finalizar con la fase de intervención para validar la disponibilidad y consistencia de los sistemas cuando se los expuso a interrupciones prolongadas del servicio.

Redes de información; Gestión de las tecnologías de información y comunicación;

Información de Contacto

Escuela Politécnica Nacional - Biblioteca Central

Olga de Beltrán

Ladrón de Guevara E11-253 y Andalucía.

www.epn.edu.ec

olga.chipantiza@epn.edu.ec


Dirección: Av. Mariscal Antonio José de Sucre N58-63 y Fernández Salvador Edif. Olade - San Carlos, Quito - Ecuador.

Web: www.olade.org

Teléfonos: (593 2) 259 8122 / 2598 280

Correo: realc@olade.org

ADMIN

Desarrollado por: Aikyu-Systems