Tutorial para comprobar la serguridad de una red

Iniciado por malospelosmalon, 29 Julio 2011, 08:12 AM

0 Miembros y 1 Visitante están viendo este tema.

malospelosmalon

Hola,

Desde hace poco estoy empezando con la auditoria de redes y este foro y sus participantes  me esta ayudando mucho, me gustaría saber si conocéis algún tutorial o algún guión que se debería seguir para comprobar la seguridad de una red.

He creado con 2 pc y varias maquinas virtuales, un servidor web, un servidor de Base de datos, y he montado un Firewall que he configurado.

La idea es poner a prueba la seguridad e ir tapando agujeros, de esta manera creo que podría aprender bastante.

Un saludos.

kub0x

Puede empezar escaneando las maquinas con herramientas que analicen vunerabilidades y puertos. Posteriormente puedes informarte y capturar trafico a travesa de un sniffer, para asi ver que paquetes viajan a traves de tu red y examinar el trafico.

De otra manera, se me ocurre que podrias utilizar programas para exlpotar alguna de las maquinas una vez obtenidos los resultados de los analisis de escaneo y ya de paso puedes practicar defacin o sql inyection.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


malospelosmalon

Muchas gracias por tu ayuda kub0x.

Ya ire contando mis progresos.

Saludos

carlos_zr2003

lo primero que yo haria seria usar Nmap para ver las vulnerabilidades, a partir de aqui puedes ir cerrando las puertas...

kub0x

Cita de: carlos_zr2003 en  1 Agosto 2011, 12:52 PM
lo primero que yo haria seria usar Nmap para ver las vulnerabilidades

Cita de: kub0x en 31 Julio 2011, 14:26 PM
Puede empezar escaneando las maquinas con herramientas que analicen vunerabilidades y puertos.

Nmap, Nessus, Zenmap, Shadow Security Scanner (SSS) ... Mira tutoriales de estos, te serviran de gran ayuda.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Ambr0si0

Cita de: kub0x en  1 Agosto 2011, 12:55 PM
Nmap, Nessus, Zenmap, Shadow Security Scanner (SSS) ... Mira tutoriales de estos, te serviran de gran ayuda.


Nmap y Zenmap es lo mismo, Zenmap solo es una interfaz grafica para Nmap
I'll tell you something about good-looking people, we're not well-liked.

kub0x

Cita de: Ambr0si0 en  1 Agosto 2011, 15:50 PM
Nmap y Zenmap es lo mismo, Zenmap solo es una interfaz grafica para Nmap

Hombre eso ya lo sabia jajaja pero al ser una GUI de NMAP es mas intuitivo de utilizar, por eso lo incluí.

Zenmap viene incorporada muchas veces en el pack de instalacion de Nmap, ahi lo podras encontrar :)
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Ambr0si0

Cita de: kub0x en  1 Agosto 2011, 16:13 PM
Hombre eso ya lo sabia jajaja pero al ser una GUI de NMAP es mas intuitivo de utilizar, por eso lo incluí.

Zenmap viene incorporada muchas veces en el pack de instalacion de Nmap, ahi lo podras encontrar :)

Lo apuntaba mas que nada para que no lo llevara a una posible confusión.
I'll tell you something about good-looking people, we're not well-liked.

malospelosmalon

Pues muchas gracias compañeros,

os contare mis progresos.