|
MÓDULO 1. FUNDAMENTOS DE AUDITORÍA.
ROL DEL AUDITOR SOBRE
 Creación de políticas
Manejo de incidentes
Aceptación de políticas
ESTÁNDARES Y CERTIFICACIONES DE AUDITORÍA
ISACA
FISCAM
COBIT
ISO 17799
ESTRATEGIAS DE AUDITORÍA
Lineamientos
Criterios de un auditor
Elaboración de listas de comprobación para políticas y procedimientos
PASOS DE UN PROCESO DE AUDITORÍA
Interrelación
¿Cómo conducir una auditoría?
¿Cómo reportar de manera eficiente los hallazgos?
MÓDULO 2. AUDITORÍA DE PERÍMETROS.
RECAPITULACIÓN
Routers. Funciones, arquitecturas y componentes
Routers y TCP/IP
¿Cómo puede un router jugar un rol primordial en la seguridad de su organización?
Arquitecturas de Routers sobre WANs.
EVALUACIÓN DE SOFTWARE DE TERCEROS
Encripción
Autenticación
Antivirus
Redirección URL´s
LOGS Y ALERTAS
Sistemas IDS
Logs de Firewalls
Alertas de Firewalls
HERRAMIIENTAS
Scanning (Windows y UNIX)
Para Netbios
Sniffers
EVALUACIÓN DE FIREWALLS
Configuración del Sistema Operativo
Configuración del Firewall
Administración
VERIFICACIÓN DE REGLAS ESTABLECIDAS EN FIREWALLS
Identificación de malas configuraciones
Identificación de vulnerabilidades
Flujo de paquetes entre redes
WAR DIALING
Operación (ISDN, PBX, Fax, analógico)
THC Scan
ToneLoc
Phone Tag
PhoneSweep
WIRELESS
Fundamentos
Aspectos de Seguridad sobre 802.11b
Medidas preventivas
Herramientas: de auditoría: WSA, Airopeek, Net Stumbler
PhoneSweep
MÓDULO 3. AUDITORÍA WEB.
Información de ataques
Visión del hacker
HTML
Certificados y autoridades certificadoras
Proceso de Sign-on del usuario
Proceso de Sign-off del usuario
Nombres de usuarios
Passwords
Entradas no esperadas por parte del usuario.
HACKING EN LA WEB
Vulnerabilidades conocidas
Vulnerabilidades de ASP
Buffer overflow
Diseño débil de la Web
Reescritura de URL´s, Autenticación y cookies
Hijacking de sesiones
Filtros JavaScript
Seguridad del Web Browser
GET vs. POST
Lógica inadecuada de Servidores.
MÓDULO 4. HERRAMIENTAS DE AUDITORÍA.
FUNDAMENTOS
Análisis de Vulnerabilidades
Importancia de un análisis de vulnerabilidades
Herramientas.
NMAP
Nlog
Instalación de Nmap y Nlog
Características y opciones
MAPEO DE LA RED
Tareas previas
¿Qué desea conocer un hacker?
Auditoría de las defensas del perímetro
Visión externa de la red
Visión interna de la red
ANÁLISIS DE RESULTADOS
Organización del los resultados
Compresión de la traza ejecutada
Identificación de vulnerabilidades
ACTIVIDADES SUBSIGUIENTES
Hackeo ético
Prioritización de fixes para vulnerabilidades
Validación
Beneficios del análisis periódico
Host de alta responsabilidad
MÓDULO 5. AUDITORÍA WINDOWS 2000/UNIX.
CREACIÓN DE CONFIGURACIONES SEGURAS
Kit de herramientas a la medida
Análisis de integridad de archivos
Elementos a investigar
MANUTENCIÓN DE UNA CONFIGURACIÓN SEGURA
Lectura de logs
Herramientas para análisis de passwords
Análisis de riesgo
Herramientas recomendadas
AUDITORÍA PARA DETERMINACIÓN DE PUNTOS DE FALLA
Espacio oculto en disco
Reconstrucción de eventos
Identificación de back doors
Rootkit
ACTIVIDAD FORENSE
Kit de herramientas
Métodos de respaldo
|
