viernes, 9 de febrero de 2018

Un ejemplo de un informe de seguridad

Una de las cosas que tiene que hacer un auditor de seguridad es elaborar un informe de seguridad de la empresa que va a auditar. Esta tarea puede llevar un tiempo si la organización presenta muchos fallos de seguridad y/o debilidades. Por eso mismo, hoy os presento un ejemplo que he realizado de un informe de seguridad de una máquina vulnerable y que muchos de los que nos apasiona la seguridad utilizamos para pruebas, Metasploitable 2.


No es un informe completo, ya que la fase de footprinting no la incluye, pero os puede servir de ejemplo. Aquí os dejo el informe que he elaborado. Os doy un consejo, yo he puesto las posibles soluciones, pero eso si nos os contratan para solucionar el problema no deberíais decir cómo se soluciona, ya que de lo contrario no os pagarían por ese trabajo realizado. Si os contratan únicamente para explotar vulnearbilidad, decir cuáles serían las soluciones no sería necesario, pero por motivos educativos yo lo explico para que lo entendáis mejor.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...