Professional Documents
Culture Documents
L'objectiu d'un test de penetració és determinar fins quin punt es troba exposat un sistema informàtic
a vulnerabilitats.
• Anàlisi blackbox (de caixa negra): No es coneix pràcticament res de l'objectiu, pel
que la fase de reconeixement és fonamental.
1. Reconeixement
2. Escanneig i enumeració
3. Accés
4. Manteniment de l'accés
5. Neteja d'empremptes
En aquest apartat ens centrarem a les dos primeres fases, i estudiarem algunes tècniques utilitzades
en elles.
Per tal d'obtenir aquesta informació s'usen diverses tècniques, com el footprinting, l'enginyeria
social, el dumpster diving (trashing), Google Hacking, entre d'altres. Les tasques més habituals en
esta fase són:
✔ Visitar el lloc web, navegant per pàgines i aplicacions, enllaços a llocs interns, errors en la
crida a BD...
✔ Consultar els índex dels buscadors (Google Hacking)
✔ Consultar serveis de recerca d'informació d'un domini
✔ Recerca dels sistemes operatius i models de servidors web
✔ Obtenció d'informació dels DNS
✔ Web Fuzzing
✔ Anàlisi de metadades
Esta segona fase utilitza la informació obtinguda anteriorment, per tal de detectar vectors d'atac en
la infraestructura d'una organització.
✔ Escanneig de ports i serveis de l'objectiu: Determinem quins ports estan oberts, per tal de
conéixer quins serveis té actius.
✔ Escanneig de vulnerabilitats: Permet trobar vulnerabilitats en els equips objectius, tant del
sistema operatiu com de les aplicacions.
La divisió en fases és conceptural, ja que les eines d'auditoria solen cobrir diferents fases.