Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores. Imagen de lo que vería un atacante externo.
Metodologías y estándares de buenas prácticas
Tanto para seguridad como para Sistemas. Permite realizar un inventario de todos los equipos de la red en entornos heterogéneos. Snapshot de la red. Fácil de usar y flexible y muy potente. Scan de sistema y genera informe para inventario regular. Seleccionamos nuestro objetivo, elegimos el tipo de escaneo y hecho. Nmap -sP 192.168.1.1-200
NSE -> ftps anonimos
Analizador de protocolos de red estándar. sudo tcpdump -i wlan0 dst host www.loginSinSSL.net -v -W tcpdump.cap -xX -s 0
Protocolos presentes en red, hosts que más consumen.
Observar cabeceras HTTP en tiempo real. Ver el tipo de servidor web de nuestro objetivo y su arquitectura web. www.uem.es www.us.es Firebug /Yslow nos sirven para ver tiempos de carga de sitios y consejos para optimizarlos. Usado por grandes sitios web Open Source como sourceforge para auditar la carga y mejora de sus sitios online.
Sudo lynis -c Sudo rkhunter –checkall Rkhunter escanea el sistema en busca de rootkits, puertas traseras y exploits locales. A través de comparaciones MD5, archivos por defecto usados por rootkits, cadenas sospechosas en modulos LKM, ficheros ocultos. Lynis ayuda a los auditores a cumplir con diversos estándares de Seguridad como PCI DSS, HIPAA Sarbanes-Oxley... Otra capa de seguridad.