OSSTMM – Metodologia Aberta de Teste de Segurança

Jonas Artigos, Dicas Web

Atualmente se encontra na terceira versão este completo manual, com algumas apresentações e vídeos.

O Manual de Metodologia Aberta de Comprovação de Segurança (OSSTMM, Open Source Security Testing Methodology Manual) é um dos documentos mais completos e comumente utilizado em Auditorias de Segurança da Informação e Sistemas Web, descrevendo as fases que se deve seguir para executar qualquer auditoria. É composto de dicas de mais de 150 especialistas internacionais e esta em constante evolução. Atualmente se compõe das seguintes fases (há esta em espanhol):

Sección A -Seguridad de la Información
1. Revisión de la Inteligencia Competitiva
2. Revision de Privacidad
3. Recolección de Documentos

Sección B – Seguridad de los Procesos
1. Testeo de Solicitud
2. Testeo de Sugerencia Dirigida
3. Testeo de las Personas Confiables

Sección C – Seguridad en las tecnologías de Internet
1. Logística y Controles
2. Exploración de Red
3. Identificación de los Servicios del Sistema
4. Búsqueda de Información Competitiva
5. Revisión de Privacidad
6. Obtención de Documentos
7. Búsqueda y Verificación de Vulnerabilidades
8. Testeo de Aplicaciones de Internet
9. Enrutamiento
10. Testeo de Sistemas Confiados
11. Testeo de Control de Acceso
12. Testeo de Sistema de Detección de Intrusos
13. Testeo de Medidas de Contingencia
14. Descifrado de Contraseñas
15. Testeo de Denegación de Servicios
16. Evaluación de Políticas de Seguridad

Sección D – Seguridad en las Comunicaciones
1. Testeo de PBX
2. Testeo del Correo de Voz
3. Revisión del FAX
4. Testeo del Modem

Sección E – Seguridad Inalámbrica
1. Verificación de Radiación Electromagnética (EMR)
2. Verificación de Redes Inalámbricas [802.11]
3. Verificación de Redes Bluetooth
4. Verificación de Dispositivos de Entrada Inalámbricos
5. Verificación de Dispositivos de Mano Inalámbricos
6. Verificación de Comunicaciones sin Cable
7. Verificación de Dispositivos de Vigilancia Inalámbricos
8. Verificación de Dispositivos de Transacción Inalámbricos
9. Verficación de RFID
10. Verificación de Sistemas Infrarrojos
11. Revisión de Privacidad

Sección F – Seguridad Física
1. Revisión de Perímetro
2. Revisión de monitoreo
3. Evaluación de Controles de Acceso
4. Revisión de Respuesta de Alarmas
5. Revisión de Ubicación
6. Revisión de Entorno

Download: http://isecom.securenetltd.com/OSSTMM.es.2.1.pdf

Leave a Reply

Your email address will not be published. Required fields are marked *