Hola amigos de la comunidad, en esta ocación quiero que me asesoren para implementar un sistema de auditoria en una empresa que tiene una sede principal y dos sedes remotas, basado con estos tres tipos de programas juntos (nmap, nesus, metaexploit).
Investigando me dicen que el backtrack 4 es una muy buena opción, porque es un sistema de linux basado en seguridad, y ademas porque contiene estas tres herramientas de seguridad juntas en el mismo sistema operativo.

Les pido el favor que si saben del tema, tienen experiencia o conocen información de tutoriales o videotutoriales donde expliquen como puedo aprender a manejar estos tres programas (nmap,nesus,metaexploit) en backtrack para realizar la auditoria a la empresa les agradezco la información.

Cualquier avance en el tema lo publicare en la comunidad, para que entre todos podamos aprender mas y conocer mejor dichas herramientas.

Les agradezco cualquier idea o sugerencia respecto al tema.

en espera de nuevas respuestas.

Saludos.

Investigando me dicen que el backtrack 4 es una muy buena opción, porque es un sistema de linux basado en seguridad, y ademas porque contiene estas tres herramientas de seguridad juntas en el mismo sistema operativo. Pues si , pero mejor que sigas investigando..(No son las unicas 3 herramientas que contiene BackTrack 4 R1)


Les agradezco cualquier idea o sugerencia respecto al tema.Sugerencia : dile a tu empresa que contrate a gente realmente especializada y experta .. hacer una auditoria no es lanzar nmap a la lata ni nessus a casco porro!..

fijate en los enlaces

¿Cómo se realiza un Pentest? (http://www.dragonjar.org/como-realizar-un-pentest.xhtml)




Metodologias:

http://www.dragonjar.org/osstmm-cerca-oficialmente-aceptada-iso.xhtml

OWASP Testing Guide 3.0 en Español (http://www.dragonjar.org/owasp-testing-guide-3-0-en-espanol.xhtml)

ISAAF-PENETRATION TESTING FRAMEWORK - OISSG (http://www.oissg.org/wiki/index.php?title=ISAAF-PENETRATION_TESTING_FRAMEWORK)




Parte tecnica (herramientas):

Penetration Testing Framework 0.57 (http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html)




Normas:

http://comunidad.dragonjar.org/f151/documentos-iso-17799-y-27001-a-9151/

http://comunidad.dragonjar.org/f184/133-puntos-de-control-de-la-iso-27002-a-9251/

La verdad nos pusieron a investigar sobre como auditar una empresa con nmap, nessus, y metasploit. Es un proyecto en el cual tenemos que montar una empresa con tres sedes; una sede principal y dos sedes remotas. Es una simulación con equipos reales en la cual hay que implementar una auditoria de seguridad.

Saludos.

Hola amigos, les pregunto si conocen de una guia de referencia ojala en español del programa nessus y metasploit. La idea es aprender a conocer a fondo como funcionan estos programas para poderlos aplicar en un sistema de auditoria.
Todo lo que sepan sobre estos dos programas como videotutoriales, talleres, practicas de laboratorio, etc.

Necesito bastante información que conozcan al respecto para poderlos utilizar en backtrack.

Saludos y mil gracias.

Este es un manual en español de metasploit

“Curso” Metasploit Unleashed en Español :Luctus (http://luctus.es/2010/06/curso-metasploit-unleashed-en-espanol/)

Saludos

La verdad nos pusieron a investigar sobre como auditar una empresa con nmap, nessus, y metasploit. Es un proyecto en el cual tenemos que montar una empresa con tres sedes; una sede principal y dos sedes remotas. Es una simulación con equipos reales en la cual hay que implementar una auditoria de seguridad.

Saludos.

Lo de recomendar una empresa aca la mayoria lo llenan de papeles de lo que saca una herramienta como retina, pero elos no saben ni como cerrar las vulnerabilidades, en un lugar un analisis entregaron que se debia cerrar el puerto 80 porque estaba abierto y era inseguro.

Y la verdad no es tomar esas herramientas y ya, tienes que saber de TCP-IP de como funciona un sistema operativo, porque si no creo que al reiniciarle con metaexploit una prueba a un linux, y le puedas cargar el shellcode que haces de ahi para alla y como cierras la vulnerabilidad si no entiendes lo que haces...

No estaria de mas pagar a un pentester con experiencia ...Pues en cuestiones de seguridad a la hora de proteger y asegurar una empresa no se debe jugar , pues esto se podria ver reflejado en los costes de las misma empresa , bajas en produccion , virus.... Lo mejor seria recibir asesoria por parte de un equipo capacitado , documentarce (/Ya algunos a propuesto algunas metodologias, y ejemplos ).

Exitos.

Desde mi experiencia... busca un profesional que te asesore, aca en el foro encontras gente muy buena que te puede ayudar.

No te recomiendo que te pongas a jugar con Nessus por ejemplo, debido que si te pones a jugar en la red de tu empresa a equipos de produccion y se te olvida por ejemplo marcar los "Safes Checks" durante un scaneo, pues te tiras la red o alguna maquina.

Ahora bien, no se para que NMAP, si tienes nessus?... nessus usa obligatoriamente un nmap un poco mas avanzado!..


Pero la carreta es mas larga... asi que mejor puedes contactar con alguien del foro y hablar directamente con alguno de los que tengamos un perfil mas avanzado!... pues no es simplemente poner a correr nessus y ya..

Supon que tenes un monton de resultados tecnicos que te salieron en nessus, como prentendes llegarle a tus jefes con una chorrera de datos tecnicos que no entiennden.. ademas, segun los resultados, cual va a ser el plan a seguir?, que servicios se deben asegurar?, como hacerlo?, cuanto vale?, cuales si y cuales no?, como se justifica?, que servicios se impactaran?... etc etc etc.

Hacer una prueba de penetracion o una auditoria no solo es tirar comandos y ya, se debe ver mas alla de esto, y hacer todo un plan orquestado por varias personas en la empresa... si solo tiras nessus o alguna herramienta, estas solamente a un 10% de lo que tu empresa de verdad necesita...

Buenas tardes a todos

Alguien tiene un check list para auditar servicios de VPN y Directorio Activo

Gracias por sus valiosos aportes