 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
12-Aug-2008, 07:36
|
#1 |
|
Administradores
Fecha de Ingreso: 11-August-2008
Ubicación: ...
Mensajes: 254
Gracias: 1
Agradecido 80 veces en 31 Mensajes
 |
Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM
El Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM, Open Source Security Testing Methodology Manual) es uno de los estándares profesionales más completos y comúnmente utilizados en Auditorías de Seguridad para revisar la Seguridad de los Sistemas desde Internet. Incluye un marco de trabajo que describe las fases que habría que realizar para la ejecución de la auditoría. Se ha logrado gracias a un consenso entre más de 150 expertos internacionales sobre el tema, que colaboran entre sí mediante Internet. Se encuentra en constante evolución y actualmente se compone de las siguientes fases: Sección A -Seguridad de la Información 1. Revisión de la Inteligencia Competitiva 2. Revision de Privacidad 3. Recolección de Documentos Sección B - Seguridad de los Procesos 1. Testeo de Solicitud 2. Testeo de Sugerencia Dirigida 3. Testeo de las Personas Confiables Sección C - Seguridad en las tecnologías de Internet 1. Logística y Controles 2. Exploración de Red 3. Identificación de los Servicios del Sistema 4. Búsqueda de Información Competitiva 5. Revisión de Privacidad 6. Obtención de Documentos 7. Búsqueda y Verificación de Vulnerabilidades 8. Testeo de Aplicaciones de Internet 9. Enrutamiento 10. Testeo de Sistemas Confiados 11. Testeo de Control de Acceso 12. Testeo de Sistema de Detección de Intrusos 13. Testeo de Medidas de Contingencia 14. Descifrado de Contraseñas 15. Testeo de Denegación de Servicios 16. Evaluación de Políticas de Seguridad Sección D - Seguridad en las Comunicaciones 1. Testeo de PBX 2. Testeo del Correo de Voz 3. Revisión del FAX 4. Testeo del Modem Sección E - Seguridad Inalámbrica 1. Verificación de Radiación Electromagnética (EMR) 2. Verificación de Redes Inalámbricas [802.11] 3. Verificación de Redes Bluetooth 4. Verificación de Dispositivos de Entrada Inalámbricos 5. Verificación de Dispositivos de Mano Inalámbricos 6. Verificación de Comunicaciones sin Cable 7. Verificación de Dispositivos de Vigilancia Inalámbricos 8. Verificación de Dispositivos de Transacción Inalámbricos 9. Verficación de RFID 10. Verificación de Sistemas Infrarrojos 11. Revisión de Privacidad Sección F - Seguridad Física 1. Revisión de Perímetro 2. Revisión de monitoreo 3. Evaluación de Controles de Acceso 4. Revisión de Respuesta de Alarmas 5. Revisión de Ubicación 6. Revisión de Entorno Descargar Manual OSSTMM Password: www.dragonjar.org
__________________
|
|
|
|
12-Sep-2008, 15:06
|
#2 |
|
Dragonauta Oficial
Fecha de Ingreso: 11-August-2008
Ubicación: Colombia
Mensajes: 387
Gracias: 13
Agradecido 39 veces en 13 Mensajes
|
Re: Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM
Gracias avatar, a mi me sirve porque actualmente estoy viendo una materia de la U, que se llama auditoria de sistemas y al parecer me va tocar meterme con esa parte, la de auditoria web
saludos
__________________
  
|
|
|
|
|
25-Nov-2008, 11:41
|
#3 |
|
Dragonauta en Proceso
Fecha de Ingreso: 18-November-2008
Mensajes: 60
Gracias: 0
Agradecido 2 veces en 2 Mensajes
|
Re: Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM
shimomura: Esta muy bueno el material!!! muchas gracias!
warriorhood: Mil gracias maestro por tan excelente recurso |
|
|
|
|
| Etiquetas |
| abierta, isecom, manual, metodología, osstmm, seguridad, testeo |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Completo Manual de PHP | UrbaN77 | PHP | 10 | 17-Oct-2009 10:52 |
| Manual SQL Completo | ZE77A | Bases de Datos | 2 | 26-Nov-2008 11:03 |
| Manual de cryptcat | apocalipsys | Principiantes | 2 | 25-Sep-2008 00:23 |
| manual de php | mal4c | PHP | 0 | 12-Aug-2008 12:39 |
| Metodología para el desarrollo de las herramientas informáticas de la REyE | mal4c | Redes y conectividad | 0 | 12-Aug-2008 10:22 |
La franja horaria es GMT -6. Ahora son las 21:20.
