Auditoria Plan 2
Este plan de auditoria esta pensado para infraestructuras o aplicativos de tamaño pequeño-medio que requieran un mayor alcance en busqueda de brechas de seguridad o vulnerabilidades.
Ruta de trabajo:
| Paso 1 | Paso 2 | Paso 3 |
|---|---|---|
| Crea tu perfil | Empezamos la auditoria en la fecha acordada | Finalizamos con un informe orientado a su personal técnico |
| Adquirí tu plan (Se puede abonar al finalizar la auditoria) | Se realizan todos los items descriptos en el plan adquirido | Mantenemos los canales de comunicación para abordar futuras consultas |
| Nos ponemos en contacto con vos | Soporte de testeo para los parches pos auditoria | |
| Se acuerda fecha y plazo de auditoria |
Características :
✔️ Enumeración de recursos expuestos
● Reconocimiento de información expuesta
● Recopilación de información de tecnologías utilizadas
● Reconocimiento de información en los metadatos
● Recopilación de información expuesta en el contenido de las paginas
● Reconocimiento de principales entradas del aplicativo
● Mapeo de sub dominios
● Recopilación de información de tecnologías utilizadas
● Reconocimiento de información en los metadatos
● Recopilación de información expuesta en el contenido de las paginas
● Reconocimiento de principales entradas del aplicativo
● Mapeo de sub dominios
✔️ Enumeración de puertos
● Port 53 AXFR full transfer zone
● Port 21 FTP Pentesting
● Port 22 SSH Pentesting
● Port 23 Telnet Pentesting
● Port 80,443 Web Pentesting
● Port 88tcp/udp Pentesting
● Port 139,445 SMB Pentesting
● Port 161,162,10161,10162udp SNMP Pentesting
● Port 389,636,3268,3269 LDAP Pentesting
● Port 5985 WinRM Pentesting
● Port 21 FTP Pentesting
● Port 22 SSH Pentesting
● Port 23 Telnet Pentesting
● Port 80,443 Web Pentesting
● Port 88tcp/udp Pentesting
● Port 139,445 SMB Pentesting
● Port 161,162,10161,10162udp SNMP Pentesting
● Port 389,636,3268,3269 LDAP Pentesting
● Port 5985 WinRM Pentesting
✔️ Testeo de la configuración e implementación
● Extensiones de archivos
● Archivos backups expuestos
● Rastreo en areas de administracion
● Metodos HTTP implementados
● Permisos implementados
● Archivos backups expuestos
● Rastreo en areas de administracion
● Metodos HTTP implementados
● Permisos implementados
✔️ Búsqueda y recopilacion de errores del servidor
● Testeo y búsqueda de errores inapropiados
● Testeo de stack traces
● Testeo de stack traces
✔️ Testeo de Autenticación
● Checkeo de credenciales por defecto
● Credenciales vulnerables (comunes)
● Bypassing de autenticación
● Robustes en cambio de contraseñas o funcionalidades
● Multi-factor de autenticación
● Credenciales vulnerables (comunes)
● Bypassing de autenticación
● Robustes en cambio de contraseñas o funcionalidades
● Multi-factor de autenticación
✔️ Testeo de Autorización
● Escalada de privilegios
● Robustes en las autorizaciones
● OAuth Authorization server
● OAuth Authorization client
● Archivos internos Directory Traversal LFI
● Objetos Inseguros IDORS
● Robustes en las autorizaciones
● OAuth Authorization server
● OAuth Authorization client
● Archivos internos Directory Traversal LFI
● Objetos Inseguros IDORS
✔️ Testeo de sesiones
● Atributos de las cookies
● Variables de sesion expuestas
● Secuestro de sesion
● Tiempo de duracion de la sesion
● Alcance de la sesion en el aplicativo
● Variables de sesion expuestas
● Secuestro de sesion
● Tiempo de duracion de la sesion
● Alcance de la sesion en el aplicativo
✔️ Testeo sobre el siguiente listado de Vulnerabilidades
● SQLi(SQL Injection)
● NoSQL Injection
● Web Cache Poisoning
● XSS(Reflected Cross Site Scripting)
● XSS(Stored Cross Site Scripting)
● LFI(Local File Inclusion)
● Command Injection
● HTTP Host Header Injection
● IDORs(Insecure Direct Object References)
● SSRF(Server Side Request Forgery)
● SSTI(Server Side Template Injection)
● CSTI(Client Side Template Injection)
● CSRF(Cross Site Request Forgery)
● Log Poisoning
● RCE(Remote Command Execution)
● Object Deserealization
● XML Injection
● Breaking Parser Logic
● Upload of Malicious Files
● Type Juggling
● Prototype Polution
● HTTP Parameter Polution
● Inyecciones XPath
● Auditoria de APIs
✔️ Informe técnico
