Auditoria Plan 3
Este plan abarca la mayoría de las vulnerabilidades web y las OWASP Top 10.
Esta pensado para infraestructuras o aplicativos de tamaño medio-grande que requieran un mayor alcance en búsqueda de brechas de seguridad.
Ruta de trabajo:
| Paso 1 | Paso 2 | Paso 3 |
|---|---|---|
| Crea tu perfil | Empezamos la auditoria en la fecha acordada | Finalizamos con un informe orientado a su personal técnico |
| Adquirí tu plan (Se puede abonar al finalizar la auditoria) | Se realizan todos los items descriptos en el plan adquirido | Mantenemos los canales de comunicación para abordar futuras consultas |
| Nos ponemos en contacto con vos | Soporte de testeo para los parches pos auditoria | |
| Se acuerda fecha y plazo de auditoria |
Características :
✔️ Enumeración de recursos expuestos
● Reconocimiento de información expuesta
● Recopilación de información de tecnologías utilizadas
● Reconocimiento de información en los metadatos
● Recopilación de información expuesta en el contenido de las paginas
● Reconocimiento de principales entradas del aplicativo
● Mapeo de sub dominios
● Recopilación de información de tecnologías utilizadas
● Reconocimiento de información en los metadatos
● Recopilación de información expuesta en el contenido de las paginas
● Reconocimiento de principales entradas del aplicativo
● Mapeo de sub dominios
✔️ Enumeración de puertos
● Port 53 AXFR full transfer zone
● Port 21 FTP Pentesting
● Port 22 SSH Pentesting
● Port 23 Telnet Pentesting
● Port 25,465,587 SMTP Pentesting
● Port 43 Whois Pentesting
● Port 80,443 Web Pentesting
● Port 88tcp/udp Pentesting
● Port 137,138,139 NetBios Pentesting
● Port 139,445 SMB Pentesting
● Port 143,993 IMAP Pentesting
● Port 161,162,10161,10162udp SNMP Pentesting
● Port 389,636,3268,3269 LDAP Pentesting
● Port 500 IPsec/IKE Pentesting
● Port 5985 WinRM Pentesting
● Port 1433 MSSQL Pentesting
● Port 3306 MySQL Pentesting
● Port 21 FTP Pentesting
● Port 22 SSH Pentesting
● Port 23 Telnet Pentesting
● Port 25,465,587 SMTP Pentesting
● Port 43 Whois Pentesting
● Port 80,443 Web Pentesting
● Port 88tcp/udp Pentesting
● Port 137,138,139 NetBios Pentesting
● Port 139,445 SMB Pentesting
● Port 143,993 IMAP Pentesting
● Port 161,162,10161,10162udp SNMP Pentesting
● Port 389,636,3268,3269 LDAP Pentesting
● Port 500 IPsec/IKE Pentesting
● Port 5985 WinRM Pentesting
● Port 1433 MSSQL Pentesting
● Port 3306 MySQL Pentesting
✔️ Testeo de la configuración e implementación
● Extenciones de archivos
● Archivos backups expuestos
● Rastreo en areas de administracion
● Metodos HTTP implementados
● Permisos implementados
● Archivos backups expuestos
● Rastreo en areas de administracion
● Metodos HTTP implementados
● Permisos implementados
✔️ Búsqueda y recopilación de errores del servidor
● Testeo y busqueda de errores inapropiados
● Testeo de stack traces
● Testeo de stack traces
✔️ Testeo de Autenticación
● Checkeo de credenciales por defecto
● Credenciales vulnerables (comunes)
● Bypassing de autenticacion
● Robustes en cambio de contraseñas o funcionalidades
● Multi-factor de autenticacion
● Credenciales vulnerables (comunes)
● Bypassing de autenticacion
● Robustes en cambio de contraseñas o funcionalidades
● Multi-factor de autenticacion
✔️ Testeo de Autorización
● Escalada de privilegios
● Robustes en las autorizaciones
● OAuth Autorization server
● OAuth Authorization client
● Archivos internos Directory Traversal LFI
● Objetos Inseguros IDORS
● Robustes en las autorizaciones
● OAuth Autorization server
● OAuth Authorization client
● Archivos internos Directory Traversal LFI
● Objetos Inseguros IDORS
✔️ Testeo de sesiones
● Atributos de las cookies
● Variables de sesion expuestas
● Secuestro de sesion
● Tiempo de duracion de la sesion
● Alcance de la sesion en el aplicativo
● Variables de sesion expuestas
● Secuestro de sesion
● Tiempo de duracion de la sesion
● Alcance de la sesion en el aplicativo
✔️ Testeo sobre el siguiente listado de Vulnerabilidades
● SQLi (SQL Injection)
● NoSQL Injection
● Web Cache Poisoning
● XSS (Reflected Cross Site Scripting)
● XSS (Stored Cross Site Scripting)
● LFI (Local File Inclusion)
● Command Injection
● HTTP Host Header Injection
● IDORs (Insecure Direct Object References)
● SSRF (Server Side Request Forgery)
● SSTI (Server Side Template Injection)
● CSTI (Client Side Template Injection) —-
● CSRF (Cross Site Request Forgery)
● Log Poisoning
● RCE (Remote Command Execution)
● Object Deserealization
● XML Injection
● Breaking Parser Logic
● Upload of Malicious Files
● Type Juggling
● Prototype Polution
● HTTP Parameter Polution
● XPath Injection
● Auditoria de APIs
● SSJS injection(Server Side JavaScript)
● Open Redirect
● Mass Assignment attack
● HTTP Spliting Smuggling
● HTML injection
● SSI injection(Server Side Includes)
● SQUID Proxies
● CORS
● Enumeracion y explotacion de JWT
● Race Condition
● DES-Yalm
● CSS Injection
✔️ Informe técnico
