OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad
16 marzo 2008 
3 Comentarios
Actualmente se encuentra en desarrollo la versión número 3 de este completo manual, el equipo desarrollador del proyecto ha hecho algunas presentaciones incluyendo videos sobre la nueva versión, igualmente se había publicado en el foro la versión 2.1 en idioma español. Pero muchos de nuestros usuarios pueden desconocer cual es la finalidad o contenido de este extenso manual de metodología.
Veamos:
El Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM, Open Source Security Testing Methodology Manual) es uno de los estándares profesionales más completos y comúnmente utilizados en Auditorías de Seguridad para revisar la Seguridad de los Sistemas desde Internet. Incluye un marco de trabajo que describe las fases que habría que realizar para la ejecución de la auditoría. Se ha logrado gracias a un consenso entre más de 150 expertos internacionales sobre el tema, que colaboran entre sí mediante Internet. Se encuentra en constante evolución y actualmente se compone de las siguientes fases:
Sección A -Seguridad de la Información
- Revisión de la Inteligencia Competitiva
- Revision de Privacidad
- Recolección de Documentos
Sección B – Seguridad de los Procesos
- Testeo de Solicitud
- Testeo de Sugerencia Dirigida
- Testeo de las Personas Confiables
Sección C – Seguridad en las tecnologías de Internet
- Logística y Controles
- Exploración de Red
- Identificación de los Servicios del Sistema
- Búsqueda de Información Competitiva
- Revisión de Privacidad
- Obtención de Documentos
- Búsqueda y Verificación de Vulnerabilidades
- Testeo de Aplicaciones de Internet
- Enrutamiento
- Testeo de Sistemas Confiados
- Testeo de Control de Acceso
- Testeo de Sistema de Detección de Intrusos
- Testeo de Medidas de Contingencia
- Descifrado de Contraseñas
- Testeo de Denegación de Servicios
- Evaluación de Políticas de Seguridad
Sección D – Seguridad en las Comunicaciones
- Testeo de PBX
- Testeo del Correo de Voz
- Revisión del FAX
- Testeo del Modem
Sección E – Seguridad Inalámbrica
- Verificación de Radiación Electromagnética (EMR)
- Verificación de Redes Inalámbricas [802.11]
- Verificación de Redes Bluetooth
- Verificación de Dispositivos de Entrada Inalámbricos
- Verificación de Dispositivos de Mano Inalámbricos
- Verificación de Comunicaciones sin Cable
- Verificación de Dispositivos de Vigilancia Inalámbricos
- Verificación de Dispositivos de Transacción Inalámbricos
- Verficación de RFID
- Verificación de Sistemas Infrarrojos
- Revisión de Privacidad
Sección F – Seguridad Física
- Revisión de Perímetro
- Revisión de monitoreo
- Evaluación de Controles de Acceso
- Revisión de Respuesta de Alarmas
- Revisión de Ubicación
- Revisión de Entorno
Más información OSSTMM
Descargar OSSTMM 2.1 en español
Mirror de descarga para Comunidad (password: www.dragonjar.org)
Otras fuentes de información recomendadas sobre OSSTMM:
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Esta increible el manual, yo añadiria mas cosas y mas vectores de ataque pero sigue estando muy completo, llevar a cabo todo ese trabajo tardaria muchos dias de investigación …
Bueno, ya solo falta que alguien aporte el manual de como llevar a cabo todos esos pasos, por que todo eso no se puede aprender de forma autodidacta.
Deberian de hacer un curso de FP Superior de seguridad informatica.