Archivos de Etiquetas: OSSTMM

OSSTMM (Open Source Security Testing Methodology Manual) 3.0

4 diciembre 2010 1 Comentario

Acaba de ser publicada la versión 3.0 de la famosa abierta de comprobación para la seguridad (, Open Source Security Testing Methodology ), uno de los estándares profesionales más completos y comúnmente utilizados en Auditorías de para revisar la de los Sistemas desde Internet. Incluye un marco de trabajo que describe las fases que habría que realizar para la ejecución de la auditoría. Se ha logrado gracias a un consenso entre más de 150 expertos internacionales sobre el tema, que colaboran entre sí mediante Internet.

OSSTMM.3 OSSTMM (Open Source Security Testing Methodology Manual) 3.0

Se encuentra en constante evolución y con lo poco que he podido ver en esta nueva versión se le ha dado un cambio radical a algunos puntos de la metodología, que permiten aumentar la efectividad del manual, pero podría requerir un esfuerzo extra a quienes ya veníamos trabajando con las versiones anteriores del OSSTMM, algunos de los cambios que he visto en esta versión 3.0 son: Leer más…

Documentacion
, , , , ,

¿Cómo se realiza un Pentest?

19 julio 2010 13 Comentarios

Un Penetration Testing o , es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de , a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Leer más…

Documentacion, Pentest
, , , , , , , , , , , ,

OSSTMM cerca de ser oficialmente aceptada por la ISO

21 mayo 2010 7 Comentarios

OSSTMM, el manual de metodología abierta de testeo de seguridad, esta cerca de convertirse en el nuevo “ Hacking Standard“, después que organizaciones de todo el mundo se reunieran en malasia para hablar sobre esta para realizar un completo testeo de .

En estos momentos la (que anda por su versión 3 beta) se esta reescribiendo con las normas de la ISO para que sea finalmente aprobada, lo que ayudará a mejorar la seguridad en general, ya que se podrá exigir el cumplimiento de esta metodología en auditorias para empresas o gobiernos, garantizando de esta forma la calidad del trabajo realizado. Leer más…

Documentacion, Noticias Seguridad
, , , , ,

OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad

16 marzo 2008 3 Comentarios

Actualmente se encuentra en desarrollo la versión número 3 de este completo , el equipo desarrollador del proyecto ha hecho algunas presentaciones incluyendo videos sobre la nueva versión, igualmente se había publicado en el foro la versión 2.1 en idioma . Pero muchos de nuestros usuarios pueden desconocer cual es la finalidad o contenido de este extenso manual de .
Veamos:

El Manual de la Metodología Abierta de Comprobación de la (, Open Source Security Testing Methodology Manual) es uno de los estándares profesionales más completos y comúnmente utilizados en Auditorías de para revisar la de los Sistemas desde Internet. Incluye un marco de trabajo que describe las fases que habría que realizar para la ejecución de la auditoría. Se ha logrado gracias a un consenso entre más de 150 expertos internacionales sobre el tema, que colaboran entre sí mediante Internet. Se encuentra en constante evolución y actualmente se compone de las siguientes fases:

osstmm4jn9 OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad Leer más…

Artículos sobre seguridad