Hay unas paginas en internet que te hacen la prueba, las paginas hacen un scan de los puertos y te indican si estad abiertos, cerrados o protegidos. En www.pcflank.com tambies podes hacer pruebas de trojanos, DoS, entre otros tipos de ataques. Si tenes la pared de fuego bien configurada todos las pruebas te diran que no se pudo averiguar la direccion IP y por lo tanto no se llevaran acabo. https://grc.com/x/ne.dll?bh0bkyd2 en esta otra podes hacer las pruebas de TraceRoute, Port Scan, entre otras. El ultimo site no tiene pruebas de ataques como trojanos ni DoS.
-Luigi |-----Mensaje original----- |De: [EMAIL PROTECTED] |[mailto:[EMAIL PROTECTED] En nombre de Ignacio Solis |Enviado el: viernes, 06 de febrero de 2004 05:06 P |Para: [EMAIL PROTECTED] |Asunto: Re: Prueba de penetraci�n | | |* [EMAIL PROTECTED] ([EMAIL PROTECTED]) said: |> Me gustaria algun consejo de alguien que tenga experiencia en este |> cuento, con gusto ser� bien recibido y tomado en cuenta. | |Preparar CV en caso de no pasar la prueba. (es un chiste!) | |Lo m�s importante es probar uno mismo desde afuera a ver que |huecos se le est�n olvidando. Cosegu� varias herramientas de |an�lisis de redes y las prob�s contra tu red. El primer lugar |para buscar: | |www.insecure.org, la gente de nmap, que es la primera |herramienta que deber�as usar. En la p�gina de herramientas[1] |tienen varias que deber�as usar, empezando por nessus. | |Otra recomendaci�n. Yo no se que tan buena sea la empresa esta |que hace al auditor�a o como sea el contrato, pero lo m�s |importante a proteger es el factor social. IMPORTANTE!! De |nada sirve un firewall bien configurado si le puedo mandar un |email a un empleado y f�cilmente lo enga�o para que corra un |programa que me abra un back-door. O si lo llamo por tel�fono |pretendiendo ser de mantenimiento y le digo que tiene que |desconectar alg�n cable. Y hablando de eso, tampoco olvidar la |seguridad f�sica. De nada sirve un buen firewall y un buen |empleado si el servidor est� al alcanze de todos. Ya sea |bootear el firewall con un CD de un firewall que no protege o |desconectar el servidor y llevarselo entero. | | |Eso eso todo por hoy. | | |Nacho | | |[1] http://www.insecure.org/tools.html | | |-- |"In Googlis non est, ergo non est." - Anonymous Coward |Homepage: http://www.cse.ucsc.edu/~isolis/ | EEE8 08C9 |FBAE B471 9691 |GPG Public Key: http://www.igso.net/isolis.gpg | CE7A 1CC8 |D3DE B31E 10AB | -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
