Elaboración de una metodología de test de intrusión dentro de la auditoria de seguridad

Abstract

El presente trabajo está orientado a las líneas de trabajo de la auditoria de la seguridad y del análisis de vulnerabilidades, enfocada de manera directa a la auditoria técnica de seguridad, actividad que engloba conocimientos de hacking ético y de test de intrusión. El objetivo principal de este trabajo es ubicar, diseñar y desarrollar una nueva metodología de test de intrusión dentro de la auditoría técnica de seguridad. Para ello, se estudiaran las principales guías y metodologías estándar de facto, como son la OSSTMM, ISSAF y OWASP. Una vez desarrollada la nueva metodología, deberá ser validada dentro de un entorno real a través de pruebas sobre una infraestructura de red, sistemas y elementos Web. La aportación fundamental de esta metodología es por tanto una visión resumida y práctica de los test de intrusión orientada hacia los auditores noveles.