La organización ISECOM, el Instituto para la Seguridad y las
Metodologías Abiertas, acaba de publicar la versión en castellano de
la metodología abierta para la verificación de la seguridad, la
OSSTMM. Por otra parte, también se ha publicado una sección especial
de esta metodología especializada para el análisis de redes
inalámbricas.
El «Manual de la Metodología Abierta de Testeo (sic) de Seguridad» es
un documento que reúne, de forma estandarizada y ordenada, las
diversas verificaciones y pruebas que debe realizar un profesional de
la seguridad informática durante el desarrollo de las auditorías y
verificaciones de la seguridad. Es un documento en constante
evolución, fruto del trabajo conjunto de más de 150 colaboradores de
todo el mundo.
La participación directa de estos profesionales, que desarrollan su
actividad profesional en el sector de la seguridad, en la confección
de la metodología le permite incorporar los más recientes cambios y
nuevas tendencias en el mundo de la seguridad informática.
Para aquellos lectores de «una-al-día» que deseen más detalles acerca
de las características de esta metodología, recomendamos la lectura de
los boletines previos cuya referencia indicamos en el apartado de «Más
información».
Metodología para análisis de redes inalámbricas
Por otra parte, ISECOM también ha publicado recientemente una versión
especial de la metodología OSSTMM para el análisis de las redes
inalámbricas (802.11, Bluetooh, infrarrojos y similares).
En esta versión especial de la metodología se incluyen las diversas
pruebas y verificaciones que están especialmente diseñadas para la
comprobación del nivel de seguridad de las comunicaciones inalámbricas
y los dispositivos que utilizan este tipo de comunicaciones. Estas
verificaciones incluyen tanto la identificación de estas
comunicaciones como la comprobación del nivel de seguridad de las
redes ya identificadas.
xavi@hispasec.com
Más información:
OSSTMM – Manual de la Metodología Abierta de Testeo de Seguridad
http://www.isecom.info/mirror/OSSTMM.es.2.1.pdf
OSSTMM Wireless 2.9.1 – Wireless Security Testing Section Open-Source
Security Testing Methodology Manual
http://www.isecom.info/mirror/osstmm.en.2.9.wireless.pdf
OSSTMM – Open Source Security Testing Methodology Manual by Pete
Herzog
http://www.osstmm.org
Una-al-día (21-09-03): Versión 2.1 de la metodología OSSTMM para
verificación de la seguridad
http://www.hispasec.com/unaaldia/1792
Una-al-día (27-02-02): Versión 2.0 de la metodología OSSTMM para
verificación de la seguridad
http://www.hispasec.com/unaaldia/1221
Deja una respuesta