Ejemplo informe ejecutivo PenTesting

Este no es un informe muy tecnico sobre una prueba de penetracion, pero si es una resumen ejecutivo para el director de infraestructura de la empresa XYZ donde yo trabajaba!.

Es en resumen, los aspectos mas criticos que se encontraron usando el muy famoso CAIN.


Como conclusion, pase 8 meses cambiando los protocolos de autenticacion, migrando IOS viejos, cambiando contrasenas, y quitando TELNET!! y lo mejor, cambiando SSH v1, por una version mas nueva!.

lo mejor, es que se pudo hacer una copia de una conversacion telefonica via tcp (con planta nortel, otra con tecnologia Microsoft y otra con planta asterix), mediante una vulnerabilidad en los codecs de audio.


Este solo es un ejemplo de lo que se puede encontrar en una infraestructura de cualquier empresa que no cuenta con un minimo de preparacion en seguridad!... y puedo decirle que el dinero no era un problema en XYZ.


Perdonan lo escueto del PDF, pero debia quitar los logos y nombres de la empresa...

[hide]https://mega.co.nz/#!bgo32AYb!U6e6fnMT9Md5FENfa7X-1BQKWpogiawVQJdS1izJyjo[/hide]
«1

Comentarios

Accede o Regístrate para comentar.