Ricardo N. Prieto | PhiloCyber

Introducción

¡Bienvenido/a al noveno episodio de nuestro curso completo de Nmap! En este módulo, pasaremos de las técnicas individuales a flujos de trabajo completos de evaluación de seguridad. Exploraremos escenarios de seguridad del mundo real y te mostraremos exactamente cómo los profesionales abordan diferentes desafíos de seguridad de red de principio a fin.

La teoría es importante, pero la verdadera maestría viene de aplicar tus habilidades para resolver casos reales. Los mejores profesionales de seguridad de redes no solo conocen las herramientas, sino que saben cómo usarlas metódicamente para descubrir vulnerabilidades y fortalecer las defensas.

Al examinar estudios de caso prácticos, aprenderás cómo combinar las técnicas que hemos cubierto en procedimientos comprensivos de evaluación de seguridad adaptados a escenarios específicos. Al final de este módulo, entenderás cómo abordar diferentes situaciones de seguridad de manera metódica y efectiva, desde el reconocimiento inicial hasta el reporte final.

Metodología de Evaluación Estructurada

Una evaluación de seguridad efectiva requiere una metodología estructurada. Aunque las técnicas específicas varían según el escenario, el enfoque general sigue fases consistentes:

1. Reconocimiento

Definir alcance y límites
Recopilar info preliminar
Identificar objetivos iniciales

Establecer la base y la autorización.

2. Descubrimiento

Mapear topología de red
Identificar hosts activos
Determinar límites

Construir un mapa del entorno.

3. Enumeración

Identificar puertos y servicios abiertos
Determinar versiones de servicios
Mapear sistemas operativos

Revelar detalles del sistema para identificación de vulnerabilidades.

4. Evaluación de Vulnerabilidades

Identificar posibles problemas de seguridad
Validar vulnerabilidades
Evaluar impacto potencial

Analizar información para encontrar debilidades específicas.

5. Documentación

Registrar hallazgos sistemáticamente
Priorizar problemas por riesgo
Proporcionar guía de remediación

Transformar hallazgos en inteligencia accionable.

Este enfoque estructurado asegura una cobertura comprensiva, minimiza problemas omitidos y proporciona resultados accionables.

Metodología de Línea Base de Red

Una línea base de red documenta el estado normal de tu entorno, esencial para detectar cambios y anomalías. Crear una línea base efectiva implica:

Definición de Alcance

Identificar sistemas críticos
Determinar nivel de detalle
Establecer frecuencia de actualización

Recopilación de Datos

Documentar topología
Inventariar hosts activos
Catalogar servicios autorizados
Registrar configuraciones

Mantenimiento de Línea Base

Programar actualizaciones regulares
Documentar cambios autorizados
Implementar detección de cambios
Revisar y validar

Una línea base bien mantenida transforma el escaneo ad-hoc en monitoreo sistemático de seguridad, permitiéndote identificar rápidamente cambios no autorizados o posibles incidentes de seguridad.

Mejores Prácticas de Documentación

Una documentación adecuada transforma los datos crudos del escaneo en inteligencia accionable. La documentación de seguridad efectiva incluye:

Resumen Ejecutivo

Hallazgos de alto nivel
Resumen de evaluación de riesgos
Recomendaciones clave
Acciones priorizadas

Metodología

Enfoque de la evaluación
Herramientas y técnicas
Alcance y limitaciones
Cronograma de pruebas

Hallazgos Detallados

Detalles técnicos del problema
Evidencia y validación
Evaluación de impacto
Guía de remediación

Datos de Soporte

Salidas crudas del escaneo
Evidencia de verificación
Referencias técnicas
Recursos de remediación

La documentación debe ser:

Clara y concisa
Técnicamente precisa
Accionable para diferentes audiencias
Asegurada y distribuida adecuadamente

Recordá: Incluso la evaluación más exhaustiva solo es tan valiosa como su documentación. Tus hallazgos deben comunicarse eficazmente para impulsar mejoras en la seguridad.

Escenario 1: Evaluación de Entorno de Aplicación Web

Recorramos un flujo de trabajo completo de evaluación de vulnerabilidades para un entorno de aplicación web:

Fase 1: Reconocimiento Inicial

Identificar hosts y posibles servidores web.

# Identificar hosts
nmap -sn 192.168.1.0/24 -oA descubrimiento_webapp

# Encontrar servidores web
nmap -p 80,443,8000-8100 --open 192.168.1.0/24 -oA servidores_webapp

# Extraer objetivos (CORREGIDO: Usando {''}, escapado &gt;)
grep "open" servidores_webapp.gnmap | cut -d " " -f 2 {'&gt;'} objetivos_webapp.txt

Fase 2: Enumeración de Servicios

Realizar detección detallada de servicios y SO.

# Detección detallada de servicios
nmap -sV -p 80,443,8000-8100 -iL objetivos_webapp.txt -oA servicios_webapp

# Detección de SO
sudo nmap -O -iL objetivos_webapp.txt -oA so_webapp

Fase 3: Escaneo de Aplicación Web

Usar scripts NSE para enumeración de aplicaciones web y verificación de vulnerabilidades.

# Enumeración básica de aplicación web
nmap --script http-enum -p 80,443,8000-8100 -iL objetivos_webapp.txt -oA enum_webapp

# Verificar vulnerabilidades comunes
nmap --script "http-vuln*" -p 80,443,8000-8100 -iL objetivos_webapp.txt -oA vulns_webapp

Fase 4: Evaluación SSL/TLS

Evaluar la configuración SSL/TLS para servicios HTTPS.

# Verificar configuración SSL/TLS
nmap --script ssl-enum-ciphers -p 443,8443 -iL objetivos_webapp.txt -oA ssl_webapp

Fase 5: Análisis y Documentación

Analizar resultados y preparar documentación.

# Generar reporte HTML (si se usa Zenmap o con xsltproc)
# xsltproc servicios_webapp.xml -o servicios_webapp.html

# Resumir hallazgos (CORREGIDO: Usando {''}, escapado &gt;)
grep "open" servicios_webapp.gnmap | sort | uniq -c {'&gt;'} resumen_servicios.txt
grep "VULNERABLE" vulns_webapp.nmap {'&gt;'} vulnerabilidades.txt

Script Completo de Evaluación

#!/bin/bash
# Evaluación de Entorno de Aplicación Web

OUTDIR="evaluacion_webapp_$(date +%Y%m%d_%H%M%S)"
mkdir -p "$OUTDIR"
cd "$OUTDIR"

TARGET_RANGE="192.168.1.0/24"
WEB_PORTS="80,443,8000-8100"

echo "[+] Fase 1: Descubrimiento - Identificando hosts en $TARGET_RANGE..."
sudo nmap -sn $TARGET_RANGE -oA descubrimiento
grep "Up" descubrimiento.gnmap | cut -d " " -f 2 > hosts_activos.txt

echo "[+] Fase 2: Escaneo de Puertos - Identificando servidores web en puertos $WEB_PORTS..."
sudo nmap -p $WEB_PORTS --open -iL hosts_activos.txt -oA servidores_web
grep "open" servidores_web.gnmap | cut -d " " -f 2 > objetivos_servidores_web.txt

echo "[+] Fase 3: Enumeración de Servicios - Detectando servicios y SO..."
sudo nmap -sV -O -p $WEB_PORTS -iL objetivos_servidores_web.txt -oA servicios

echo "[+] Fase 4: Escaneo de Vulnerabilidades - Ejecutando scripts NSE..."
sudo nmap --script "http-enum,http-vuln*,ssl-enum-ciphers" -p $WEB_PORTS -iL objetivos_servidores_web.txt -oA vulnerabilidades

echo "[+] Fase 5: Análisis - Resumiendo hallazgos..."
grep "VULNERABLE" vulnerabilidades.nmap > sistemas_vulnerables.txt
grep "open" servicios.gnmap | sort | uniq -c > resumen_servicios.txt

echo "[+] Evaluación completa. Resultados guardados en $PWD"

Escenario 2: Línea Base de Seguridad de Red

Exploremos cómo crear y mantener una línea base de seguridad de red:

Creación Inicial de Línea Base

Realizar descubrimiento y documentación comprensiva.

# Crear directorio de línea base
BASE_DIR="linea_base_red/$(date +%Y-%m-%d)"
mkdir -p "$BASE_DIR"
cd "$BASE_DIR"

# Descubrir todos los hosts (ajustar rango)
TARGET_RANGE="10.0.0.0/16"
sudo nmap -sn $TARGET_RANGE -oA descubrimiento_host

# Realizar escaneo comprensivo
grep "Up" descubrimiento_host.gnmap | cut -d " " -f 2 > hosts_activos.txt
sudo nmap -sV -O -p 1-1000 -iL hosts_activos.txt -oA linea_base_servicios

# Documentar topología de red (opcional, puede ser lento)
# sudo nmap --traceroute -iL hosts_activos.txt -oA topologia_red

Script de Comparación de Línea Base

Script para comparar el estado actual con la línea base.

#!/bin/bash
# Comparación de Línea Base de Red

BASELINE_DIR="/ruta/a/tu/ultima/lineabase" # Apuntar al dir de línea base
CURRENT_DIR="comparacion_$(date +%Y%m%d_%H%M%S)"
TARGET_RANGE="10.0.0.0/16" # Igualar rango línea base
PORTS_TO_SCAN="1-1000" # Igualar puertos línea base

mkdir -p "$CURRENT_DIR"
cd "$CURRENT_DIR"

echo "[+] Realizando escaneo del estado actual..."
sudo nmap -sn $TARGET_RANGE -oA descubrimiento_host_actual
grep "Up" descubrimiento_host_actual.gnmap | cut -d " " -f 2 > hosts_activos_actual.txt
sudo nmap -sV -O -p $PORTS_TO_SCAN -iL hosts_activos_actual.txt -oA linea_base_servicios_actual

echo "[+] Comparando listas de hosts..."
comm -3 <(sort $BASELINE_DIR/hosts_activos.txt) <(sort hosts_activos_actual.txt) > cambios_host.txt

echo "[+] Comparando servicios usando ndiff..."
ndiff $BASELINE_DIR/linea_base_servicios.xml linea_base_servicios_actual.xml > cambios_servicios.txt

echo "[+] Comparación completa. Revisá cambios_host.txt y cambios_servicios.txt en $PWD"

Actualizaciones Programadas de Línea Base

Automatizar el mantenimiento de la línea base usando cron.

# Agregar a crontab (ej., corre mensualmente a las 2 AM el día 1)
# Línea de ejemplo para /etc/crontab:
# 0 2 1 * * root /ruta/a/tu/script_creacion_lineabase.sh

Escenario 3: Respuesta a Incidentes de Seguridad

Al responder a un posible incidente de seguridad, Nmap puede ayudar a identificar sistemas comprometidos:

Fase 1: Identificar Actividad Sospechosa

Escanear en busca de puertos abiertos inusuales que puedan indicar compromiso.

# Escanear puertos comunes de backdoor/C2 (ajustar según sea necesario)
PUERTOS_BACKDOOR="4444,5555,6666,31337,12345,54321"
sudo nmap -p $PUERTOS_BACKDOOR 10.0.0.0/16 --open -oA verificacion_backdoor

Fase 2: Buscar Firmas de Malware Conocido

Usar scripts NSE para buscar signos de malware (usar scripts específicos si es posible).

# Buscar indicadores de malware (puede ser amplio)
sudo nmap --script "malware*" 10.0.0.5 -oA verificacion_malware

# Verificaciones más dirigidas si es posible
# sudo nmap --script=http-malware-host 10.0.0.5 -p 80

Fase 3: Verificar Integridad del Sistema

Comparar servicios actuales con la línea base si está disponible.

# Realizar escaneo actual
sudo nmap -sV 10.0.0.5 -oA estado_actual

# Comparar con línea base (reemplazar con archivo real)
ndiff linea_base_10.0.0.5.xml estado_actual.xml {'&gt;'} cambios_sistema.txt

Fase 4: Verificación de Aislamiento de Red

Verificar que los sistemas comprometidos estén adecuadamente aislados.

# Verificar si el aislamiento es efectivo (esperar sin puertos abiertos si está aislado)
sudo nmap -sS -p- --max-retries 1 10.0.0.5 -oA verificacion_aislamiento

Script de Respuesta a Incidentes

#!/bin/bash
# Script Auxiliar de Respuesta a Incidentes de Seguridad

if [ -z "$1" ]; then
  echo "Uso: $0 <ip_objetivo>"
  exit 1
fi

TARGET=$1
NETWORK=$(echo $TARGET | cut -d "." -f 1-3).0/24
OUTDIR="respuesta_incidente_$TARGET_$(date +%Y%m%d_%H%M%S)"
mkdir -p "$OUTDIR"
cd "$OUTDIR"

PUERTOS_BACKDOOR="4444,5555,6666,31337,12345,54321"
PUERTOS_LATERAL="22,3389,445,135,139"

echo "[+] Investigando posible compromiso de $TARGET"

# Verificar puertos inusuales
echo "[+] Verificando puertos backdoor ($PUERTOS_BACKDOOR)..."
sudo nmap -p $PUERTOS_BACKDOOR $TARGET --open -oA verificacion_backdoor

# Verificar potencial de movimiento lateral en la red local
echo "[+] Verificando potencial de movimiento lateral en $NETWORK (Puertos: $PUERTOS_LATERAL)..."
sudo nmap -p $PUERTOS_LATERAL $NETWORK --open -oA movimiento_lateral

# Verificar indicadores de malware
echo "[+] Verificando indicadores de malware en $TARGET (usando NSE)..."
sudo nmap --script "malware*,auth-owners,unusual-port" $TARGET -oA verificacion_malware

# Comparar con línea base si está disponible
ARCHIVO_LINEABASE="/ruta/a/lineasbase/lineabase_$TARGET.xml" # ACTUALIZAR ESTA RUTA
if [ -f "$ARCHIVO_LINEABASE" ]; then
  echo "[+] Comparando $TARGET con línea base $ARCHIVO_LINEABASE..."
  sudo nmap -sV $TARGET -oA estado_actual
  ndiff "$ARCHIVO_LINEABASE" estado_actual.xml {'&gt;'} cambios_sistema.txt # CORREGIDO: Escapado >
  echo "[+] Cambios del sistema guardados en cambios_sistema.txt"
else
  echo "[-] Archivo de línea base $ARCHIVO_LINEABASE no encontrado. Omitiendo comparación."
fi

echo "[+] Investigación completa. Revisá los archivos de salida en $PWD"

Escenario 4: Verificación de Cumplimiento

Nmap puede ayudar a verificar el cumplimiento de estándares de seguridad como PCI DSS:

Fase 1: Identificar Alcance

Identificar sistemas dentro del alcance para cumplimiento (ej., Entorno de Datos de Tarjetahabientes).

# Descubrir sistemas en alcance PCI (rango de ejemplo)
RANGO_PCI="10.0.0.0/24"
sudo nmap -sn $RANGO_PCI -oA descubrimiento_pci
grep "Up" descubrimiento_pci.gnmap | cut -d " " -f 2 {'&gt;'} alcance_pci.txt

Fase 2: Buscar Servicios Prohibidos

Escanear en busca de servicios a menudo prohibidos por estándares de cumplimiento.

# Verificar servicios prohibidos (ej., Telnet, FTP, POP/IMAP sin encriptar)
PUERTOS_PROHIBIDOS="21,23,110,143"
sudo nmap -p $PUERTOS_PROHIBIDOS -iL alcance_pci.txt --open -oA servicios_prohibidos

Fase 3: Verificar Estándares de Encriptación

Verificar configuraciones SSL/TLS contra requisitos (ej., deshabilitar SSLv3, TLS temprano).

# Verificar configuraciones SSL/TLS
PUERTOS_HTTPS="443,8443" # Agregar otros puertos relevantes
sudo nmap --script ssl-enum-ciphers -p $PUERTOS_HTTPS -iL alcance_pci.txt -oA verificacion_ssl

# Identificar protocolos/cifrados no conformes
grep -E "SSLv2|SSLv3|TLSv1\.0|TLSv1\.1|RC4|MD5" verificacion_ssl.nmap {'&gt;'} ssl_no_conforme.txt

Fase 4: Generar Reporte de Cumplimiento

Crear un reporte básico de cumplimiento.

#!/bin/bash
# Generación Básica de Reporte de Cumplimiento

ARCHIVO_REPORTE="reporte_cumplimiento_$(date +%Y%m%d).txt"
ARCHIVO_ALCANCE_PCI="alcance_pci.txt"
ARCHIVO_PROHIBIDOS="servicios_prohibidos.nmap"
ARCHIVO_VERIFICACION_SSL="verificacion_ssl.nmap"
ARCHIVO_SSL_NO_CONFORME="ssl_no_conforme.txt"

echo "Reporte de Escaneo de Cumplimiento - $(date)" > "$ARCHIVO_REPORTE"
echo "====================================" >> "$ARCHIVO_REPORTE"

echo "\n1. Sistemas en Alcance:" >> "$ARCHIVO_REPORTE"
cat "$ARCHIVO_ALCANCE_PCI" >> "$ARCHIVO_REPORTE"

echo "\n2. Servicios Prohibidos Encontrados:" >> "$ARCHIVO_REPORTE"
if [ -s "$ARCHIVO_PROHIBIDOS" ]; then
    grep "open" "$ARCHIVO_PROHIBIDOS" >> "$ARCHIVO_REPORTE"
else
    echo "   Ninguno encontrado." >> "$ARCHIVO_REPORTE"
fi

echo "\n3. SSL/TLS No Conforme Encontrado:" >> "$ARCHIVO_REPORTE"
if [ -s "$ARCHIVO_SSL_NO_CONFORME" ]; then
    cat "$ARCHIVO_SSL_NO_CONFORME" >> "$ARCHIVO_REPORTE"
else
    echo "   Ninguno encontrado." >> "$ARCHIVO_REPORTE"
fi

# Ejemplo: Agregar una verificación simple de pasa/falla
FALLO=false
if [ -s "$ARCHIVO_PROHIBIDOS" ] || [ -s "$ARCHIVO_SSL_NO_CONFORME" ]; then
    FALLO=true
fi

echo "\nEstado General: $(if $FALLO; then echo 'FALLÓ'; else echo 'PASÓ'; fi)" >> "$ARCHIVO_REPORTE"

echo "\nReporte generado: $ARCHIVO_REPORTE"

Ejercicios Prácticos

Ejercicio 1: Crear una Línea Base de Red

Creá una línea base para tu red de laboratorio o doméstica.

Realizar descubrimiento inicial: sudo nmap -sn 192.168.1.0/24 -oA descubrimiento_lineabase
Documentar servicios: grep "Up" descubrimiento_lineabase.gnmap | cut -d " " -f 2 > hosts_activos.txt && sudo nmap -sV -O -p 1-1000 -iL hosts_activos.txt -oA servicios_lineabase
Crear un reporte: Usá scripting o revisión manual para resumir hosts activos y servicios abiertos.
Después de cambios/tiempo, reescaneá y compará: ndiff servicios_lineabase.xml nuevos_servicios.xml > cambios.txt

Ejercicio 2: Evaluación de Aplicación Web

Realizá una evaluación de app web en un servidor de prueba (ej., Metasploitable).

Descubrir servicios web: sudo nmap -p 80,443,8000... --open ...
Enumerar aplicaciones: sudo nmap --script http-enum ...
Verificar vulnerabilidades: sudo nmap --script "http-vuln*" ...
Creá un reporte de hallazgos resumiendo servicios descubiertos, rutas enumeradas y vulnerabilidades.

Ejercicio 3: Simulación de Respuesta a Incidentes

Simulá una respuesta a incidentes.

Configurá un sistema "comprometido" (ej., nc -lvp 4444 en el objetivo).
Realizá escaneo IR: Verificá puertos sospechosos (sudo nmap -p 1-10000 --open ...), buscá servicios inusuales (sudo nmap -sV ...).
Documentá hallazgos: Reportá el puerto sospechoso y el servicio identificado.

Ejercicio 4: Verificación de Cumplimiento

Verificá el cumplimiento con un estándar simple.

Definí el estándar (ej., sin Telnet/FTP).
Escaneá en busca de servicios no conformes: sudo nmap -p 21,23 --open ...
Generá un reporte: Listá los hallazgos no conformes y determiná el estado PASA/FALLA.

Errores Comunes y Soluciones

Definición de Alcance Incompleta

Faltan sistemas críticos.

Solución:

# Usar múltiples técnicas de descubrimiento
sudo nmap -sn ... # Rango de red
sudo nmap -sL ... # Basado en DNS
sudo nmap -sn --send-ip ... # Pasivo

Falsos Positivos

Escaneos de vulnerabilidad reportan problemas inexistentes.

Solución:

# Validar hallazgos manualmente o
# Usar argumentos NSE específicos
sudo nmap --script ... --script-args ...

Volumen de Datos Abrumador

Demasiados datos para analizar.

Solución:

# Enfocarse en objetivos de alto valor
sudo nmap -p ... --open ... # Encontrar críticos
# Filtrar resultados/salidas
grep ... | cut ...

Documentación Inconsistente

La documentación varía.

Solución:

# Usar plantillas y scripts de automatización
# Ejemplo: script bash para ejecutar escaneos
# y formatear salida consistentemente.

Aplicaciones en el Mundo Real

Caso de Estudio: Evaluación Proveedor de Salud

Verificar controles de seguridad para datos de pacientes (HIPAA).

Alcance: Identificar sistemas con datos de pacientes.
Cumplimiento: Verificar encriptación (--script ssl-enum-ciphers), servicios prohibidos.
Evaluación Vulnerabilidades: Ejecutar --script vuln.

Identificado: Encriptación débil, acceso no autorizado, sistemas sin parches.

Caso de Estudio: Integración de Red por Fusión

Evaluar seguridad red empresa adquirida antes de integrar.

Descubrimiento: Mapear red adquirida (nmap -sn ...).
Verificación Línea Base/Vulnerabilidades: Escanear servicios (nmap -sV ...), verificar vulnerabilidades (--script vuln).
Planificación Integración: Identificar sistemas a remediar, servicios críticos para reglas firewall.

Revelado: Vulnerabilidades críticas, segmentación inadecuada, shadow IT.

Puntos Clave

Una metodología estructurada (Reconocimiento, Descubrimiento, Enumeración, Eval. Vuln., Docs) asegura evaluaciones comprensivas.
Las líneas base de red son cruciales para la detección de cambios y el monitoreo continuo.
La documentación clara y accionable es vital para comunicar hallazgos eficazmente.
Escenarios del mundo real (App Web, Línea Base, RI, Cumplimiento) requieren flujos de trabajo Nmap adaptados.
Combinar técnicas Nmap y scripts NSE crea procedimientos de evaluación potentes y personalizados.
La automatización (scripting) mejora la consistencia y eficiencia.
Las evaluaciones regulares son esenciales para mantener la postura de seguridad.

Próximos Pasos

En el episodio final, exploraremos:

Técnicas avanzadas para el dominio de Nmap
Optimización del rendimiento para escaneos a gran escala
Integración con otras herramientas de seguridad (Metasploit, Nessus, etc.)
Construyendo frameworks de escaneo personalizados
Caminos profesionales y desarrollo profesional en seguridad de redes

Recursos Adicionales

NIST SP 800-115

Guía Técnica para Pruebas de Seguridad de la Información.

OWASP WSTG

Guía de Pruebas de Seguridad Web.

Estándares PCI DSS

Incluye procedimientos de escaneo de seguridad de red.

Libro Nmap Network Scanning

El libro oficial de Nmap por Gordon Lyon.

Demostración en Video

Nota: Usá este video como guía visual para complementar el material escrito.

Quiz

Knowledge Check

Test your understanding with these questions

1. ¿Cuál es la primera fase en una metodología estructurada de evaluación de seguridad como se describe en este episodio?

Easy

2. ¿Cuál es el propósito principal de establecer una línea base de seguridad de red usando Nmap?

Medium

3. En un escenario de evaluación de entorno de aplicación web, ¿qué categoría de scripts NSE de Nmap sería más útil para identificar vulnerabilidades web comunes?

Medium

4. Al usar Nmap para la respuesta a incidentes de seguridad, ¿qué podría ayudar a identificar el escaneo de un rango específico de puertos abiertos inusuales?

Medium

5. En el contexto de la verificación de cumplimiento (como PCI DSS), ¿cuál es un aspecto clave que Nmap puede ayudar a evaluar con respecto a la seguridad de los sistemas que manejan datos sensibles?

Hard

Introducción

Metodología de Evaluación Estructurada

Una evaluación de seguridad efectiva requiere una metodología estructurada. Aunque las técnicas específicas varían según el escenario, el enfoque general sigue fases consistentes:

1. Reconocimiento

Definir alcance y límites
Recopilar info preliminar
Identificar objetivos iniciales

Establecer la base y la autorización.

2. Descubrimiento

Mapear topología de red
Identificar hosts activos
Determinar límites

Construir un mapa del entorno.

3. Enumeración

Identificar puertos y servicios abiertos
Determinar versiones de servicios
Mapear sistemas operativos

Revelar detalles del sistema para identificación de vulnerabilidades.

4. Evaluación de Vulnerabilidades

Identificar posibles problemas de seguridad
Validar vulnerabilidades
Evaluar impacto potencial

Analizar información para encontrar debilidades específicas.

5. Documentación

Registrar hallazgos sistemáticamente
Priorizar problemas por riesgo
Proporcionar guía de remediación

Transformar hallazgos en inteligencia accionable.

Este enfoque estructurado asegura una cobertura comprensiva, minimiza problemas omitidos y proporciona resultados accionables.

Metodología de Línea Base de Red

Una línea base de red documenta el estado normal de tu entorno, esencial para detectar cambios y anomalías. Crear una línea base efectiva implica:

Definición de Alcance

Identificar sistemas críticos
Determinar nivel de detalle
Establecer frecuencia de actualización

Recopilación de Datos

Documentar topología
Inventariar hosts activos
Catalogar servicios autorizados
Registrar configuraciones

Mantenimiento de Línea Base

Programar actualizaciones regulares
Documentar cambios autorizados
Implementar detección de cambios
Revisar y validar

Una línea base bien mantenida transforma el escaneo ad-hoc en monitoreo sistemático de seguridad, permitiéndote identificar rápidamente cambios no autorizados o posibles incidentes de seguridad.

Mejores Prácticas de Documentación

Una documentación adecuada transforma los datos crudos del escaneo en inteligencia accionable. La documentación de seguridad efectiva incluye:

Resumen Ejecutivo

Hallazgos de alto nivel
Resumen de evaluación de riesgos
Recomendaciones clave
Acciones priorizadas

Metodología

Enfoque de la evaluación
Herramientas y técnicas
Alcance y limitaciones
Cronograma de pruebas

Hallazgos Detallados

Detalles técnicos del problema
Evidencia y validación
Evaluación de impacto
Guía de remediación

Datos de Soporte

Salidas crudas del escaneo
Evidencia de verificación
Referencias técnicas
Recursos de remediación

La documentación debe ser:

Clara y concisa
Técnicamente precisa
Accionable para diferentes audiencias
Asegurada y distribuida adecuadamente

Recordá: Incluso la evaluación más exhaustiva solo es tan valiosa como su documentación. Tus hallazgos deben comunicarse eficazmente para impulsar mejoras en la seguridad.

Escenario 1: Evaluación de Entorno de Aplicación Web

Recorramos un flujo de trabajo completo de evaluación de vulnerabilidades para un entorno de aplicación web:

Fase 1: Reconocimiento Inicial

Identificar hosts y posibles servidores web.

# Identificar hosts
nmap -sn 192.168.1.0/24 -oA descubrimiento_webapp

# Encontrar servidores web
nmap -p 80,443,8000-8100 --open 192.168.1.0/24 -oA servidores_webapp

# Extraer objetivos (CORREGIDO: Usando {''}, escapado &gt;)
grep "open" servidores_webapp.gnmap | cut -d " " -f 2 {'&gt;'} objetivos_webapp.txt

Fase 2: Enumeración de Servicios

Realizar detección detallada de servicios y SO.

# Detección detallada de servicios
nmap -sV -p 80,443,8000-8100 -iL objetivos_webapp.txt -oA servicios_webapp

# Detección de SO
sudo nmap -O -iL objetivos_webapp.txt -oA so_webapp

Fase 3: Escaneo de Aplicación Web

Usar scripts NSE para enumeración de aplicaciones web y verificación de vulnerabilidades.

# Enumeración básica de aplicación web
nmap --script http-enum -p 80,443,8000-8100 -iL objetivos_webapp.txt -oA enum_webapp

# Verificar vulnerabilidades comunes
nmap --script "http-vuln*" -p 80,443,8000-8100 -iL objetivos_webapp.txt -oA vulns_webapp

Fase 4: Evaluación SSL/TLS

Evaluar la configuración SSL/TLS para servicios HTTPS.

# Verificar configuración SSL/TLS
nmap --script ssl-enum-ciphers -p 443,8443 -iL objetivos_webapp.txt -oA ssl_webapp

Fase 5: Análisis y Documentación

Analizar resultados y preparar documentación.

# Generar reporte HTML (si se usa Zenmap o con xsltproc)
# xsltproc servicios_webapp.xml -o servicios_webapp.html

# Resumir hallazgos (CORREGIDO: Usando {''}, escapado &gt;)
grep "open" servicios_webapp.gnmap | sort | uniq -c {'&gt;'} resumen_servicios.txt
grep "VULNERABLE" vulns_webapp.nmap {'&gt;'} vulnerabilidades.txt

Script Completo de Evaluación

#!/bin/bash
# Evaluación de Entorno de Aplicación Web

OUTDIR="evaluacion_webapp_$(date +%Y%m%d_%H%M%S)"
mkdir -p "$OUTDIR"
cd "$OUTDIR"

TARGET_RANGE="192.168.1.0/24"
WEB_PORTS="80,443,8000-8100"

echo "[+] Fase 1: Descubrimiento - Identificando hosts en $TARGET_RANGE..."
sudo nmap -sn $TARGET_RANGE -oA descubrimiento
grep "Up" descubrimiento.gnmap | cut -d " " -f 2 > hosts_activos.txt

echo "[+] Fase 2: Escaneo de Puertos - Identificando servidores web en puertos $WEB_PORTS..."
sudo nmap -p $WEB_PORTS --open -iL hosts_activos.txt -oA servidores_web
grep "open" servidores_web.gnmap | cut -d " " -f 2 > objetivos_servidores_web.txt

echo "[+] Fase 3: Enumeración de Servicios - Detectando servicios y SO..."
sudo nmap -sV -O -p $WEB_PORTS -iL objetivos_servidores_web.txt -oA servicios

echo "[+] Fase 4: Escaneo de Vulnerabilidades - Ejecutando scripts NSE..."
sudo nmap --script "http-enum,http-vuln*,ssl-enum-ciphers" -p $WEB_PORTS -iL objetivos_servidores_web.txt -oA vulnerabilidades

echo "[+] Fase 5: Análisis - Resumiendo hallazgos..."
grep "VULNERABLE" vulnerabilidades.nmap > sistemas_vulnerables.txt
grep "open" servicios.gnmap | sort | uniq -c > resumen_servicios.txt

echo "[+] Evaluación completa. Resultados guardados en $PWD"

Escenario 2: Línea Base de Seguridad de Red

Exploremos cómo crear y mantener una línea base de seguridad de red:

Creación Inicial de Línea Base

Realizar descubrimiento y documentación comprensiva.

# Crear directorio de línea base
BASE_DIR="linea_base_red/$(date +%Y-%m-%d)"
mkdir -p "$BASE_DIR"
cd "$BASE_DIR"

# Descubrir todos los hosts (ajustar rango)
TARGET_RANGE="10.0.0.0/16"
sudo nmap -sn $TARGET_RANGE -oA descubrimiento_host

# Realizar escaneo comprensivo
grep "Up" descubrimiento_host.gnmap | cut -d " " -f 2 > hosts_activos.txt
sudo nmap -sV -O -p 1-1000 -iL hosts_activos.txt -oA linea_base_servicios

# Documentar topología de red (opcional, puede ser lento)
# sudo nmap --traceroute -iL hosts_activos.txt -oA topologia_red

Script de Comparación de Línea Base

Script para comparar el estado actual con la línea base.

#!/bin/bash
# Comparación de Línea Base de Red

BASELINE_DIR="/ruta/a/tu/ultima/lineabase" # Apuntar al dir de línea base
CURRENT_DIR="comparacion_$(date +%Y%m%d_%H%M%S)"
TARGET_RANGE="10.0.0.0/16" # Igualar rango línea base
PORTS_TO_SCAN="1-1000" # Igualar puertos línea base

mkdir -p "$CURRENT_DIR"
cd "$CURRENT_DIR"

echo "[+] Realizando escaneo del estado actual..."
sudo nmap -sn $TARGET_RANGE -oA descubrimiento_host_actual
grep "Up" descubrimiento_host_actual.gnmap | cut -d " " -f 2 > hosts_activos_actual.txt
sudo nmap -sV -O -p $PORTS_TO_SCAN -iL hosts_activos_actual.txt -oA linea_base_servicios_actual

echo "[+] Comparando listas de hosts..."
comm -3 <(sort $BASELINE_DIR/hosts_activos.txt) <(sort hosts_activos_actual.txt) > cambios_host.txt

echo "[+] Comparando servicios usando ndiff..."
ndiff $BASELINE_DIR/linea_base_servicios.xml linea_base_servicios_actual.xml > cambios_servicios.txt

echo "[+] Comparación completa. Revisá cambios_host.txt y cambios_servicios.txt en $PWD"

Actualizaciones Programadas de Línea Base

Automatizar el mantenimiento de la línea base usando cron.

# Agregar a crontab (ej., corre mensualmente a las 2 AM el día 1)
# Línea de ejemplo para /etc/crontab:
# 0 2 1 * * root /ruta/a/tu/script_creacion_lineabase.sh

Escenario 3: Respuesta a Incidentes de Seguridad

Al responder a un posible incidente de seguridad, Nmap puede ayudar a identificar sistemas comprometidos:

Fase 1: Identificar Actividad Sospechosa

Escanear en busca de puertos abiertos inusuales que puedan indicar compromiso.

# Escanear puertos comunes de backdoor/C2 (ajustar según sea necesario)
PUERTOS_BACKDOOR="4444,5555,6666,31337,12345,54321"
sudo nmap -p $PUERTOS_BACKDOOR 10.0.0.0/16 --open -oA verificacion_backdoor

Fase 2: Buscar Firmas de Malware Conocido

Usar scripts NSE para buscar signos de malware (usar scripts específicos si es posible).

# Buscar indicadores de malware (puede ser amplio)
sudo nmap --script "malware*" 10.0.0.5 -oA verificacion_malware

# Verificaciones más dirigidas si es posible
# sudo nmap --script=http-malware-host 10.0.0.5 -p 80

Fase 3: Verificar Integridad del Sistema

Comparar servicios actuales con la línea base si está disponible.

# Realizar escaneo actual
sudo nmap -sV 10.0.0.5 -oA estado_actual

# Comparar con línea base (reemplazar con archivo real)
ndiff linea_base_10.0.0.5.xml estado_actual.xml {'&gt;'} cambios_sistema.txt

Fase 4: Verificación de Aislamiento de Red

Verificar que los sistemas comprometidos estén adecuadamente aislados.

# Verificar si el aislamiento es efectivo (esperar sin puertos abiertos si está aislado)
sudo nmap -sS -p- --max-retries 1 10.0.0.5 -oA verificacion_aislamiento

Script de Respuesta a Incidentes

#!/bin/bash
# Script Auxiliar de Respuesta a Incidentes de Seguridad

if [ -z "$1" ]; then
  echo "Uso: $0 <ip_objetivo>"
  exit 1
fi

TARGET=$1
NETWORK=$(echo $TARGET | cut -d "." -f 1-3).0/24
OUTDIR="respuesta_incidente_$TARGET_$(date +%Y%m%d_%H%M%S)"
mkdir -p "$OUTDIR"
cd "$OUTDIR"

PUERTOS_BACKDOOR="4444,5555,6666,31337,12345,54321"
PUERTOS_LATERAL="22,3389,445,135,139"

echo "[+] Investigando posible compromiso de $TARGET"

# Verificar puertos inusuales
echo "[+] Verificando puertos backdoor ($PUERTOS_BACKDOOR)..."
sudo nmap -p $PUERTOS_BACKDOOR $TARGET --open -oA verificacion_backdoor

# Verificar potencial de movimiento lateral en la red local
echo "[+] Verificando potencial de movimiento lateral en $NETWORK (Puertos: $PUERTOS_LATERAL)..."
sudo nmap -p $PUERTOS_LATERAL $NETWORK --open -oA movimiento_lateral

# Verificar indicadores de malware
echo "[+] Verificando indicadores de malware en $TARGET (usando NSE)..."
sudo nmap --script "malware*,auth-owners,unusual-port" $TARGET -oA verificacion_malware

# Comparar con línea base si está disponible
ARCHIVO_LINEABASE="/ruta/a/lineasbase/lineabase_$TARGET.xml" # ACTUALIZAR ESTA RUTA
if [ -f "$ARCHIVO_LINEABASE" ]; then
  echo "[+] Comparando $TARGET con línea base $ARCHIVO_LINEABASE..."
  sudo nmap -sV $TARGET -oA estado_actual
  ndiff "$ARCHIVO_LINEABASE" estado_actual.xml {'&gt;'} cambios_sistema.txt # CORREGIDO: Escapado >
  echo "[+] Cambios del sistema guardados en cambios_sistema.txt"
else
  echo "[-] Archivo de línea base $ARCHIVO_LINEABASE no encontrado. Omitiendo comparación."
fi

echo "[+] Investigación completa. Revisá los archivos de salida en $PWD"

Escenario 4: Verificación de Cumplimiento

Nmap puede ayudar a verificar el cumplimiento de estándares de seguridad como PCI DSS:

Fase 1: Identificar Alcance

Identificar sistemas dentro del alcance para cumplimiento (ej., Entorno de Datos de Tarjetahabientes).

# Descubrir sistemas en alcance PCI (rango de ejemplo)
RANGO_PCI="10.0.0.0/24"
sudo nmap -sn $RANGO_PCI -oA descubrimiento_pci
grep "Up" descubrimiento_pci.gnmap | cut -d " " -f 2 {'&gt;'} alcance_pci.txt

Fase 2: Buscar Servicios Prohibidos

Escanear en busca de servicios a menudo prohibidos por estándares de cumplimiento.

# Verificar servicios prohibidos (ej., Telnet, FTP, POP/IMAP sin encriptar)
PUERTOS_PROHIBIDOS="21,23,110,143"
sudo nmap -p $PUERTOS_PROHIBIDOS -iL alcance_pci.txt --open -oA servicios_prohibidos

Fase 3: Verificar Estándares de Encriptación

Verificar configuraciones SSL/TLS contra requisitos (ej., deshabilitar SSLv3, TLS temprano).

# Verificar configuraciones SSL/TLS
PUERTOS_HTTPS="443,8443" # Agregar otros puertos relevantes
sudo nmap --script ssl-enum-ciphers -p $PUERTOS_HTTPS -iL alcance_pci.txt -oA verificacion_ssl

# Identificar protocolos/cifrados no conformes
grep -E "SSLv2|SSLv3|TLSv1\.0|TLSv1\.1|RC4|MD5" verificacion_ssl.nmap {'&gt;'} ssl_no_conforme.txt

Fase 4: Generar Reporte de Cumplimiento

Crear un reporte básico de cumplimiento.

#!/bin/bash
# Generación Básica de Reporte de Cumplimiento

ARCHIVO_REPORTE="reporte_cumplimiento_$(date +%Y%m%d).txt"
ARCHIVO_ALCANCE_PCI="alcance_pci.txt"
ARCHIVO_PROHIBIDOS="servicios_prohibidos.nmap"
ARCHIVO_VERIFICACION_SSL="verificacion_ssl.nmap"
ARCHIVO_SSL_NO_CONFORME="ssl_no_conforme.txt"

echo "Reporte de Escaneo de Cumplimiento - $(date)" > "$ARCHIVO_REPORTE"
echo "====================================" >> "$ARCHIVO_REPORTE"

echo "\n1. Sistemas en Alcance:" >> "$ARCHIVO_REPORTE"
cat "$ARCHIVO_ALCANCE_PCI" >> "$ARCHIVO_REPORTE"

echo "\n2. Servicios Prohibidos Encontrados:" >> "$ARCHIVO_REPORTE"
if [ -s "$ARCHIVO_PROHIBIDOS" ]; then
    grep "open" "$ARCHIVO_PROHIBIDOS" >> "$ARCHIVO_REPORTE"
else
    echo "   Ninguno encontrado." >> "$ARCHIVO_REPORTE"
fi

echo "\n3. SSL/TLS No Conforme Encontrado:" >> "$ARCHIVO_REPORTE"
if [ -s "$ARCHIVO_SSL_NO_CONFORME" ]; then
    cat "$ARCHIVO_SSL_NO_CONFORME" >> "$ARCHIVO_REPORTE"
else
    echo "   Ninguno encontrado." >> "$ARCHIVO_REPORTE"
fi

# Ejemplo: Agregar una verificación simple de pasa/falla
FALLO=false
if [ -s "$ARCHIVO_PROHIBIDOS" ] || [ -s "$ARCHIVO_SSL_NO_CONFORME" ]; then
    FALLO=true
fi

echo "\nEstado General: $(if $FALLO; then echo 'FALLÓ'; else echo 'PASÓ'; fi)" >> "$ARCHIVO_REPORTE"

echo "\nReporte generado: $ARCHIVO_REPORTE"

Ejercicios Prácticos

Ejercicio 1: Crear una Línea Base de Red

Creá una línea base para tu red de laboratorio o doméstica.

Realizar descubrimiento inicial: sudo nmap -sn 192.168.1.0/24 -oA descubrimiento_lineabase
Documentar servicios: grep "Up" descubrimiento_lineabase.gnmap | cut -d " " -f 2 > hosts_activos.txt && sudo nmap -sV -O -p 1-1000 -iL hosts_activos.txt -oA servicios_lineabase
Crear un reporte: Usá scripting o revisión manual para resumir hosts activos y servicios abiertos.
Después de cambios/tiempo, reescaneá y compará: ndiff servicios_lineabase.xml nuevos_servicios.xml > cambios.txt

Ejercicio 2: Evaluación de Aplicación Web

Realizá una evaluación de app web en un servidor de prueba (ej., Metasploitable).

Descubrir servicios web: sudo nmap -p 80,443,8000... --open ...
Enumerar aplicaciones: sudo nmap --script http-enum ...
Verificar vulnerabilidades: sudo nmap --script "http-vuln*" ...
Creá un reporte de hallazgos resumiendo servicios descubiertos, rutas enumeradas y vulnerabilidades.

Ejercicio 3: Simulación de Respuesta a Incidentes

Simulá una respuesta a incidentes.

Configurá un sistema "comprometido" (ej., nc -lvp 4444 en el objetivo).
Realizá escaneo IR: Verificá puertos sospechosos (sudo nmap -p 1-10000 --open ...), buscá servicios inusuales (sudo nmap -sV ...).
Documentá hallazgos: Reportá el puerto sospechoso y el servicio identificado.

Ejercicio 4: Verificación de Cumplimiento

Verificá el cumplimiento con un estándar simple.

Definí el estándar (ej., sin Telnet/FTP).
Escaneá en busca de servicios no conformes: sudo nmap -p 21,23 --open ...
Generá un reporte: Listá los hallazgos no conformes y determiná el estado PASA/FALLA.

Errores Comunes y Soluciones

Definición de Alcance Incompleta

Faltan sistemas críticos.

Solución:

# Usar múltiples técnicas de descubrimiento
sudo nmap -sn ... # Rango de red
sudo nmap -sL ... # Basado en DNS
sudo nmap -sn --send-ip ... # Pasivo

Falsos Positivos

Escaneos de vulnerabilidad reportan problemas inexistentes.

Solución:

# Validar hallazgos manualmente o
# Usar argumentos NSE específicos
sudo nmap --script ... --script-args ...

Volumen de Datos Abrumador

Demasiados datos para analizar.

Solución:

# Enfocarse en objetivos de alto valor
sudo nmap -p ... --open ... # Encontrar críticos
# Filtrar resultados/salidas
grep ... | cut ...

Documentación Inconsistente

La documentación varía.

Solución:

# Usar plantillas y scripts de automatización
# Ejemplo: script bash para ejecutar escaneos
# y formatear salida consistentemente.

Aplicaciones en el Mundo Real

Caso de Estudio: Evaluación Proveedor de Salud

Verificar controles de seguridad para datos de pacientes (HIPAA).

Alcance: Identificar sistemas con datos de pacientes.
Cumplimiento: Verificar encriptación (--script ssl-enum-ciphers), servicios prohibidos.
Evaluación Vulnerabilidades: Ejecutar --script vuln.

Identificado: Encriptación débil, acceso no autorizado, sistemas sin parches.

Caso de Estudio: Integración de Red por Fusión

Evaluar seguridad red empresa adquirida antes de integrar.

Descubrimiento: Mapear red adquirida (nmap -sn ...).
Verificación Línea Base/Vulnerabilidades: Escanear servicios (nmap -sV ...), verificar vulnerabilidades (--script vuln).
Planificación Integración: Identificar sistemas a remediar, servicios críticos para reglas firewall.

Revelado: Vulnerabilidades críticas, segmentación inadecuada, shadow IT.

Puntos Clave

Una metodología estructurada (Reconocimiento, Descubrimiento, Enumeración, Eval. Vuln., Docs) asegura evaluaciones comprensivas.
Las líneas base de red son cruciales para la detección de cambios y el monitoreo continuo.
La documentación clara y accionable es vital para comunicar hallazgos eficazmente.
Escenarios del mundo real (App Web, Línea Base, RI, Cumplimiento) requieren flujos de trabajo Nmap adaptados.
Combinar técnicas Nmap y scripts NSE crea procedimientos de evaluación potentes y personalizados.
La automatización (scripting) mejora la consistencia y eficiencia.
Las evaluaciones regulares son esenciales para mantener la postura de seguridad.

Próximos Pasos

En el episodio final, exploraremos:

Técnicas avanzadas para el dominio de Nmap
Optimización del rendimiento para escaneos a gran escala
Integración con otras herramientas de seguridad (Metasploit, Nessus, etc.)
Construyendo frameworks de escaneo personalizados
Caminos profesionales y desarrollo profesional en seguridad de redes

Recursos Adicionales

NIST SP 800-115

Guía Técnica para Pruebas de Seguridad de la Información.

OWASP WSTG

Guía de Pruebas de Seguridad Web.

Estándares PCI DSS

Incluye procedimientos de escaneo de seguridad de red.

Libro Nmap Network Scanning

El libro oficial de Nmap por Gordon Lyon.

Demostración en Video

Nota: Usá este video como guía visual para complementar el material escrito.

Quiz

Knowledge Check

Test your understanding with these questions

1. ¿Cuál es la primera fase en una metodología estructurada de evaluación de seguridad como se describe en este episodio?

Easy

2. ¿Cuál es el propósito principal de establecer una línea base de seguridad de red usando Nmap?

Medium

3. En un escenario de evaluación de entorno de aplicación web, ¿qué categoría de scripts NSE de Nmap sería más útil para identificar vulnerabilidades web comunes?

Medium

4. Al usar Nmap para la respuesta a incidentes de seguridad, ¿qué podría ayudar a identificar el escaneo de un rango específico de puertos abiertos inusuales?

Medium

Hard

Episodio 9: Archivos de Caso - Escenarios de Seguridad del Mundo Real

Introducción

Metodología de Evaluación Estructurada

1. Reconocimiento

2. Descubrimiento

3. Enumeración

4. Evaluación de Vulnerabilidades

5. Documentación

Metodología de Línea Base de Red

Definición de Alcance

Recopilación de Datos

Mantenimiento de Línea Base

Mejores Prácticas de Documentación

Resumen Ejecutivo

Metodología

Hallazgos Detallados

Datos de Soporte

Escenario 1: Evaluación de Entorno de Aplicación Web

Fase 1: Reconocimiento Inicial

Fase 2: Enumeración de Servicios

Fase 3: Escaneo de Aplicación Web

Fase 4: Evaluación SSL/TLS

Fase 5: Análisis y Documentación

Script Completo de Evaluación

Escenario 2: Línea Base de Seguridad de Red

Creación Inicial de Línea Base

Script de Comparación de Línea Base

Actualizaciones Programadas de Línea Base

Escenario 3: Respuesta a Incidentes de Seguridad

Fase 1: Identificar Actividad Sospechosa

Fase 2: Buscar Firmas de Malware Conocido

Fase 3: Verificar Integridad del Sistema

Fase 4: Verificación de Aislamiento de Red

Script de Respuesta a Incidentes

Escenario 4: Verificación de Cumplimiento

Fase 1: Identificar Alcance

Fase 2: Buscar Servicios Prohibidos

Fase 3: Verificar Estándares de Encriptación

Fase 4: Generar Reporte de Cumplimiento

Ejercicios Prácticos

Ejercicio 1: Crear una Línea Base de Red

Ejercicio 2: Evaluación de Aplicación Web

Ejercicio 3: Simulación de Respuesta a Incidentes

Ejercicio 4: Verificación de Cumplimiento

Errores Comunes y Soluciones

Definición de Alcance Incompleta

Falsos Positivos

Volumen de Datos Abrumador

Documentación Inconsistente

Aplicaciones en el Mundo Real

Caso de Estudio: Evaluación Proveedor de Salud

Caso de Estudio: Integración de Red por Fusión

Puntos Clave

Próximos Pasos

Recursos Adicionales

NIST SP 800-115

OWASP WSTG

Estándares PCI DSS

Libro Nmap Network Scanning

Demostración en Video

Quiz

Knowledge Check

Episodio 9: Archivos de Caso - Escenarios de Seguridad del Mundo Real

Introducción

Metodología de Evaluación Estructurada

1. Reconocimiento

2. Descubrimiento

3. Enumeración

4. Evaluación de Vulnerabilidades

5. Documentación

Metodología de Línea Base de Red

Definición de Alcance

Recopilación de Datos

Mantenimiento de Línea Base

Mejores Prácticas de Documentación

Resumen Ejecutivo

Metodología

Hallazgos Detallados

Datos de Soporte

Escenario 1: Evaluación de Entorno de Aplicación Web