Espai d'informacions i difusió
de les TIC a la Comunitat UAB

Pentesting Web

CONEIXEMENTS I COMPETÈNCIES REQUERIDES DE LA PERSONA CANDIDATA

Orientació a la seguretat, responsabilitat, capacitat de resolució, capacitat d’integració I treball en equip, proactivitat, capacitats de desenvolupament, coneixements de Windows, de Linux, BBDD, xarxes i llenguatges de programació web.

CONTINGUT DE L’ESTADA DE PRÀCTIQUES (TASQUES) (Resum del pla de treball)

Una de les missions de la Unitat de Seguretat Informàtica és la cerca de vulnerabilitats en els actius dels sistemes de la UAB. El projecte consisteix en fer pentest controlat de les planes web no gestionades des de la DTIC i ubicades dins del perímetre de la UAB.

1. Preparació i Planificació

  • Definició d’objectius: Establir els objectius del pentest.
  • Recopilació d’informació: Identificar els actius a provar i recopilar informació preliminar.
  • Acords i permisos: Obtenir els permisos necessaris i signar els acords de confidencialitat.

2. Reconeixement

  • Recopilació de dades: Recopilar informació sobre les vulnerabilitats conegudes i les configuracions dels sistemes.

3. Anàlisi de Vulnerabilitats

  • Escaneig de vulnerabilitats: Utilitzar eines d’escaneig per identificar vulnerabilitats en els sistemes aprovats.
  • Anàlisi manual: Revisar manualment els resultats dels escanejos per identificar falsos positius i avaluar la gravetat de les vulnerabilitats.

4. Explotació

  • Proves d’explotació: Intentar explotar les vulnerabilitats identificades per comprovar la seva explotabilitat.
  • Accés i escalada de privilegis: Intentar obtenir accés no autoritzat i escalar privilegis dins dels sistemes.

5. Post-Explotació i Anàlisi

  • Manteniment de l’accés: Comprovar si es pot mantenir l’accés als sistemes compromesos.
  • Extracció de dades: Simular l’extracció de dades sensibles per avaluar l’impacte potencial.
  • Anàlisi de l’impacte: Avaluar l’impacte de les vulnerabilitats explotades en els sistemes i les dades.

6. Informe i Presentació

  • Elaboració de l’informe: Redactar un informe detallat amb els resultats del pentest, incloent-hi les vulnerabilitats trobades, les tècniques d’explotació utilitzades i les recomanacions per mitigar els riscos.

Presentació: Presentar els resultats i discutir les recomanacions i els passos següents.

Newsletter

Abans d'introduir el teu correu electrònic, llegeix la informació bàsica sobre protecció de dades.

Arxius