Sec-Track

OSSTMM – Open Source Security Testing Methodology Manual

Posted by S3cTr4ck On October - 15 - 2009

Manual de la Metodología Abierta de Testeo de Seguridad

Es un conjunto de reglas y lineamientos para CUANDO, QUE y CUALES eventos son testeados. Esta metodología cubre únicamente el testeo de seguridad externo, es decir, testear la seguridad desde un entorno no privilegiado hacia un entorno privilegiado, para evadir los componentes de seguridad, procesos y alarmas y ganar acceso privilegiado. Está también dentro del alcance de este documento proveer un método estandarizado para realizar un exhaustivo test de seguridad de cada sección con presencia de seguridad (por ejemplo, seguridad física, seguridad inalámbrica, seguridad de comunicaciones, seguridad de la información, seguridad de las tecnologías de Internet, y seguridad de procesos) de una organización. Dentro de este método abierto y evaluado por expertos, para realizar exhaustivos testeos de seguridad, alcanzamos un estándar internacional en testeos de seguridad, que representa una línea de referencia para todas las metodologías de testeo de seguridad tanto conocidas como inexploradas.

La limitación al alcance del testeo de seguridad externo está dada por las diferencias considerables entre testeo externo a interno y testeo interno a interno. Estas diferencias radican fundamentalmente en los privilegios de acceso, los objetivos, y los resultados asociados con el testeo interno a interno.
El tipo de testeo que busca descubrir las vulnerabilidades inexploradas no está dentro del alcance de este documento ni dentro del alcance de un test de seguridad OSSTMM. El test de seguridad descrito a continuación es un test práctico y eficiente de vulnerabilidades conocidas, filtraciones de información, infracciones de la ley, estándares de la industria y prácticas recomendadas.

ISECOM exige que un test de seguridad solamente sea considerado un test OSSTMM si es:

  • Cuantificable.
  • Consistente y que se pueda repetir.
  • Válido mas allá del período de tiempo “actual”.
  • Basado en el mérito del testeador y analista, y no en marcas comerciales.
  • Exhaustivo.
  • Concordante con leyes individuales y locales y el derecho humano a la privacidad.

ISECOM no asevera que el uso del OSSTMM constituya una protección legal en todos los tribunales de justicia, sin embargo, cumple el papel del más alto nivel de profesionalismo en cuanto a testeos de seguridad cuando los resultados obtenidos son aplicados al perfeccionamiento de la seguridad dentro de un espacio de tiempo razonable.

Más información OSSTMM >>

Descargar OSSTMM – Español >>

Download OSSTMM – English >>

Documentos

5 Responses to “OSSTMM – Open Source Security Testing Methodology Manual”

  1. Servant says:
    %d 29UTC %B 29UTC %Y at %H:%M 12Thu, 29 Oct 2009 00:12:58 +000058.

    Descargado! Mil Gracias!

  2. rusopro says:
    %d 04UTC %B 04UTC %Y at %H:%M 06Wed, 04 Nov 2009 18:12:18 +000018.

    muchas gracias, descargando!!

  3. kmilo says:
    %d 05UTC %B 05UTC %Y at %H:%M 03Thu, 05 Nov 2009 03:04:30 +000030.

    Los enlaces de descarga no sirven.

  4. kmilo says:
    %d 05UTC %B 05UTC %Y at %H:%M 03Thu, 05 Nov 2009 03:39:35 +000035.

    OSSTMM 2.1 en español: http://isecom.securenetltd.com/OSSTMM.es.2.1.pdf

  5. kramer says:
    %d 20UTC %B 20UTC %Y at %H:%M 11Fri, 20 Aug 2010 23:02:25 +000025.

    Muchas gracias por el material :)

Leave a Reply