Versión en castellano de la metodología OSSTMM v2.1 y metodología para el análisis de redes inalámbricas

-------------------------------------------------------------------
Hispasec - una-al-día 24/11/2003
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Versión en castellano de la metodología OSSTMM v2.1 y metodología
para el análisis de redes inalámbricas
-----------------------------------------------------------------

La organización ISECOM, el Instituto para la Seguridad y las Metodologías Abiertas, acaba de publicar la versión en castellano de la metodología abierta para la verificación de la seguridad, la OSSTMM. Por otra parte, también se ha publicado una sección especial de esta metodología especializada para el análisis de redes inalámbricas.

El "Manual de la Metodología Abierta de Testeo (sic) de Seguridad" es un documento que reúne, de forma estandarizada y ordenada, las diversas verificaciones y pruebas que debe realizar un profesional de la seguridad informática durante el desarrollo de las auditorías y verificaciones de la seguridad. Es un documento en constante evolución, fruto del trabajo conjunto de más de 150 colaboradores de todo el mundo.

La participación directa de estos profesionales, que desarrollan su actividad profesional en el sector de la seguridad, en la confección de la metodología le permite incorporar los más recientes cambios y nuevas tendencias en el mundo de la seguridad informática.

Para aquellos lectores de "una-al-día" que deseen más detalles acerca de las características de esta metodología, recomendamos la lectura de los boletines previos cuya referencia indicamos en el apartado de "Más información".

Metodología para análisis de redes inalámbricas

Por otra parte, ISECOM también ha publicado recientemente una versión especial de la metodología OSSTMM para el análisis de las redes inalámbricas (802.11, Bluetooh, infrarrojos y similares).

En esta versión especial de la metodología se incluyen las diversas pruebas y verificaciones que están especialmente diseñadas para la comprobación del nivel de seguridad de las comunicaciones inalámbricas y los dispositivos que utilizan este tipo de comunicaciones. Estas verificaciones incluyen tanto la identificación de estas comunicaciones como la comprobación del nivel de seguridad de las redes ya identificadas.

Opina sobre esta noticia: http://www.hispasec.com/unaaldia/1856/comentar

Más información:

OSSTMM - Manual de la Metodología Abierta de Testeo de Seguridad http://www.isecom.info/mirror/OSSTMM.es.2.1.pdf

OSSTMM Wireless 2.9.1 - Wireless Security Testing Section Open-Source Security Testing Methodology Manual http://www.isecom.info/mirror/osstmm.en.2.9.wireless.pdf

OSSTMM - Open Source Security Testing Methodology Manual by Pete Herzog http://www.osstmm.org

Una-al-día (21-09-03): Versión 2.1 de la metodología OSSTMM para verificación de la seguridad http://www.hispasec.com/unaaldia/1792

Una-al-día (27-02-02): Versión 2.0 de la metodología OSSTMM para verificación de la seguridad http://www.hispasec.com/unaaldia/1221

Xavier Caballé
xavi@hispasec.com