Utilizamos cookies para mejorar tu experiencia de usuario. Si continúas navegando, aceptas su uso. Consulta la política de cookies
Ver vídeo Proyectos Historias con Talento

Auditoría web - Ciberseguridad

Jóvenes Proyectos

Industria: Educación

Imagen de Perfil

En Jóvenes Proyectos queremos hacer la educación más práctica. Para ello, juntamos a empresas/ONGs con estudiantes para hacer proyectos reales, mientras cursan sus estudios. Creemos que la práctica no debe llegar como el "fin de los estudios", sino que debe ser constante a lo largo de las distintas asignaturas.

Solicita acceso al proyecto

Descripción


Estamos siempre haciendo mejoras en nuestra plataforma. Con este proyecto nos gustaría realizar una auditoría de seguridad no invasiva de los dominios más importantes de nuestra web y detectar cualquier posible vulnerabilidad.

Perfil de proyecto


Otros
Programación

Preguntas

Las preguntas y respuestas dan más información al Estudiante sobre lo que la Empresa está buscando.

¿Cuál es el alcance de la auditoría?


Queremos un análisis de riesgo de nuestra web para corregir posibles brechas informáticas.

¿Hay partes específicas de tus sistemas que quieras que se analicen por separado?


Creemos que posiblemente deban analizarse:
- La home: jovenesproyectos.com
- Nuestro blog: jovenesproyectos.com/blog
- Panel interno de gestión de la plataforma: seguridad de la información, detección de puertas abiertas o vulnerabilidades hacia nuestros sistemas. El panel debiera ser invisible a cualquiera de fuera, no te lo daremos y lo primero será ver si lo detectas y logras acceder a él.

Dentro del dominio principal, estamos interesados en que se exploren las páginas de los usuarios logueados (y qué acciones pueden hacer desde ellas, cómo hacer el intercambio de archivos más seguro...).

Entregables

Los Entregables ayudan a estructurar el trabajo en varias fases. En cada entregable/fase, el estudiante enviará una parte del trabajo, para que Estudiante y Empresa puedan debatir el trabajo en puntos intermedios.

Reconocimiento


Realiza el reconocimiento de los dominios y subdominios mencionados. Buscamos recopilar toda la información posible: nombres y direcciones de correo, topología de la red, direcciones IP, entre otros.
Documentos a entregar
Archivo Word/Powerpoint/PDF o similar en Google con el resultado de esta primera etapa de la auditoría.

Escaneo y enumeración


Busca posibles vectores de ataque (también de nuestros puertos y servicios). Audita los riesgos, comprueba el nivel de madurez de seguridad, detecta puertas abiertas y vulnerabilidades que permitan definir los vectores de ataque.
Documentos a entregar
Archivo Word/Powerpoint/PDF o similar en Google con el resultado de esta segunda etapa de la auditoría.

Acceso y explotación


Queremos una auditoría no invasiva: intenta explotar las vulnerabilidades pero no hagas que nuestro sistema se caiga. Dinos los procedimientos a implementar y lo hacemos juntos, de forma controlada, para estar seguros de poder restaurar nuestro servicio.
Finalmente danos consejos de cómo hacer más robusta nuestra seguridad informática y danos consejos accionables. Prioriza las acciones según lo críticas que sean y la facilidad de implementación.
Documentos a entregar
Extensión del archivo del Entregable nº2.

Opcional - Riesgos Cumplimiento Normativo


Más allá de las vulnerabilidades, ¿has detectado que la empresa pueda estar en riesgo de incumplimiento normativo? Escribe aquí posibles errores y las formas de solucionarlo.
Documentos a entregar
Extensión del archivo del Entregable nº3
Solicita acceso al proyecto