Auditoría web - Ciberseguridad
Industria: Educación
En Jóvenes Proyectos queremos hacer la educación más práctica. Para ello, juntamos a empresas/ONGs con estudiantes para hacer proyectos reales, mientras cursan sus estudios. Creemos que la práctica no debe llegar como el "fin de los estudios", sino que debe ser constante a lo largo de las distintas asignaturas.
Este proyecto no admite nuevos estudiantes
Descripción
Estamos siempre haciendo mejoras en nuestra plataforma. Con este proyecto nos gustaría realizar una auditoría de seguridad no invasiva de los dominios más importantes de nuestra web y detectar cualquier posible vulnerabilidad.
Perfil de proyecto
Otros
Programación
Preguntas
Las preguntas y respuestas dan más información al Estudiante sobre lo que la Empresa está buscando.
¿Cuál es el alcance de la auditoría?
Queremos un análisis de riesgo de nuestra web para corregir posibles brechas informáticas.
¿Hay partes específicas de tus sistemas que quieras que se analicen por separado?
Creemos que posiblemente deban analizarse:
- La home: jovenesproyectos.com
- Nuestro blog: jovenesproyectos.com/blog
- Panel interno de gestión de la plataforma: seguridad de la información, detección de puertas abiertas o vulnerabilidades hacia nuestros sistemas. El panel debiera ser invisible a cualquiera de fuera, no te lo daremos y lo primero será ver si lo detectas y logras acceder a él.
Dentro del dominio principal, estamos interesados en que se exploren las páginas de los usuarios logueados (y qué acciones pueden hacer desde ellas, cómo hacer el intercambio de archivos más seguro...).
- La home: jovenesproyectos.com
- Nuestro blog: jovenesproyectos.com/blog
- Panel interno de gestión de la plataforma: seguridad de la información, detección de puertas abiertas o vulnerabilidades hacia nuestros sistemas. El panel debiera ser invisible a cualquiera de fuera, no te lo daremos y lo primero será ver si lo detectas y logras acceder a él.
Dentro del dominio principal, estamos interesados en que se exploren las páginas de los usuarios logueados (y qué acciones pueden hacer desde ellas, cómo hacer el intercambio de archivos más seguro...).
Entregables
Los Entregables ayudan a estructurar el trabajo en varias fases. En cada entregable/fase, el estudiante enviará una parte del trabajo, para que Estudiante y Empresa puedan debatir el trabajo en puntos intermedios.
Reconocimiento
Realiza el reconocimiento de los dominios y subdominios mencionados. Buscamos recopilar toda la información posible: nombres y direcciones de correo, topología de la red, direcciones IP, entre otros.
Documentos a entregar
Archivo Word/Powerpoint/PDF o similar en Google con el resultado de esta primera etapa de la auditoría.
Escaneo y enumeración
Busca posibles vectores de ataque (también de nuestros puertos y servicios). Audita los riesgos, comprueba el nivel de madurez de seguridad, detecta puertas abiertas y vulnerabilidades que permitan definir los vectores de ataque.
Documentos a entregar
Archivo Word/Powerpoint/PDF o similar en Google con el resultado de esta segunda etapa de la auditoría.
Acceso y explotación
Queremos una auditoría no invasiva: intenta explotar las vulnerabilidades pero no hagas que nuestro sistema se caiga. Dinos los procedimientos a implementar y lo hacemos juntos, de forma controlada, para estar seguros de poder restaurar nuestro servicio.
Finalmente danos consejos de cómo hacer más robusta nuestra seguridad informática y danos consejos accionables. Prioriza las acciones según lo críticas que sean y la facilidad de implementación.
Finalmente danos consejos de cómo hacer más robusta nuestra seguridad informática y danos consejos accionables. Prioriza las acciones según lo críticas que sean y la facilidad de implementación.
Documentos a entregar
Extensión del archivo del Entregable nº2.
Opcional - Riesgos Cumplimiento Normativo
Más allá de las vulnerabilidades, ¿has detectado que la empresa pueda estar en riesgo de incumplimiento normativo? Escribe aquí posibles errores y las formas de solucionarlo.
Documentos a entregar
Extensión del archivo del Entregable nº3
