Pruebas sobre los clientes inalámbricos OWISAM-CT

De OWISAM
Saltar a: navegación, buscar

Estos controles engloban las verificaciones realizadas contra dispositivos de comunicaciones que actuan como cliente. Este es el caso de pruebas orientadas a analizar el comportamiento o la seguridad de dispositivos móviles (portatiles, móviles, tablets) o equipos de escritorio

Los controles definidos en esta sección son los siguientes:


Referencia Test Vulnerabilidad
OWISAM-CT-001 Pruebas de Rogue Ap y asociación automática Suplantación de identidad y robo de credenciales.
OWISAM-CT-002 Analisis de APTs (Advanced Persistent Threats) sobre Wireless. Existencia de ataques persistentes.
OWISAM-CT-003 Desbordamiento de buffer en cliente. Ausencia de parches de seguridad y ejecución remota de código.
OWISAM-CT-004 Extracción de identificadores de usuarios (802.1x) Recopilación de información y configuración insegura.
OWISAM-CT-005 Pruebas sobre suplicant débil o inseguro. Ausencia de validación de certificados.
OWISAM-CT-006 Ataques contra clientes Modificación de respuestas DNS,..
OWISAM-CT-007 Extracción de credenciales de los clientes Suplantación de identidad.


Volver al listado de controles.