Escolar Documentos
Profissional Documentos
Cultura Documentos
Seccin
Referencia
OWISAM-DI-001
OWISAM-DI-002
OWISAM Discovery OWISAM-DI-003
(OWISAM-DI)
OWISAM-DI-004
OWISAM-DI-005
OWISAM-DI-006
OWISAM
Fingerprinting
(OWISAM-FP)
OWISAM-FP-001
OWISAM-FP-002
OWISAM-FP-003
OWISAM-FP-004
OWISAM-FP-005
OWISAM-FP-006
Pruebas sobre la
autenticacin
(OWISAM-AU)
OWISAM-AU-001
OWISAM-AU-002
OWISAM-AU-003
OWISAM-AU-004
OWISAM-AU-005
OWISAM-AU-006
OWISAM-AU-007
OWISAM-AU-008
OWISAM-CP-001
OWISAM-CP-002
Pruebas de cifrado OWISAM-CP-003
de comunicaciones
OWISAM-CP-004
(OWISAM-CP)
OWISAM-CP-005
OWISAM-CP-006
OWISAM-CF-001
OWISAM-CF-002
Pruebas de
configuracin de la OWISAM-CF-003
plataforma
OWISAM-CF-004
(OWISAM-CF)
OWISAM-CF-005
OWISAM-CF-006
Anlisis de
Infraestructura
(OWISAM-IF)
OWISAM-IF-001
OWISAM-IF-002
OWISAM-IF-003
OWISAM-IF-004
OWISAM-IF-005
OWISAM-IF-006
Anlisis de
Infraestructura
(OWISAM-IF)
OWISAM-IF-007
OWISAM-IF-008
OWISAM-IF-009
OWISAM-IF-010
Denegacin de
servicio
(OWISAM-DS)
OWISAM-DS-001
OWISAM-DS-002
OWISAM-DS-003
OWISAM-DS-004
OWISAM-DS-005
Pruebas sobre
directivas y
normativa
(OWISAM-GD)
OWISAM-GD-001
OWISAM-GD-002
OWISAM-GD-003
OWISAM-GD-004
OWISAM-GD-005
OWISAM-GD-006
Pruebas sobre
clientes
inalmbricos
(OWISAM-CT)
OWISAM-CT-001
OWISAM-CT-002
OWISAM-CT-003
OWISAM-CT-004
OWISAM-CT-005
OWISAM-CT-006
OWISAM-CT-007
Pruebas sobre
Hotspots / portales
cautivos
(OWISAM-HS)
OWISAM-HS-001
OWISAM-HS-002
OWISAM-HS-003
OWISAM-HS-004
Vulnerabilidades incubadas
Gestin (Alta/baja/modificacin) de claves y certificados.
Dispositivos de comunicaciones accesible/expuestos fsicamente
Deteccin y anlisis de sistemas Scada.
Pruebas de deautenticacin
Saturacin del canal de comunicaciones (CTS/RTS,ruido, jammering, ...)
Bloqueo de cuentas de usuario
Bloqueo de dispositivo de comunicaciones
Pruebas de degradacin del canal de comunicaciones
Identificacin de dispositivos que no cumplen el estndar / propietarios
Deteccin de dispositivos emitiendo en frecuencias restringidas.
Anlisis de la poltica de uso/restriccin de uso de redes inalmbricas
Anlisis de la configuracin de dispositivos.
Anlisis de la poltica de gestin y cambio de claves
Verificacin de inventario de dispositivos autorizados
Pruebas de Rogue Ap y asociacin automtica
Analisis de APTs (Advanced Persistent Threats) sobre Wireless.
Desbordamiento de buffer en cliente.
Extraccin de identificadores de usuarios (802.1x)
Pruebas sobre suplicant dbil o inseguro.
Ataques contra clientes
Extraccin de credenciales de los clientes
Acceso a otros segmentos de red sin autenticacin
Debilidades en el mecanismo de autenticacin.
Pruebas de encapsulacin de trfico con el exterior
Debilidades en portal captivo
Vulnerabilidad
Existencia de rogue Aps.
debilidades en el firmware y seguridad por oscuridad.
Dispositivos no autorizados.
Conexin automtica a redes inseguras.
Descubrimiento de informacin.
Descubrimiento de informacin.
Obtencin de informacin sobre el hardware y software.
Obtencin de informacin sobre el hardware y software.
Mecanismos de autenticacin inseguros
Intrusos en redes Wi-Fi.
Ataques a clientes.
Intrusos en redes Wi-Fi.
Autenticacin contra redes Wi-Fi.
Acceso no autorizado a redes Wi-Fi.
Inseguridad en mecanismos de autenticacin.
Credenciales dbiles.
Interceptacin y descifrado de credenciales.
Credenciales dbiles.
Posibilidad de descifrar contraseas dbiles offline.
Acceso no autorizado y robo de credenciales.
Transmisin de informacin sensible.
Transmisin de informacin insegura.
Obtencin de informacin sensible.
Debilidad de seguridad en la red.
Tiempo de vida de claves criptogrficas elevado.
Suplantacin de identidad.
Suplantacin de identidad y ataques basados en memory trading.
Credenciales dbiles y acceso no autorizado.
rea de cobertura excesiva.
Degradacin de la calidad del servicio.
Algoritmos de claves PSK o WPS dbiles.
Redireccin de puertos.
Robo de credenciales y acceso no autorizado.
Acceso no autorizado e interceptacin de trfico.
Acceso a segmentos de red restringidos.
Ausencia de sistemas de monitorizacin.
Interceptacin de comunicaciones
Ejecucin remota de cdigo o denegacin de servicio.
Cdigo
1 OWISAM-DI
2 OWISAM-FP
3 OWISAM-AU
4 OWISAM-CP
5 OWISAM-CF
6 OWISAM-IF
7 OWISAM-DS
8 OWISAM-GD
9 OWISAM-CT
10 OWISAM-HS
Tipo de control
Descubrimiento de dispositivos
Fingerprinting
Pruebas sobre la autenticacin
Cifrado de las comunicaciones
Configuracin de la plataforma
Pruebas de infraestructura
Pruebas de denegacin de servicio
Pruebas sobre directivas y normativa
Pruebas sobre los clientes inalmbricos
Pruebas sobre hostspots y portales cautivos