diciembre 14, 2024

Herramienta para auditar la seguridad de Office Communication Server 2007.

1
Voiced by Amazon Polly
Comparte en redes sociales

Utilizando la herramienta OAT se pueden realizar auditorías de seguridad de Office Communication Server 2007. OAT es una herramienta de seguridad diseñada para comprobar la robustez de las contraseñas de los usuarios del Office Communication Server 2007. Después de que se comprometa una contraseña, OAT demuestra el potencial de los ataques que se pueden realizar, utilizando usuarios legítimos, si los controles de seguridad apropiados no están configurados.

OAT tiene dos modos de trabajo para realizar auditorías:

Modo interno ideal para auditorias caja blanca.

El modo interno simula ataques de la red interna, donde el atacante tiene acceso sin restricción a los recursos compartidos y a los servidores. OAT explora la red interna preguntando al controlador de dominio por todos los usuarios permitidos de Office Communication Server entonces agrega estos usuarios a la lista del ataque. Los ataques siguientes se pueden realizar a una red interna

  • Ataque IM Flood a solo un usuario.
  • Ataque IM Flood a un dominio.
  • Ataque denegación servicios.

Modo externo ideal para auditorias caja negra.

El modo externo simula el panorama del ataque en el cual un atacante está fuera de la red corporativa. Una vez que el ataque de diccionario contra usuario blanco funciona, OAT actúa como un cliente legítimo de Office Communication Server, interactuando con el servidor. Y utiliza las credenciales del usuario para obtener la lista de los contactos del usuario y aplicaciones, esta información es útil para la fase próxima del ataque. Las pruebas siguientes se pueden realizar desde una red externa.

  • Conseguir lista de contactos.
  • Ataque IM Flood de la lista de contactos.
  • Ataque denegación servicios.

Más información y descarga de OAT:
http://voat.sourceforge.net/

Office Communications Server 2007:
http://office.microsoft.com/es-es/communicationsserver/default.aspx

1 pensamiento sobre “Herramienta para auditar la seguridad de Office Communication Server 2007.

Deja un comentario