VPN IPSec (I): Autentificando con DNIe o certificados FNMT

En el siguiente artículo les mostraré como configurar un Firewall Cisco ASA para soportar un acceso remoto VPN IPSec utilizando como mecanismo de autentificación bien el DNIe o bien certificados personales firmados por la FNMT.

Para dotar de potencia a la solución, la autentificación la complementaremos con un proceso de autorización, utilizando Radius y Ldap.

Para empezar, veremos una pequeña introducción al protocolo IPSec, que nos vendrá muy bien para comprender posteriormente en que consiste la configuración del Firewall.

Pentesting (V): Informe

La finalización del servicio de pentesting irá acompañada por la elaboración de un informe de carácter técnico y otro de carácter ejecutivo.

El esquema de estos documentos puede variar, pero en general contendrán los siguientes apartados:

Pentesting (IV): Escalada de privilegios

Una vez verificada la vulnerabilidad y comprometido el sistema, es hora de intentar llegar lo más lejos posible, nuestra misión consistirá en tratar de obtener el control del sistema/aplicación/base de datos.

Esta fase siempre vendrá determinada por los resultados obtenidos en la fase de explotación. 

En nuestro ejemplo, la vulnerabilidad explotada ha sido de tipo SQL Injection, por lo tanto, trataremos a través de ella de escalar privilegios en el sistema.