Seguridad Informática

Como hacer un Informe sobre hackeo de un sitio web

En el foro de Seguridad Informática de ForoSI http://groups.google.com/group/forosi se hablo sobre este tema me pareció muy interesante la respuesta de un forista donde indica paso a paso como realizar este informe.

Aqui publico lo escrito:

Hola, te comento que vi tu caso relativo al Hakeo de tu Web.

Básicamente para armar tu informe necesitas lo siguiente:

0.- portada

1.- Tabla de Contenido

Aquí va el contenido de tu informe, algo parecido un indice

2.-Antecedentes de tu informe:

Aquí describes el porque haces el informe, quien dispuso su
elaboración, fechas , lugares etc.

3.-Base Legal
Aqui vas a detallar en que normativas jurídicas te vas a basar para
realizar tu informe

4.-Objetivos Generales y específicos
Aqui vas a poner que es lo que se te mando a realizar general y
específicamente

4.1 Ámbito de Acción
En esta parte detallas donde y sobre que es lo que estas
informando, por ejemplo “la presente verificacion se realizo sobre los
log del proveedor del servicio xyz…”

4.1 Obtencion de la evidencia
Aqui detallas cual fue el proceso que seguiste para realizar la
obtencion de la evidencia que te servira para tu informe, recuerda que
toda obtención de la evidencia debe darse bajo los parametros legales,
caso contrario no serviria.

4.2 Análisis de la Evidencia
En esta parte vas a poner y detallar en un lenguaje claro y
comprensible que encontraste en tu analisis, por ejemplo, analizar la
imagen que fue puesta en tu web, tipo, desde donde se acceso ,etc, es
la parte un poco mas larga…

5.- CONCLUSIONES

Bueno a fin la parte final, detallas generalmente en  frases de no mas
un una linea, lo que paso puedes tener varias conclusiones por
ejemplo:

Efectivamente la pagina xxxxxxxx fue hakeada el dia tal fecha tal.
El hakeo de la pgani se realizo desde …..

6.- Recomendaciones:

Las existen de dos tipos, si el informe va para fiscalia u organo
legal , las recomendaciones seran en funcion a los elementos que sigan
ayudando a esclarecer el hecho, es decir lo que faltaria hacer.

Si es para el municipio las recomendaciones serian en base a las
seguridades que debe implementar a fin de que no suceda lo mismom

7.- Glosario de Terminos

No siempre te entendaran ciertas palabras, aqui las detallaras

Suerte con tu informe!!!!

Saludos Cordiales

Ing. Enrique Ferruzola G. MSc.
PERITO INFORMÁTICO C.N.J. 

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *