Professional Documents
Culture Documents
5.1 Que los sitios protegidos se carguen correctamente desde el cliente DSB
a. Doble clic al icono de DSB para abrir la consola
b. Ir a protected sites
c. Intentar abrir un sitio protegido desde all
d. El sitio protegido debe cargar correctamente
e. Se debe mostrar un ballom informando que el sitio est protegido
5.2 Que los sitios protegidos se carguen correctamente desde el cliente DSB en MAC OS
9 Verificar Antikeylogger
a. Usar la POC para probar Antikeylogger en la ltima versin de todos los
navegadores
10 Verificar Antikilling
a. Usar los casos del archivo antiKilling.feature para probar Antikilling
b. DSB no se deja finalizar desde el administrador de tareas.
11 Evento de RAT
a. Estando DSB instalado en la mquina y despus de reiniciar el equipo,
acceder de forma remota a esta mquina, por teamviewer o remote desktop
b. Navegar al sitio protegido remotamente en la ltima versin de los
navegadores usando el teclado, simulando un atacante remoto.
c. Verificar que haya llegado un evento de RAT en el portal e incluya
correctamente la informacin del evento
12 Compatibilidad de DSB
a. Verificar el servicio de compatibilidad
b. Estando DSB instalado.
c. Incluir un programa instalado en la maquina como incompatible en la base
de datos
d. Reiniciar DSB o las maquina
e. El apagado automtico del antikeylogger debe ser visible
f. Validar que DSB no inyecte los navegadores, con el POC (el anti-keylogger
debe estar apagado)
13 PAC
a. Estando DSB instalado en la mquina y se reinici el equipo.
b. El Analizador WEB se desactiv y se configur un PAC en la configuracin
automtica de script de proxy
c. Activar el Analizador WEB
d. Navegar a un sitio protegido
e. Verificar que DSB no haya bloqueado la conexin y que el evento se haya
registrado en la base de datos.
f. debe mostrar un ballom de sitio protegido
13.1 PAC
a. Estando DSB instalado en la mquina y se reinici el equipo.
b. DSB debe tener el antikilogger en modo running (dsbnwnf) o tener una
incompatibilidad
c. El Analizador WEB se desactiv y se configur un PAC en la configuracin
automtica de script de proxy
d. Activar el Analizador WEB
e. Navegar a un sitio protegido
f. Verificar que DSB no haya bloqueado la conexin y que el evento se haya
registrado en la base de datos.
g. debe mostrar un ballom de sitio protegido
13.2 PAC
a. Estando DSB instalado en la mquina y se reinici el equipo.
b. DSB debe tener el antikilogger en modo running (dsbnwnf) o tener una
incompatibilidad
c. El Analizador WEB se desactiv y se configur un PAC en la configuracin
automtica de script de proxy
d. Activar el Analizador WEB
e. La mquina tiene un proxy configurado
f. Navegar a un sitio protegido
g. Verificar que DSB no haya bloqueado la conexin y que el evento se haya
registrado en la base de datos.
h. debe mostrar un ballom de sitio protegido
13.3 PAC
a. Estando DSB instalado en la mquina y se reinici el equipo.
b. DSB debe tener el antikilogger en modo running (dsbnwnf) o tener una
incompatibilidad
c. El Analizador WEB se desactiv y se configur un PAC en la configuracin
automtica de script de proxy
d. Activar el Analizador WEB
e. La mquina tiene un proxy configurado con credenciales
f. Navegar a un sitio protegido
g. Verificar que DSB no haya bloqueado la conexin y que el evento se haya
registrado en la base de datos.
h. debe mostrar un ballom de sitio protegido
14 TOP-N
a. Estando DSB instalado en la mquina y se reinici el equipo
b. Se gener un ataque de scaneo de malware
c. En el portal de DSB en los eventos Scanning Events debe aparecer un nuevo
evento
d. Se debi actualizar la grfica de TOP N en Dashboard.
14.1 TOP-N
e. Estando DSB instalado en la mquina y se reinici el equipo
f. Se tiene activo el analizador web
g. Ingresar a un sitio de phishisng ya incluido en lista negra
h. DSB debe bloquear la navegacin
i. En el portal de DSB en los eventos Phishing debe aparecer un nuevo evento
j. Se debi actualizar la grfica de TOP N en Dashboard.
14.2 TOP-N
k. Estando DSB instalado en la mquina y se reinici el equipo
l. Se gener un ataque de Pharming Browsing
m. Navegar a un sitio protegido
n. El evento de pharming debe quedar registrado en el portal en Events >
Pharming > Browsing events
o. Se debi actualizar la grfica de TOP N en Dashboard.
14.3 TOP-N
p. Estando DSB instalado en la mquina y se reinici el equipo
q. Ingresar a un sitio de malware ya incluido en lista negra
r. DSB debe bloquear la navegacin
s. En el portal de DSB en los eventos Malware Browsing debe aparecer un
nuevo evento
t. Se debi actualizar la grfica de TOP N en Dashboard.
15 Evento de re-instalacin
a. instalar DSB
b. Verificar que haya llegado un evento de desinstalacin en el portal e incluya
correctamente la informacin del evento
c. Instalar nuevamente DSB Client
d. Verificar que haya llegado un evento de instalacin en el portal e incluya
correcamente la informacin del evento
e. La informacin debe contener el mismo Machine User ID
16 Evento de actualizacin
a. Instalar una versin antigua de DSB Client
b. Actualizar la versin en Detect Update
c. Verificar que aparezca un balloon informando sobre la nueva versin
disponible
d. Descargarla e Instalarla
e. Verificar que el evento se haya registrado en la base de datos.
17 Notificacin de Primer Acceso a Sitio Protegido
a. Tener DSB instalado en la mquina
b. Tener un script de captura de usuario y notificacin configurado en un sitio
protegido.
c. Tener configurado en la consola el correo de un usuario nuevo
d. Navegar al sitio protegido con un usuario nuevo (primer acceso)
e. Se debe hacer captura de usuario y navegar al sitio o un nuevo sitio
protegido
f. Verificar que aparezca un nuevo evento de acceso a sitio protegido en el
portal
g. Verificar que en el correo llegue una notificacin de primer acceso del
usuario
18 Proactive Phishing
a. Tener DSB instalado en la mquina
b. Ingresar por primera vez a una url de phishing (que exista en pishtank)
c. Verificar que el evento sea registrado en la base de datos para que sea
luego analizado por PCI.