Pruebas de aceptacin

1. Verificar el correcto funcionamiento de la consola de DMS

a. Verificar que la consola de DMS se pueda abrir
b. Verificar que se vea DSB Feeds

2. Verificar el correcto funcionamiento del splash screen

a. Ingresar a un sitio protegido previamente configurado
b. Se deber mostrar el splash screen
c. Los navegadores deben estar actualizados
d. Instalar DSB (sin cerrar los navegadores)
e. Ingresar al sitio protegido, no se deber mostrar el splash screen y se debe
mostrar un popup informando que el sitio est protegido.
f. Al momento de reiniciar la mquina y ingresar al sitio protegido, no se
deber mostrar el splash screen y se debe mostrar un popup informando
que el sitio est protegido

3. Validar los Drivers de DSB existan

a. Abrir la consola cmd de Windows
b. Digitar los Siguientes comandos
c. Sc query dsbnwncfk (antiKilling)
d. Sc query dsbnarat (rat)
e. Sc query dsbnwcf (antikeylogger)
f. Sc query dsbnweb (netfilter)

4. Verificar el correcto funcionamiento de los eventos

4.1 Evento de instalacin
a. Luego de instalar DSB
b. Abrir el portal en el cual se registran los eventos de DSB
c. Ir a Events > Usage Statistics
d. Elegir la opcin de eventos Install
e. El evento de instalacin debe haber quedado registrado en el mes
correspondiente
4.2 Daily run
a. Ir a Events > Usage Statistics
b. Elegir la opcin de eventos Daily Usage
c. El evento daily run debe haber quedado registrado en el mes
correspondiente

4.3 Cambio de configuracin

a. Realizar un cambio de configuracin en DSB
b. Abrir el portal en el cual se registran los eventos de DSB
c. Ir a Events > Usage Statistics
d. Elegir la opcin de eventos Changes to Settings
e. Dar clic sobre el evento correspondiente
 f. El evento debe visualizarse dentro de la lista de eventos de la maquina en
la cual se hizo el cambio de configuracin

4.4 Soporte tcnico

a. En la consola de DSB dar clic sobre Technical Support

b. Anotar el support ID generado
c. Abrir el portal en el cual se registran los eventos de DSB
d. Ir a Support
e. El evento de soporte debe estar dentro de la lista desplegada bajo el support
ID generado
f. Configurar correo con modalidad de soporte con email para enviar evento de
soporte
g. Validar que los emails configurados reciban un email con el caso de soporte
h. Validar que el evento de soporte aparezca en el portal

4.5 Eventos de malware por listas negras

a. Se ingresa a las listas negras en portal > Blascklist Entries

b. Ingresar a un sitio de malware ya incluido en lista negra
c. DSB debe bloquear la navegacin
d. En el portal de DSB en los eventos Malware Browsing debe aparecer un
nuevo evento

4.6 Eventos de phishing por listas negras

a. Se ingresa a las listas negras en portal > Blascklist Entries

b. Ingresar a un sitio de phishing ya incluido en lista negra
c. DSB debe bloquear la navegacin
d. En el portal de DSB en los eventos Phishing debe aparecer un nuevo
evento

4.7 Eventos de pharming por escaneo

a. Infectar el archivo hosts con entradas maliciosas

b. Ir > a la consola de DSB a la opcin scan
c. DSB debe identificar las entradas maliciosas al terminar el escaneo
d. Las entradas maliciosas tambin deben poder verificarse en el calendario de
eventos de la consola de DSB
e. En el portal en los eventos Pharming Scanning deben aparecer registros para
cada uno de los sitios protegidos en los cuales existi un evento de pharming

4.8 Eventos de pharming por navegacin en MAC OS

a. Infectar el archivo hosts con entradas maliciosas para los sitios protegidos
b. Intentar navegar a una pgina infectada
c. DSB debe bloquear la navegacin
d. El evento de pharming debe quedar registrado en el portal en Events >
Pharming > Browsing events
5. Validar el correcto funcionamiento de licencias

5.1 Que los sitios protegidos se carguen correctamente desde el cliente DSB
a. Doble clic al icono de DSB para abrir la consola
b. Ir a protected sites
c. Intentar abrir un sitio protegido desde all
d. El sitio protegido debe cargar correctamente
e. Se debe mostrar un ballom informando que el sitio est protegido

5.2 Que los sitios protegidos se carguen correctamente desde el cliente DSB en MAC OS

a. Doble clic al icono de DSB para abrir la consola

b. Ir a protected sites
c. Intentar abrir un sitio protegido desde all
d. El sitio protegido debe cargar correctamente

5.2 Primer acceso y notificacin

a. Doble clic al icono de DSB para abrir la consola

b. Ir a protected sites
c. Intentar abrir un sitio protegido desde all que este configurado con el script
de primer acceso
d. El sitio protegido debe cargar correctamente
e. Se ingresan los datos del usuario
f. Se debe mostrar un ballom informando que el sitio est protegido
g. El evento de primer acceso debe quedar registrado en el portal en Events>
Usage statistics > Protected site Access
h. Se enviar una notificacin al correo electrnico

5.3 Verificar calendario

a. Verificar que las visitas seguras aparezcan en el calendario
b. Verificar que los escaneos de entradas maliciosas del archivo hosts
aparezcan en el calendario

5.4 Verificar calendario en MAC OS

a. Verificar que las visitas seguras aparezcan en el calendario
b. Verificar que los escaneos de entradas maliciosas del archivo hosts
aparezcan en el calendario

6 Verificar que la versin del manual sea la misma de DSB

6.1 Verificar la versin instalada de DSB

a. Clic derecho sobre el icono de notificacin en la barra de tareas
b. Clic en la opcin about
c. Verificar la versin instalada. Ej: 4.4
 6.2 Verificar que la versin del manual sea la misma
a. Abrir la consola DSB
b. Clic sobre el icono de pregunta (ayuda)
c. Deber abrir un navegador o descargar un pdf
d. La versin del manual abierto debe corresponder a la misma versin
instalada de DSB

6.3 Verificar que la versin del manual sea la misma en MAC OS

a. Clic sobre (ayuda)
b. Deber abrir un navegador o descargar un pdf
c. La versin del manual abierto debe corresponder a la misma versin
instalada de DSB

7 Verificar el correcto funcionamiento de la captura de informacin del usuario

a. Ingresar al sitio protegido para el cual se configuro la captura con DSB
instalado
b. Ingresar los datos usuario
c. Enviar un evento de Pharming, Phishing, etc
d. Ingresar al portal de DSB y verificar que se ha registrado el usuario en el
evento previamente registrado

8 Verificar el correcto funcionamiento de mltiples usuarios

a. Configurar script de captura para mltiples usuarios
b. Ingresar al sitio para el cual se configuro la captura con DSB instalado
c. Ingresar los mltiples campos
d. Enviar un evento de Pharming, Phishing, etc
e. Validar que los eventos enviados lleguen en la modalidad de mltiples
usuarios y se visualicen correctamente los campos diligenciados.

9 Verificar Antikeylogger
a. Usar la POC para probar Antikeylogger en la ltima versin de todos los
navegadores

10 Verificar Antikilling
a. Usar los casos del archivo antiKilling.feature para probar Antikilling
b. DSB no se deja finalizar desde el administrador de tareas.

11 Evento de RAT
a. Estando DSB instalado en la mquina y despus de reiniciar el equipo,
acceder de forma remota a esta mquina, por teamviewer o remote desktop
b. Navegar al sitio protegido remotamente en la ltima versin de los
navegadores usando el teclado, simulando un atacante remoto.
c. Verificar que haya llegado un evento de RAT en el portal e incluya
correctamente la informacin del evento
12 Compatibilidad de DSB
a. Verificar el servicio de compatibilidad
b. Estando DSB instalado.
c. Incluir un programa instalado en la maquina como incompatible en la base
de datos
d. Reiniciar DSB o las maquina
e. El apagado automtico del antikeylogger debe ser visible
f. Validar que DSB no inyecte los navegadores, con el POC (el anti-keylogger
debe estar apagado)

13 PAC
a. Estando DSB instalado en la mquina y se reinici el equipo.
b. El Analizador WEB se desactiv y se configur un PAC en la configuracin
automtica de script de proxy
c. Activar el Analizador WEB
d. Navegar a un sitio protegido
e. Verificar que DSB no haya bloqueado la conexin y que el evento se haya
registrado en la base de datos.
f. debe mostrar un ballom de sitio protegido

13.1 PAC
a. Estando DSB instalado en la mquina y se reinici el equipo.
b. DSB debe tener el antikilogger en modo running (dsbnwnf) o tener una
incompatibilidad
c. El Analizador WEB se desactiv y se configur un PAC en la configuracin
automtica de script de proxy
d. Activar el Analizador WEB
e. Navegar a un sitio protegido
f. Verificar que DSB no haya bloqueado la conexin y que el evento se haya
registrado en la base de datos.
g. debe mostrar un ballom de sitio protegido
13.2 PAC
a. Estando DSB instalado en la mquina y se reinici el equipo.
b. DSB debe tener el antikilogger en modo running (dsbnwnf) o tener una
incompatibilidad
c. El Analizador WEB se desactiv y se configur un PAC en la configuracin
automtica de script de proxy
d. Activar el Analizador WEB
e. La mquina tiene un proxy configurado
f. Navegar a un sitio protegido
g. Verificar que DSB no haya bloqueado la conexin y que el evento se haya
registrado en la base de datos.
h. debe mostrar un ballom de sitio protegido

13.3 PAC
a. Estando DSB instalado en la mquina y se reinici el equipo.
 b. DSB debe tener el antikilogger en modo running (dsbnwnf) o tener una
incompatibilidad
c. El Analizador WEB se desactiv y se configur un PAC en la configuracin
automtica de script de proxy
d. Activar el Analizador WEB
e. La mquina tiene un proxy configurado con credenciales
f. Navegar a un sitio protegido
g. Verificar que DSB no haya bloqueado la conexin y que el evento se haya
registrado en la base de datos.
h. debe mostrar un ballom de sitio protegido
14 TOP-N
a. Estando DSB instalado en la mquina y se reinici el equipo
b. Se gener un ataque de scaneo de malware
c. En el portal de DSB en los eventos Scanning Events debe aparecer un nuevo
evento
d. Se debi actualizar la grfica de TOP N en Dashboard.
14.1 TOP-N
e. Estando DSB instalado en la mquina y se reinici el equipo
f. Se tiene activo el analizador web
g. Ingresar a un sitio de phishisng ya incluido en lista negra
h. DSB debe bloquear la navegacin
i. En el portal de DSB en los eventos Phishing debe aparecer un nuevo evento
j. Se debi actualizar la grfica de TOP N en Dashboard.
14.2 TOP-N
k. Estando DSB instalado en la mquina y se reinici el equipo
l. Se gener un ataque de Pharming Browsing
m. Navegar a un sitio protegido
n. El evento de pharming debe quedar registrado en el portal en Events >
Pharming > Browsing events
o. Se debi actualizar la grfica de TOP N en Dashboard.
14.3 TOP-N
p. Estando DSB instalado en la mquina y se reinici el equipo
q. Ingresar a un sitio de malware ya incluido en lista negra
r. DSB debe bloquear la navegacin
s. En el portal de DSB en los eventos Malware Browsing debe aparecer un
nuevo evento
t. Se debi actualizar la grfica de TOP N en Dashboard.

15 Evento de re-instalacin
a. instalar DSB
b. Verificar que haya llegado un evento de desinstalacin en el portal e incluya
correctamente la informacin del evento
c. Instalar nuevamente DSB Client
d. Verificar que haya llegado un evento de instalacin en el portal e incluya
correcamente la informacin del evento
e. La informacin debe contener el mismo Machine User ID
16 Evento de actualizacin
 a. Instalar una versin antigua de DSB Client
b. Actualizar la versin en Detect Update
c. Verificar que aparezca un balloon informando sobre la nueva versin
disponible
d. Descargarla e Instalarla
e. Verificar que el evento se haya registrado en la base de datos.
17 Notificacin de Primer Acceso a Sitio Protegido
a. Tener DSB instalado en la mquina
b. Tener un script de captura de usuario y notificacin configurado en un sitio
protegido.
c. Tener configurado en la consola el correo de un usuario nuevo
d. Navegar al sitio protegido con un usuario nuevo (primer acceso)
e. Se debe hacer captura de usuario y navegar al sitio o un nuevo sitio
protegido
f. Verificar que aparezca un nuevo evento de acceso a sitio protegido en el
portal
g. Verificar que en el correo llegue una notificacin de primer acceso del
usuario

18 Proactive Phishing
a. Tener DSB instalado en la mquina
b. Ingresar por primera vez a una url de phishing (que exista en pishtank)
c. Verificar que el evento sea registrado en la base de datos para que sea
luego analizado por PCI.

19 Evento Acceso Seguro

a. Tener DSB instalado en la mquina
b. Abrir un navegador e ir a una URL que est registrada como sitio protegido
para esa licencia.
c. debe mostrar un ballom de sitio protegido
20 Identificador de procesos Escaneo de Malware
a. Se tiene DSB instalado
b. El escaneo de malware est activado
c. Se realiza un escaneo
d. Si se encuentra una incidencia se enviar un evento
e. Verificar en la Base de Datos que se haya registrado una lista de los
procesos que estaban corriendo al momento de generar el evento
de acceso seguro.
21 Captcha en la desinstalacin
a. Se tiene DSB en la mquina
b. Ir a Panel de Control e intentar desinstalar Detect Safe Browsing
c. Verificar que salga un captcha para confirmar la desinstalacin del cliente.
22 Evento de desinstalacin
a. Desinstalar DSB a travs del Panel de Control
b. Ir al portal de DSB
c. Elegir la opcin de eventos Uninstall
d. El evento de desinstalacin debe haber quedado registrado en el mes
correspondiente