Análisis de la seguridad en el entorno virtual pWnOS
Archivos
Fecha
2014-06-23
Autores
Torre García, Saimy
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Central "Marta Abreu" de Las Villas
Resumen
Este trabajo se encuentra orientado a la seguridad en los sistemas informáticos, específicamente aborda el tema relacionado con las pruebas de penetración como medio para evaluar los mecanismos de defensa de los mismos. Para ello se caracterizaron las pruebas de penetración teniendo en cuenta los tipos y las fases que la componen así como las metodologías más usadas actualmente. Como escenario para el análisis se utilizó el entorno virtual de entrenamiento de seguridad pWnOS, al cual se le realizaron dichas pruebas y la distribución del Backtrack, como herramienta para llevarlas a cabo; además se usaron varios exploits que permitieron explotar las vulnerabilidades detectadas en dicho entorno. Como resultados de la investigación se realizaron las pruebas de penetración en el entorno pWnOS con la ayuda de varias herramientas, incluidas dentro del Backtrack, lo que permitió la identificación y explotación de las vulnerabilidades; mostrándose el impacto provocado dentro del sistema. Con la realización de este trabajo se pone de manifiesto la importancia que representa, seleccionar correctamente las versiones de las aplicaciones que se van a instalar en un sistema informático por parte de los administradores de seguridad, pues una aplicación vulnerable puede resultar una brecha de seguridad importante.
Descripción
Palabras clave
Seguridad Informática, Entorno Virtual PWnOS, Sistemas Informáticos, Pruebas de Penetración