





































Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Resumen del primer capitulo de pentesting
Tipo: Monografías, Ensayos
1 / 45
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!






































. Baldeón Figueroa Jhon Percy . Granados Esteban Adrián Eduardo . Pineda Urquiza Carlos Antonio . Rojas Tumayquispe Steven Jean Paul . Tomasto Hurtado Johan Jesus
INSTALACIÓN KALI LINUX
VULNERABILIDAD “Una vulnerabilidad de seguridad es una debilidad en un producto que podría permitir a un usuario malintencionado comprometer la integridad, disponibilidad, o confidencialidad de dicho producto"
INTEGRIDAD DISPONIBILIDAD La integridad se refiere a la confiabilidad o estado no comprometido de un recurso. Cuando un usuario aprovecha una debilidad en un producto sin autorización para realizar modificaciones, compromete la integridad de ese producto. Con disponibilidad nos referimos a la posibilidad de acceder a un recurso. Si un usuario explota una debilidad en un producto o sistema para negar el acceso a otros usuarios de manera no autorizada, esto compromete la disponibilidad del mismo.
CONFIDENCIALIDAD La confidencialidad se refiere a la restricción del acceso a la información a personas autorizadas. Cuando un usuario explota una debilidad en un producto o sistema para acceder a información no pública de manera no autorizada, compromete la confidencialidad del producto. Tanto la confidencialidad, la integridad y la disponibilidad son considerados como objetivos principales en la seguridad de la información. Se conocen como el triángulo de la seguridad.
Pruebas Validacion Investigacion El análisis de vulnerabilidad es un proceso crítico para identificar debilidades y riesgos en sistemas, aplicaciones, redes o entornos y tomar medidas para mitigarlos. El esquema principal de esta fase, esta conformado por:
2. ANALISIS DE VULNERABILIDAD
Pruebas Activas Pruebas Pasivas Las pruebas en el análisis de vulnerabilidad son un proceso crítico para identificar y evaluar las debilidades, deficiencias y riesgos de seguridad en sistemas, aplicaciones, redes o entornos. Estas pruebas se realizan para determinar si un sistema es vulnerable a ataques cibernéticos y cuán susceptibles son sus activos a amenazas y riesgos de seguridad. Estas pruebas presentan dos categorias principales: 2.1 PRUEBAS
Escaneres genericos de vulnerabilidad de red Escaner de aplicaciones web Escaner de vulnerabilidades de red Escaner de redes de voz Automatizado: Las pruebas automatizadas se refieren al uso de herramientas y scripts de software diseñados para realizar pruebas de seguridad de manera automática, sin intervención humana directa. Estas herramientas se clasifican en: Manual: Las pruebas de conexión manual o directa implican la interacción humana directa con el sistema, la aplicación o la red que se está evaluando. Los profesionales de seguridad realizan pruebas manuales para identificar debilidades que pueden no ser detectadas por herramientas automatizadas. PRUEBAS ACTIVAS -Ofuscado: La ofuscación se refiere a técnicas utilizadas para enmascarar o dificultar la identificación de una amenaza o una vulnerabilidad. En el contexto de las pruebas de seguridad, la ofuscación puede ser empleada por atacantes para ocultar su actividad maliciosa y dificultar su detección por parte de las herramientas de seguridad.
PRUEBAS PASIVAS
Correlacion especifica En la correlación específica, se comparan y correlacionan los resultados de varias herramientas de seguridad para evaluar si los mismos problemas o vulnerabilidades se identifican de manera consistente por cada herramienta. El objetivo es verificar que múltiples herramientas confiables llegan a la misma conclusión en cuanto a la presencia de una vulnerabilidad o problema específico. Un ejemplo de este tipo de correlacion seria cuando tres herramientas de escaneo de vulnerabilidades detectan consistentemente una inyección de SQL en una aplicación web, reforzando la confianza en la autenticidad del hallazgo. CORRELACION ENTRE HERRAMIENTAS
Correlacion categorica La correlación categórica, en lugar de centrarse en problemas específicos, agrupa los resultados en categorías o clasificaciones más amplias. Esto ayuda a identificar patrones y tendencias generales en los resultados de las herramientas de seguridad. Por ejemplo, se pueden agrupar resultados en categorías como "vulnerabilidades de inyección" o "configuraciones inseguras". Un ejemplo de este tipo de correlacion seria cuando múltiples herramientas de seguridad identifican problemas de autenticación y configuraciones inseguras en un servidor web, lo que permite priorizar mejoras en estas áreas generales de preocupación. CORRELACION ENTRE HERRAMIENTAS
VECTORES DE ATAQUE
INVESTIGACION Investigacion publica Despues de detectar la vulnerabilidad en uno de los host sera necesario identificar la gravedad del problema que esto podria ocacionar. En la mayoria de casos el error podria encontrarse en un paquete de codigo libre y en otros casos puede ser una vulnerabilidad en un proceso de negocio o un error administrativo por uso de una mala configuracion.