Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Seguridad Informática, Exámenes de Seguridad Informática

Este documento aborda los principales temas relacionados con la seguridad informática, incluyendo amenazas en sistemas operativos como linux, vulnerabilidades en sitios web y bases de datos oracle. Se analizan técnicas de escaneo de puertos y análisis de vulnerabilidades utilizando herramientas como nmap y vega. Además, se proporcionan recomendaciones para mitigar las amenazas identificadas, como la configuración adecuada de cuentas, ejecución de auditorías, políticas de respaldo, actualización de sistemas y capacitación del personal. El documento cubre conceptos fundamentales de seguridad informática que pueden ser útiles para estudiantes universitarios, profesionales del área y cualquier persona interesada en mejorar la protección de sus sistemas y datos.

Tipo: Exámenes

2022/2023

Subido el 01/02/2023

robinson-salinas
robinson-salinas 🇨🇱

5 documentos

1 / 8

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
SEGURIDAD INFORMÁTICA
Robinson Salinas F.
21/11/2022
SEMANA 4
pf3
pf4
pf5
pf8

Vista previa parcial del texto

¡Descarga Seguridad Informática y más Exámenes en PDF de Seguridad Informática solo en Docsity!

SEGURIDAD INFORMÁTICA

Robinson Salinas F.

SEMANA 4

DESARROLLO

1.- Documente dos principales amenazas que podrían estar en el sistema operativo Linux (A), 2 su sitio web (B) y dos en su futura base de datos Oracle (C). R: Como es de conocimiento publico para nuestra área, todo sistema operativo tiene vulnerabilidades las cuales se convierten en grabes amenazas al ser explotadas. A continuación, mencionare dos de cada una: A) Linux:

  1. CVE-2017-18017: Este componente se encuentra en el kernel de Linux y ayuda a filtrar la comunicación de red definiendo el tamaño de segmento máximo permitido para aceptar encabezados TCP. Estos controles son cruciales para evitar el desbordamiento. Al explotar esta vulnerabilidad, los hackers pueden enviar a través de una avalancha de comunicaciones, y lanzar el sistema fuera de línea en un ataque de denegación de servicio (DoS). Las vulnerabilidades a nivel de Kernel están en la base del sistema y pueden tener efectos de gran alcance en todos los ámbitos, convirtiendo esto en una vulnerabilidad crítica con un puntaje de CVSS de 10.
  2. CVE-2018-8822: Este problema de seguridad del kernel de Linux se encuentra en versiones vulnerables de la implementación de NCPFS en el kernel de Linux, ya que no realiza suficientes comprobaciones de límites en los datos proporcionados por el usuario ni valida las longitudes de respuesta del servidor. Esto podría permitir a los atacantes explotar estas vulnerabilidades de corrupción de memoria para ejecutar código arbitrario dentro del contexto del dispositivo afectado. Los intentos fallidos de explotación pueden dar como resultado DoS o la ejecución remota de código en el cliente. B) Sitio Web:
  3. Cross Site Scripting (XSS): También conocido como Cross Site Scripting (CSS) , es una vulnerabilidad bastante empleada y que se encuentra en la mayoría de las aplicaciones web. Esto le permite al hacker insertar un código malicioso dentro de las páginas que visitan los internautas para así evitar el acceso al site o poner en práctica el phishing. En la actualidad existen diversos tipos de ataques XSS, pero hay tres que son los principales: Basado en DOM XSS No XSS persistente XSSDOM XSS, No persistente XSS y Persistente XSS.
  4. Ataque de inyección SQL: Este tipo de ataque es una técnica que emplea la inyección de códigos para explotar la vulnerabilidad de un determinado sitio web. Se utiliza comúnmente para atacar aplicaciones que son controladas únicamente por datos, donde se colocan sentencias de SQL en un campo de entrada para su ejecución. Con este tipo de ataques se busca vulnerar la seguridad del software de la aplicación y permite al atacante poder falsificar identidades, manipular datos existentes, cambiar saldos y transacciones, destruir datos, convertirse en administradores de base de datos y hasta divulgar completamente los datos del sistema.

 Puerto – Servers:  Topología:

 Detalles Server:

4.- Explique las formas de mitigación para una de las amenazas encontradas en el sistema operativo suponiendo que en el escaneo de puertos usted determinó que se encuentra abierto el puerto 21, 1 en su sitio web y una recomendación para su futuro servidor de base de datos Oracle. R: A continuación, un listado de métodos para mitigar una de las amenazas detectadas en el OS y recomendaciones para su futuro server de base de datos Oracle:  Configuración de cuentas según requerimientos, teniendo en cuenta la seguridad.  Ejecutar procesos de auditoria con frecuencia para mantener la seguridad del OS. Existen algunos softwares que permiten realizar auditorías como Guardicore.  Políticas de respaldos completos cada 4 meses, que nos permitan cumplir con el RTO (Recovery time objetc) y RPO (Recovery Pount Objetc).  Realizar labores para encontrar vulnerabilidades en la configuración de los sistemas, como ejemplo parámetros por defecto en S.O. y contraseñas entre otras configuraciones default.  Activar únicamente los puertos que son necesarios para los servicios que debe realizar el servidor.  Mantener informado al personal de la organización sobre la seguridad informática básica, de esta manera se evitarán problemas cotidianos como amenazas en los correo o archivos descargados etc.  Mantener actualizadas las políticas de seguridad, aunque suene muy obvio la organización debe estar muy activa en cuanto sus políticas de seguridad.  La prevención de ataques DoS debería ocurrir en múltiples capas, incluyendo las de red. Recomendaciones sobre las bases de datos incluyen el despliegue de un IPS, y controles de la velocidad de conexión. Al abrir rápidamente un gran número de conexiones, los controles de velocidad de conexión pueden impedir que los usuarios individuales usan los recursos del servidor de base de datos.

REFERENCIAS BIBLIOGRÁFICAS

Lectura de IACC: IACC. Seguridad Informática. Parte IV, Semana 4. IACC. Recursos adicionales, Semana 4.