Este documento describe herramientas para el análisis de vulnerabilidades. Explica que una vulnerabilidad es un agujero de seguridad que puede explotarse para causar daños a un sistema. Detalla que para detectar vulnerabilidades se debe realizar un análisis del sistema para minimizar riesgos. Luego recomienda herramientas como Nmap y Burp Suite para análisis de red, Metasploit y Wapiti para análisis de sistemas, y Cain and Abel para análisis de contraseñas. Finalmente da consejos de segur
2. ¿Qué es una
vulnerabilidad?
Una vulnerabilidad es una brecha que conlleva un
riesgo para la seguridad informática.
La existencia de un riesgo revela un agujero de
seguridad que puede ser explotado, resultando en la
posibilidad de sufrir daños relacionados con la
disponibilidad, integridad, confidencialidad y fiabilidad
de un sistema informático
3. análisis de
vulnerabilidades
Para detectar las posibles vulnerabilidades es
necesario realizar un reconocimiento del sistema que
queremos proteger para minimizar los posibles
riesgos a los que se pueda enfrentar
Dependiendo del tamaño del sistema este
reconocimiento se realizará de la siguiente manera ya
que no es lo mismo un análisis en una gran empresa
que en una red particular de una vivienda y los
medios de los que disponemos no son los mismos
4. Criterios para la
selección de
herramientas
● Tipos de análisis
● Precisión (falsos positivos)
● capacidad de configuración
● recomendaciones correctivas
● explicación razonable
● nivel de confianza
5. Herramientas de
análisis de red
nmap:principales funciones que nos
ofrece esta herramienta son control de
puertos abiertos, horario de uso de
servicios de red, control del host y de la
actividad en la red del mismo
Burp Suite:esta herramienta se utiliza
especialmente en el hacking ético de
páginas y aplicaciones web.
6. Herramientas de
análisis del sistema
Metaexploit: los exploits son pequeñas
piezas de software diseñadas para
aprovechar vulnerabilidades en otras
aplicaciones o sistemas operativo.
Metasploit es uno de los kits de
explotación más grandes de la red.
Wapiti: es una herramienta capaz de
escanear un sistema o una red y detectar
cientos de vulnerabilidades potenciales
que puedan existir en él.
8. Recomendaciones
de seguridad
Consejos básicos para reducir los riesgos:
● crear mejores contraseñas y distintas para cada
servicio
● usa antivirus
● cierra las sesiones al terminar
● activa el firewall
● realiza copias de seguridad
● actualizar los programas
● crea usuarios para cada persona
● no envies datos personales o contraseñas