Este documento describe tres herramientas de auditoría: NMAP, Golismero y Mobile Security Framework. NMAP se usa para auditorías de seguridad de redes y puede identificar sistemas operativos, puertos abiertos y recolectar información. Golismero es una herramienta para auditorías de páginas web que busca agujeros de seguridad. Mobile Security Framework permite análisis estáticos y dinámicos de aplicaciones móviles.
1. INSTITUTO TECNOLÓGICO SUPERIOR FISCOMISIONAL
“NUESTRA SEÑORA DEL ROSARIO”
TRABAJO GRUPAL
1. DATOS INFORMATIVOS
Especialidad Análisis de Sistemas
Integrantes
Henry Trujillo
Byron Guanuchi
Ciclo Sexto Sistemas
Asignatura Auditoria
Fecha 29 de Abril del 2016
Docente Estefanía Salinas
Tema Herramientas de Auditoria
2. OBJETIVO
Investigar 3 herramientas de auditoría y aplicar una de ellas con la finalidad
de llegar a definir su aplicación de cada una para así poder impartir dicha
información con nuestros compañeros.
3. INTRODUCCIÓN
Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales
como: áreas de aplicación, que trata de los diferentes procedimientos que se van a
emplear en el área informática, así como también el procesamiento electrónico de datos,
puesto que el auditor debe conocer el programa que va a utilizar y observará cuáles son
los objetivos primordiales de una auditoria de sistemas, pues son de mucha importancia
centrarse en ellos debido a que se evalúa la operatividad del sistema y el control de la
función informática.
En la actualidad la informática se encuentra evidentemente vinculada con la gestión de
las empresas y es por esto que es de vital importancia que exista la auditoria informática,
para analizar el desempeño y funcionamiento de los sistemas de información, de los
cuales depende la organización.
4. DESARROLLO
2. NMAP
DEFINICIÓN
N
CARACTERISTICAS
N
APLICACIÓN
Esta herramienta puede ser utilizada para
realizar auditorias de seguridad en una red,
pero también puede ser utilizada para fines
delictivos
Es aplicada en auditoria de seguridad, pruebas
rutinarias de redes y recolector de información
para futuros ataques.
GOLISMERO
DEFINICIÓN
N
CARACTERISTICAS
N
APLICACIÓN
Es una herramienta de seguridad orientada a
realizar auditorías de páginas web para buscar
posibles agujeros de seguridad existentes en
estas
1. Es una herramienta multiplataforma
con soporte para Windows, Linux, Mac
y BSD
2. En comparación con otros frameworks
escritos en Python, GoLismero está
optimizado y ofrece un resultado
óptimo.
3. Es una herramienta muy fácil de usar.
4. Permite la creación de plugins de
forma sencilla.
Es aplicada para cualquier tipo de servicios como:
Redes, servidores, etc.
1. Descubrimiento de servidores
2. Identifica puertos abiertos en una
computadora
3. Determina que S.O y versión utiliza una
computadora
3. 5. CONCLUSIÓN
Se concluye que estas 3 herramientas existentes son multiplataforma la cual nos ayudan
a la recolección y análisis de información útil, la cual nos sirve para una auditoria
informática que favorece para el mejor bienestar de una empresa.
6. BIBLIOGRAFÍA
ElDragonauta. (2014).Qué es Metasploit Framework. Recuperado de:
http://comunidad.dragonjar.org/f151/que-es-metasploit-framework-15626/.
{27/04/2016}
Velasco, R. (2013). GoLismero. Recuperado de:
http://www.redeszone.net/2013/08/23/golismero-una-nueva-herramienta-para-
auditar-webs/. {27/04/2016}
MindMac. (2014). Mobile-Security-Framework (MobSF). Recuperado de:
https://github.com/ajinabraham/mobile-security-framework-mobsf. {27/04/2016}
7. FIRMA
MOBILE –
SECURITY –
FRAMEWORK
DEFINICIÓN
N
CARACTERISTICAS
N
APLICACIÓN
Es una aplicación para llevar a cabo tareas
de análisis de Seguridad a aplicaciones
Móviles
Es aplicada especialmente para el análisis de
seguridad de aplicaciones móviles
1. Tiene la capacidad de realizar análisis
estáticos (de código) y dinámicos
2. Presenta la información de forma
elegante en su interfaz
3. Se puede obtener el informe completo
en PDF