Análisis de vulnerabilidades mediante pruebas de penetración avanzada Pentesting al sitio web oficial de la Alcaldía del municipio de Quibdó – Chocó

Abstract

Actualmente la información es el mayor activo para las instituciones, en especial para las instituciones estatales en las que la imagen y el prestigio son recursos intangibles, que, al ser afectados, se pierde la reputación y la confianza de los usuarios, generando descontento en los diferentes niveles de la organización, autoridades superiores del Gobierno y los propios funcionarios y usuarios de los servicios. Según la estrategia de gobierno en línea 3.1 2012 – 2017: La implementación de la estrategia gobierno en línea en Colombia por el conjunto de entidades públicas ha generado logros muy importantes, tales como el incremento en la provisión de trámites y servicios por medios electrónicos, la mejora en la calidad de la información de las entidades públicas en sus sitios web y la apertura de espacios de participación, entre otros. Gracias al Gobierno en línea, los colombianos tienen acceso a la información pública en los sitios web del Estado, lo cual incluye a entidades de todas las ramas del poder público del orden nacional y al 100% de los municipios y departamentos de Colombia. Asimismo, el país ha mejorado en las mediciones internacionales, relacionadas con la implementación de servicios en línea y en participación electrónica. (p. 15). La alta importancia de la información de las entidades y empresas, sean públicas o privadas, genera gran interés para cometer delitos informáticos por parte de los diferentes intrusos expertos en informática y comunicaciones, Por lo cual, los administradores de red deben mitigar al máximo los riesgos mediante la implementación de técnicas que permitan la detección de vulnerabilidades de la infraestructura de red y los diferentes servicios tecnológicos. En el presente trabajo se realizara un diagnóstico de alto nivel sobre el estado actual de seguridad del sitio web de la alcaldía de Quibdó www.quibdomia.com se ejecutaran unas pruebas de penetración de caja negra bajo una metodología que define un conjunto de reglas, prácticas, procedimientos y métodos utilizando las herramientas que contiene la distribución de software libre Kali Linux, es necesario tener en cuenta que inicialmente no se tiene conocimiento sobre la infraestructura de red de la organización, por lo tanto se realizaran pruebas externas a nivel web solo con el detalle de la URL e intentando interrumpir en el sitio web o red de la organización simulando ataques externos realizados por un atacante malicioso. Para realizar el diagnóstico y las pruebas de penetración, el administrador de red requiere aplicar conocimientos avanzados en infraestructura de redes, seguridad informática, protocolos TCP / IP y habilidades razonables en uso de sistemas operativos Linux derivados de Debían.