| dc.contributor.advisor | Palomo Luna, Daniel Felipe | |
| dc.coverage.spatial | udr_-_Barrancabermeja | spa |
| dc.creator | Amorocho Mateus, Jorge Eliecer | |
| dc.date.accessioned | 2020-10-09T19:59:42Z | |
| dc.date.available | 2020-10-09T19:59:42Z | |
| dc.date.created | 2020-10-02 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/36690 | |
| dc.description.abstract | En el ambiente controlado de seguridad informática de la herramienta Metasploitable se evidencian vulnerabilidades, las cuales pueden ser explotadas durante una simulación de ataque informáticos. El presente proyecto aplicado dispone de recursos técnicos garantes a la implementación de pruebas de Pentesting bajo el enfoque de metodologías de hacking ético, los cuales se rigen bajo los conceptos de las metodologías Web Application Security Project – OWASP, Information Systems Security Assessment Framework – ISSAF y Open Source Security Testing Methodology Manual – OSSTMM.
Lo anterior permite el análisis, detección y explotación de vulnerabilidades de seguridad informática, se recrea un ambiente controlado de ataques informáticos a los diferentes sistemas objetivos de estudio, cuyo resultado conlleva a la implementación de políticas de seguridad informática en los sistemas, en procura de mitigar los riesgos. Por su parte, el desarrollo del presente proyecto genera sensación de confianza y conformidad por parte de los clientes internos y externos, además de posicionar la imagen corporativa en términos de credibilidad y visibilidad. | spa |
| dc.format | pdf | |
| dc.title | Diseño de estrategias de mitigación a las vulnerabilidades del entorno virtual Metasploitable | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Seguridad Informática | spa |
| dc.subject.keywords | Amenazas Informáticas | |
| dc.subject.keywords | Políticas de Seguridad | |
| dc.subject.keywords | Riesgos Informáticos | |
| dc.description.abstractenglish | In the controlled computer security environment of the Metasploitable tool, vulnerabilities are evident, which can be exploited during a computer attack simulation. This applied project has technical resources that guarantee the implementation of Pentesting tests under the approach of ethical hacking methodologies, which are governed under the concepts of Web Application Security Project - OWASP, Information Systems Security Assessment Framework - ISSAF methodologies and Open Source Security Testing Methodology Manual - OSSTMM.
The above allows the analysis, detection and exploitation of computer security vulnerabilities, it is recreated in a controlled environment of computer attacks on the different objective study systems, whose result leads to the implementation of computer security policies in computer systems in pursuit of mitigate the risks For its part, the development of this project generates a sense of trust and compliance on the part of internal and external clients, in addition to positioning the corporate image in terms of credibility and visibility. | spa |
| dc.subject.category | Auditoria de Seguridad Informática | spa |
