Control o mitigación de vulnerabilidades en el área de tecnologías de la empresa whitehouse security e implicaciones éticas y legales de la seguridad informática

Thumbnail
QRCode
View/Open
Share
Date
2020-11-09
Author
Perez Renteria, Medardo Marcelino
Advisor
Quintero T, John Fredy
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_quibdo
Metadata
Show full item record
PDF Document
Description of the content
Con el aumento de los ataques cibernéticos de hoy en día, es importante para las empresas e instituciones evaluar el nivel de protección que tienen sus sistemas informáticos. Para realizar esta evaluación se requiere realizar un test de penetración altamente técnico y especializado. Esta evaluación debe ser comprensible para poder priorizar y diseñar una correcta estrategia de mitigación. En el presente documento se hace una descripción de la empresa Whitehouse Security, la cual requiere previamente una instalación de un banco de trabajo, el cual hace necesario la aplicabilidad de las strategias Red Team & Blue Team, con el cual el personal postulado a hacer parte de la organización deberá utilizar en una serie de escenarios y problemas complejos al interior de The WhiteHouse Security., realizar pruebas de penetración, la metodología empleada, fases y resultados de cada una de estas, así como las conclusiones y recomend para mitigar las vulnerabilidades encontradas.
Format
pdf
Type of digital resource
Práctica profesional dirigida
Content relationship
3. Desarrollo de la actividad Mediante los avances de las difenretes etapas del seminario especializado se examinaron diversos ámbitos prácticos y teóricos, atreves de varias fases dando como producto final un informe técnico ralacionando las actividades de las cinco faces. Se llevo acabo un analisis con varios programas teniendo encuenta las faces del pentesting. Las herramientas de ciberseguridad son de vital importancia, además que existe un gran abanico de posibilidades de herramientas existentes y software especializado para desarrollar herramientas propias, para el desarrollo de la práctica utilizamos las siguientes herramientas recomendadas por al empresa WHITEHOUSE SECURITY. 3.1 Metasploit Metasploit framework es una herramienta desarrollada en Perl y Ruby en su mayor parte, que está enfocada a auditores de seguridad y equipos Red Team y Blue Team. Metasploit es un proyecto de código abierto para la seguridad informática, que proporciona información acerca de vulnerabilidades de seguridad y ayuda
URI
https://repository.unad.edu.co/handle/10596/38461
Collections