UNIVERSIDAD TECNICA NACIONAL

CARRERA: Licenciatura en Tecnologas de la informacin

CURSO: Administrador de Servidores
PROFESOR: Edgar Grijalba Gutirrez
CICLO: II cuatrimestre, 2015

Investigacin
Caso de estudio # 1
Presentado por:

Nombre

Participacin (%)

Rodrguez Bogantes Juan Pablo

Lpez
Cabrera

Carn

503330109

Navarro Jos Omar

Nez

Heidy

503260347

Total: 100 %

[1]

Junio, 10, 2015

Caas, Guanacaste, Costa Rica

Caso de estudio # 1

Firma

Puntos del caso:

De acuerdo al sistema de informacin elegido en forma grupal realizar lo
siguiente:
Identificacin de las reas de evaluacin.
Organizacin y distribucin de actividades entre el grupo de trabajo.
Creacin e Implementacin de las herramientas de investigacin.
Diseo de papeles de trabajo.
Creacin de Informes de auditora.
Enviarlo por correo electrnico

reas de Evaluacin en AULAWEB.NET

http://aulaweb.net/moodle/

Control de acceso a usuarios

Usuario Invitados solo puede descargar los documentos

No se tiene acceso a curso hasta que se registre

Registro de Usuarios
Se pide contrasea de 8 dijitos entre caracteres, nmeros y letras.
Adems la primera en mayscula

Polticas de Seguridad
Polticas de Acceso
Usuarios Invitados
Seguridad HTTPS
Hosting de Almacenamiento

Organizacin y distribucin de actividades entre el grupo de trabajo

El grupo de trabajo compuesto por:
Jos Omar Lpez Navarro
Juan Pablo Rodrguez Bogantes
Heidy Cabrera Nez
Distribucin de las Actividades:
Primer Semana
Analizar con las

Segunda
Semana

Tercer
Semana

Cuarta
Semana

Quinta
Semana
Entrega de

diferentes
Herramientas
AULAWEB.NETT
Analizar los
registros de
usuarios
Revision de las
polticas de
seguridad de
acceso a
usuarios

Informes de
Auditoria

Creacin e Implementacin de las herramientas de investigacin

Herramientas de Investigacin:

75 herramientas de escaneo utilices: http://insecure.org/tools/tools-es.html

https://vulnerabilityteam.wordpress.com/contenidos/guia-escencial-para-elescaneo-de-vulnerabilidades/

WireShark
SNORT
SARA : sistente de Investigacin para el Auditor de Seguridad
THC-Hydra: Cracker

de autenticacin de red paralelizado

Esta herramienta permite realizar ataques por diccionario rpidos a sistemas de

entrada {login} por red, incluyendo FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth,
LDAP, NNTP, VNC, ICQ, Socks5, PCNFS, y ms. Incluye soporte para SSL y
aparentemente es ahora parte de Nessus. Al igual que Amap, esta versin es de la
gente de THC.
SARA: Asistente de Investigacin para el Auditor de Seguridad (Security Auditor's
Research Assistant).
SARA es una herramienta de evaluacin de vulnerabilidades derivada del infame
escner SATAN. Tratan de publicar actualizaciones dos veces al mes y de fomentar
cualquier otro software creado por la comunidad de cdigo abierto (como Nmap y
Samba).
NESSUS: Es la herramienta de evaluacin de seguridad "Open Source" de mayor
renombre.

Diseo de papeles de trabajo

Creacin de Informes de auditora

La creacin de informes se realizara por semana por medio de cuestionarios y
revisin peridica del sitio AULAWEB.NET