Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Alvaro Figueroa S.
Seguridad Informática
Instituto IACC
14 de Diciembre de 2020
Desarrollo
ferretería del
señor Osvaldo González, le contacta nuevamente dado a que quedó satisfecho con el
desempeño anterior. En esta oportunidad solicita sus servicios para evaluar las
vulnerabilidades del sistema operativo del servidor web, la revisión de las posibles
base
de datos SQLServer.
Luego de leer el caso, prepare un informe para el Sr. González que contemple los siguientes
aspectos:
Windows server 2016, dos en su sitio web y dos en su futura base de datos SQLServer
Por lo estudiado en la semana, podemos definir que todos los software tienen algún tipo de
vulnerabilidad, de la cual, los sistemas operativos también están propensos a esto, aumentando su
Principalmente, la vulnerabilidades son expuestas por los fabricantes, siendo los mismos los que
otorgan las soluciones.- Asi mismo, existen sitios en internet donde se exponen las
ellas:
# CVE ID CWE # of Vulnerabilit Publish Upd Sco Gain Acc Complexit Authenticat Conf. Integ Ava
s Date Acces
Level
3 CVE- 19 Exec 2016- 2018 9.3 No Remo Mediu Not required Compl Compl Compl
7274 12
Uniscribe in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1,
Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607,
and Windows Server 2016 allows remote attackers to execute arbitrary code via a crafted web site, aka
4 CVE-2016- 1 Exe 2016- 201 9.3 Non Remot Medium Not Compl Complete Complete
Co 10- red
de 12
The Graphics component in Microsoft Windows 10 Gold, 1511, and 1607 and Windows Server 2016 allows
remote attackers to execute arbitrary code via a crafted web site, aka "Windows Graphics Remote Code
Execution Vulnerability."
Por lo que se puede observar, las vulnerabilidades destacadas tienen un elevado puntaje ya que
permiten a externos conectarse de manera remota al servidor con este sistema operativo.-
- Creación de usuarios.-
- Modificación de configuraciones.-
- Modificación de contraseñas.-
básicas, también, se produce otro error en la instalación del motor de base de datos en el mismo
servidor.-
2. Realice el análisis de seguridad para determinar los puertos abiertos del servidor
(simulando que es el servidor del cliente) y desde la zenmap escanee los puertos de su
- Salida Nmap
- Puerto / Servidores
- Topología
- Detalles del servidor
- Escaneos
3. Realice el análisis de vulnerabilidad del sitio web, utilizando la herramienta vega. Para
abierto el puerto 21, 1 en su sitio web y una recomendación para su futuro servidor de
base de datos.-
- Ejecutar procesos de auditoria con frecuencia constante. Existen algunos software’s que
- Políticas de respaldos que nos permitan cumplor con el RTO (Recovery time objetc) y RPO
- Activar solo los puertos que son necesarios para los servicios que debe cumplir el servidor.
- Principalmente, las vulneración de sistemas se deben a la mala manipulación por parte de los
maliciosos.- Para evitar esto, se debetener y mantener cursos activos para los usuarios donde
Bibliografía
CVEDETAILS, (2020). “Security Vulnerabilities Published In 2016”.
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-34965/year-
2016/Microsoft-Windows-Server-2016.html