Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Evaluacion Unidad5 Nelson Torres Ciberseguridad

    Cargado por

    Nelson Torres
    79 vistas3 páginas

    Título original

    Evaluacion_unidad5_Nelson_torres_Ciberseguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    79 vistas3 páginas

    Evaluacion Unidad5 Nelson Torres Ciberseguridad

    Cargado por

    Nelson Torres

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Evaluación Módulo 5

    Nelson Torres Cabello

    Ethical Hacking I

    Instituto IACC

    15/07/2019
    Desarrollo

    1. A usted se le solicita realizar un proceso de Ethical Hacking sobre una


    aplicación web. Explique la metodología que utilizaría y por qué.

    OWASP, porque al ser una metodoligia para el Ethical Hacking usada para la
    auditoria informática orientada al análisis de seguridad de aplicaciones web,
    garantizando que la revisión de la plataforma se realice de forma adecuada,
    avalando que todos sus vectores de ataque han sido probados y que todas sus
    fallas de seguridad hayan sido detectadas.

    2. ¿Cuáles son los riesgos que se corren, de parte de una empresa, al


    contratar un servicio de Ethical Hacking sin un acuerdo de
    confidencialidad?

    Como el Ethical Hacking se basa en detectar debilidades y vulnerabilidades en los


    sistemas de destino y utiliza los mismos conocimientos y herramientas que un
    hacker informático malintencionado, pero esto de manera legítima y legal. El
    contrato o acuerdo de confidencialidad permite asegurar estos activos críticos de
    la empresa, en caso fuga información confidencial, daños a sistemas informativos,
    etc.

    3. Determine en qué fase del proceso Ethical Hacking se utilizan las


    siguientes herramientas: NMAP, OWASP Zap, Nessus y Metasploit.

    Scanning:

     NMAP
     Nessus
     OWASP Zap

    Mantenimiento del acceso:

     Metasploit
    4. Siguiendo los pasos propuestos en la presente guía (paso a paso
    revisado al inicio), obtenga la siguiente información para el dominio
    iacc.cl:

     Dueño del dominio.


    o NIC Chile
     Tipo de Servidor.
    o Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.0.32
     Localización IP.
    o Region Metropolitana de Santiago
     Servidores de nombre.
    o NS.IACC.CL

    5. Utilizando Google Hacking, obtenga un listado de sitios desarrollados


    en php que posean archivos con contraseñas en archivos en
    formato .txt.

    inurl:php intext:password filetype:txt

    inurl:php intext: userid | password filetype:txt

    https://www.buxfer.com/examples/buxfer_api_client.php.txt

    https://softwarepublico.gov.br/social/articles/0000/5745/setup.php.txt

    https://github.com/Snifer/L4bsForShell/blob/master/PHP/sniper.txt

    http://www.edu.xunta.gal/centros/ceipbibei/system/files/c99.php.txt

    http://www.zaficut.co.il/uploads/scrollinggallery/anonghost.php;.txt

    También podría gustarte