Control semana 7

Eduardo Rodríguez Contreras

Seguridad Informática

Instituto IACC

12/12/2021
 Desarrollo

Imagine que usted ha sido contratado para diseñar un plan de auditoria informática de la
empresa ABC. Antes de ejecutar el plan de auditoria se requiere que usted presente un
informe donde demuestre a través de la elección de uno o más softwares como resolver las
principales problemáticas de la empresa.

1. Se requiere conocer los puertos disponibles y utilizados por cada computador

Después de revisar el contenido de la semana, la aplicación que utilizare es CurrPorts, ya que es

un software de monitoreo de red que muestra la lista de todos los puertos TCP / IP y UDP
abiertos actualmente en el ordenador. También se muestra para cada puerto la
información sobre el proceso que lo abrió, incluyendo el nombre, la ruta completa, la
información de la versión del proceso (nombre del producto, descripción del archivo, etc.), la
hora en que se creó el proceso y el usuario que creó el proceso.

- Resultado de la aplicación
Formato HTML.
 CurrPorts permite comprobar que puertos TCP/IP son los que están siendo
utilizados por el computador, También se puede ver que aplicación está usando cada uno de
ellos, en las imágenes superiores se listan todos los puertos en uso, además del detalle del
software que usa ese puerto, tipo de protocolo, número de puerto, dirección IP, nombre del
host remoto, etc. Los reportes son exportables a un archivo TXT, CSV o HTML, lo que permite
realizar un análisis con más profundidad y llevar, por ejemplo, un seguimiento histórico.

Marca con color rosado aquellos puertos sospechosos o que están en uso por aplicaciones no
identificadas, con la información obtenida, como auditores, podemos reportar que puertos
están siendo usados (o sobre usados) y que aplicaciones, identificando con esto problemas de
uso del ancho de banda o de recursos locales que podrían afectar el desempeño de un
computador local como del sistema completo.
2. Se requiere un análisis de la red, así ́ como una identificación de los dispositivos y
softwares instalados en cada computador.

Se puede obtener el análisis solicitado mediante el uso de la aplicación WinAudit (vista durante
la semana). WinAudit realiza una inspección del sistema y entrega un informe detallado del
hardware, aplicaciones y sistema operativo que componen el computador revisado. El informe
se puede ver en pantalla, así como también, exportar en formato CSV, HTML, PDF y XML.
A nivel del hardware, las aplicaciones y el sistema operativo podremos revisar subcategorías,
como servicios, archivos de sistema, pantallas, ejecutables, variables de entorno, programas en
ejecución, BIOS, programas de inicio o estadísticas de usuario.

En una auditoría, la aplicación WinAudit permite determinar que programas y dispositivos tiene
instalados el usuario en su computador local, al igual que servirá para identificar si el usuario
auditado tiene algún software ilegal o no licenciado. El informe de auditoría puede utilizarse
para determinar cuáles son los softwares que los usuarios permitidos utilizar o instalar
dependiendo de sus roles en la empresa.
La aplicación se descarga desde el sitio http://www.parmavex.co.uk/winaudit.html y no necesita
instalación, sólo se debe ejecutar el archivo .exe descargado. Al ejecutar la aplicación esta realiza
una completa revisión del equipo local entregando la siguiente información general:

Análisis de la red, en el menú Network TCP/IP se puede revisar la información correspondiente

a los Adaptadores de Red, los Puertos Abiertos y la Tabla de Ruteo, para cada uno de ellos, al
seleccionar, se mostrará el detalle en la parte derecha de la pantalla.
Adaptadores de Red.
Identificación de los dispositivos, para identificar los dispositivos de hardware del computador
local se debe expandir el menú Hardware Devices, el que mostrará el listado de componentes
similar a lo que hace el Administrador de Dispositivos de Windows, para cada uno de ellos, al
ser seleccionado, se mostrará su detalle en la parte derecha de la pantalla.
Software Instalado, todas las aplicaciones instaladas en el computador local se encuentran
listadas en la opción Installed Software, se mostrará el detalle en la parte derecha de la
pantalla.
 Bibliografía

[IACC (2021). Auditoria para la seguridad de la información. Parte I. Seguridad informática.

Semana 7.
IACC (2021). Roles de la auditoria. Recursos adicionales semana 7.
Conceptos auditoría en informática.
https://sites.google.com/site/auditoriaeninformaticacun/concepto-de-auditoria
WinAudit Freeware v3.2.1. http://www.parmavex.co.uk/winaudit.html
CurrPorts - Monitoring Opened TCP/IP network ports.
https://www.nirsoft.net/utils/cports.html
CurrPorts: averigua que programas acceden a internet en tu PC.
https://www.redeszone.net/2013/02/21/currports-averigua-que-programas-acceden-ainternet-
en-tu-pc/.]

Instrucciones para la sección de las citas bibliográficas:

Escriba la bibliografía aquí en orden alfabético (empezando por el apellido del primer autor o, de
no haber autor, por la primera palabra del título). Esta página ya está formateada con sangrías
francesas. Incluya sólo las citas bibliográficas a las que haya hecho referencia en su trabajo y
asegúrese de incluir todas las citas bibliográficas a las que se haya referido en el mismo.

Ejemplos de un artículo:

Apellido, A. A., Apellido, B. B., y Apellido, C. C. (año). Título del artículo específico. Título
de la Revista, número de la revista, número de página.
https://doi.org/xx.xxxxxxxxxx

Lee, H. W. (2005). Los factores que influyen en los expatriados. Journal of American Academy of
Business, 6(2), 273-279.

Osorio-Delgado, M. A., Henao-Tamayo, L. J., Velásquez-Cock, J. A., Cañas-Gutiérrez, A. I.,

Restrepo-Múnera, L. M., Gañán-Rojo, P. F., Zuluaga-Gallego, R. O., Ortiz-Trujillo, I C. y
Castro-Herazo, C. I. (2017). Aplicaciones biomédicas de biomateriales poliméricos.
DYNA, 84(201), 241-252. https://doi.org/10.15446/dyna.v84n201.60466

Nota: Si el artículo de la revista no tiene un DOI y proviene de una base de datos de investigación académica,
finalice la referencia después del rango de páginas. No incluya información de la base de datos en la
referencia. La referencia en este caso es la misma que para un artículo de revista impresa. Si el artículo de la
revista no tiene un DOI, pero tiene una URL que resolverá para los lectores (por ejemplo, es de una revista en
línea que no forma parte de una base de datos), incluya la URL del artículo al final de la referencia, en vez del
DOI.

Ejemplos de un texto:

Apellido, N. N. (año). Título del texto. Editorial. http://www.dirección.com

McShane, S. L., y Von Glinow, M. (2004). Organizational behavior: Emerging realities for the
workplace. The McGraw-Hill Companies.

Panza, M. (2019). Números: elementos de matemáticas para filósofos.  Universidad Del Valle.

https://www.reddebibliotecas.org.co/