Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Actividad Evaluativa Taller Eje 4 1

    Cargado por

    Gijy frix
    24 vistas7 páginas
    El documento describe un análisis de vulnerabilidades realizado a los sistemas de información de una agencia inmobiliaria. Se utilizó la herramienta Nmap para escanear un equipo de cómputo y se identificaron varios servicios y puertos abiertos, así como el sistema operativo en uso. El objetivo era encontrar posibles vulnerabilidades para mejorar la seguridad de la información almacenada.

    Descripción original:

    Título original

    ACTIVIDAD_EVALUATIVA_TALLER_EJE_4__1_.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe un análisis de vulnerabilidades realizado a los sistemas de información de una agencia inmobiliaria. Se utilizó la herramienta Nmap para escanear un equipo de cómputo y se identificaron varios servicios y puertos abiertos, así como el sistema operativo en uso. El objetivo era encontrar posibles vulnerabilidades para mejorar la seguridad de la información almacenada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    24 vistas7 páginas

    Actividad Evaluativa Taller Eje 4 1

    Cargado por

    Gijy frix
    El documento describe un análisis de vulnerabilidades realizado a los sistemas de información de una agencia inmobiliaria. Se utilizó la herramienta Nmap para escanear un equipo de cómputo y se identificaron varios servicios y puertos abiertos, así como el sistema operativo en uso. El objetivo era encontrar posibles vulnerabilidades para mejorar la seguridad de la información almacenada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    ACTIVIDAD EVALUATIVA TALLER EJE 4

    INFORME DE PRUEBAS DE VULNERABILIDAD

    SERGIO CARVAJALCARVAJAL

    BRAYN

    ARDILA

    FUNDACIÓN UNIVERSITARIA DE ÁREA ANDINA

    INGENIERÍA DE SISTEMAS VIRTUAL

    2021

    This study source was downloaded by 100000799656784 from CourseHero.com on 06-02-2022 18:23:51 GMT -05:00

    https://www.coursehero.com/file/95486933/ACTIVIDAD-EVALUATIVA-TALLER-EJE-4-1docx/
    INTRODUCCIÓN

    El análisis forense es un rama de la seguridad informática que surge a raíz de la evolución


    de estafas fraudes y eventos de seguridad, el objetivo del análisis forense es averiguar lo
    ocurrido por acciones no autorizadas que se producen en una empresa, lo cual busca
    identificar los posibles autores, causas y los métodos utilizados los cuales se tratara de
    reconstruir como han vulnerado un sistema, cabe resaltar que la informática forense es
    una técnica que también es utilizada para la investigación de crímenes en los cuales es
    necesario intervenir con un profesional especializado en el tema para determinar por
    medio de equipos tecnológicos o aplicaciones como correos electrónicos buscan respuesta
    a ¿quién realizo el ataque?, ¿cómo se realizó?, ¿desde donde se realizó?, ¿cuándo se
    realizó el ataque?, ¿para que se realizó? y cuáles fueron las vulnerabilidades, por lo tanto
    en este trabajo se buscara hacer unos escaneos con el fin de encontrar las vulnerabilidades
    que presenta el sistema de información que será utilizado.

    This study source was downloaded by 100000799656784 from CourseHero.com on 06-02-2022 18:23:51 GMT -05:00

    https://www.coursehero.com/file/95486933/ACTIVIDAD-EVALUATIVA-TALLER-EJE-4-1docx/
    Objetivo general
    Realizar una prueba de escaneo a un sistema de información con el fin de encontrar
    vulnerabilidades en los servicios más utilizados por parte de la agencia inmobiliaria para
    poder generar más seguridad y contrarrestar las vulnerabilidades encontradas

    Objetivos específicos
    ● Realizar un cronograma de actividades
    ● Emplear responsables de cada proceso
    ● Implementación de la herramienta nmap para escaneo
    ● Presentar

    Cronograma de actividades

    1. Visita preliminar

    Se realizara pruebas de vulnerabilidades a los sistemas de información de una agencia


    inmobiliaria la cual tiene oficinas en varias ciudades de Colombia, por lo cual se eligió la
    oficina ubicada en la ciudad de Medellín en la cual se hizo una visita por parte de un
    profesional en auditoria con el fin de familiarizarse con la oficina.

    2. Entrevista a gerencia

    Se realizó una entrevista con el gerente de la oficina por parte del ingeniero en
    ciberseguridad con el fin de obtener información en cuanto a que sistemas de información
    son más utilizados con más frecuencia y en cuál de ellos es se maneja más información de
    interés y podría correr más riesgos en caso de un ataque

    3. Identificación de sistemas de información a escanear

    This study source was downloaded by 100000799656784 from CourseHero.com on 06-02-2022 18:23:51 GMT -05:00

    https://www.coursehero.com/file/95486933/ACTIVIDAD-EVALUATIVA-TALLER-EJE-4-1docx/
    De acuerdo a la entrevista realizada por parte del ingeniero en ciberseguridad se hizo un
    análisis por parte del analista en informática forense y se logró identificar el sistema de
    información con información de más importancia para la agencia en esa oficina por lo ano
    se eligió a un equipo de cómputo en el cual será hará el escaneo por medio de la
    herramienta nmap con el fin de encontrar vulnerabilidades en el sistema de información

    4. Prueba de escaneo con herramienta nmap

    Para este prueba de escaneo utilizaremos la aplicación kali Linux con el fin de ejecutar la
    herramienta nmap para escanear el equipo de cómputo de la oficina

    Lo primero que hacemos es ingresar al equipo de cómputo y ejecutamos la tecla Windows


    + r y colocamos cmd y le damos aceptar

    Al darle aceptar colocamos ipconfig y le damos enter para poder identificar la IP del
    equipo de computo

    This study source was downloaded by 100000799656784 from CourseHero.com on 06-02-2022 18:23:51 GMT -05:00

    https://www.coursehero.com/file/95486933/ACTIVIDAD-EVALUATIVA-TALLER-EJE-4-1docx/
    Al identificar la ip del equipo de cómputo la cual es 192.168.0.1 vamos a ingresar al
    programa kali Linux y vamos a proceder a abrir la terminal y vamos a colocar sudo nmap
    192.168.0.1 para hacer un escaneo al equipo de cómputo obteniendo estos resultados

    Ahora vamos a escanear los servicios que se están ejecutando, en la misma herramienta
    kali Linux colocamos colocamos este comando sudo nmap –O 192.168.0.1 para listar los
    puertos y servicios abiertos y el sistema operativo

    This study source was downloaded by 100000799656784 from CourseHero.com on 06-02-2022 18:23:51 GMT -05:00

    https://www.coursehero.com/file/95486933/ACTIVIDAD-EVALUATIVA-TALLER-EJE-4-1docx/
    Colocamos el comando sudo nmap –O –A 192.168.0.1 el cual nos permite ver los
    servicios activos

    This study source was downloaded by 100000799656784 from CourseHero.com on 06-02-2022 18:23:51 GMT -05:00

    https://www.coursehero.com/file/95486933/ACTIVIDAD-EVALUATIVA-TALLER-EJE-4-1docx/
    Se escanea una red para descubrir qué servidores y dispositivos están en funcionamiento
    se ejecuta el comando nmap -sP 192.168.0.1/24

    5. Identificación de servicios asociados al sistema de información

    This study source was downloaded by 100000799656784 from CourseHero.com on 06-02-2022 18:23:51 GMT -05:00

    https://www.coursehero.com/file/95486933/ACTIVIDAD-EVALUATIVA-TALLER-EJE-4-1docx/
    Powered by TCPDF (www.tcpdf.org)

    También podría gustarte