DETECCIN DE VULNERABILIDADES Semana 7

Ing. Pedro Castillo Dominguez

VULNERABILIDADES

Las vulnerabilidades son imperfecciones del programa informtico que crean debilidades en la seguridad general del equipo o la red. Las vulnerabilidades tambin pueden crearse por configuraciones incorrectas de seguridad o

del equipo. Las amenazas explotan las debilidades de las vulnerabilidades que dan como resultado posibles daos

al equipo o a los datos personales

VULNERABILIDADES

Muchos O.S. Windows tienen vulnerabilidades muy serias.

En Windows 2000 y versiones anteriores, muchos servicios y caractersticas son inseguras y abiertas para accesarlo.

Para asegurar los sistemas, Administrators deben desactivar, reconfigurar o desinstalar servicios y features que atenu vulnerabilidad a ataques.

Para mejorar la seguridad se desactivan muchos servicios.

Para determinar vulnerabilidades para cualquier O.S se puede revisa la web: http://www.cve.mitre.org/

VULNERABILIDADES

El administrador debe saber, que existen organismos que informan de forma actualizada, las tcnicas de ataque utilizadas y novedades, ej CERT/CC (Computer Emergency Response Team Coordination Center)

http://www.cert.org, http://escert.upc.es

OPENVAS

framework que tiene como base servicios y herramientas para la evaluacin de vulnerabilidades y puede utilizarse de forma individual o como parte del conjunto de herramientas de seguridad incluidas en OSSIM (Open

Source Security Information Management).