sesion 7
DESCRIPTION
gdfghfTRANSCRIPT
-
DETECCIN DE VULNERABILIDADES Semana 7
Ing. Pedro Castillo Dominguez
-
VULNERABILIDADES
Las vulnerabilidades son imperfecciones del programa informtico que crean debilidades en la seguridad general del equipo o la red. Las vulnerabilidades tambin pueden crearse por configuraciones incorrectas de seguridad o
del equipo. Las amenazas explotan las debilidades de las vulnerabilidades que dan como resultado posibles daos
al equipo o a los datos personales
-
VULNERABILIDADES
Muchos O.S. Windows tienen vulnerabilidades muy serias.
En Windows 2000 y versiones anteriores, muchos servicios y caractersticas son inseguras y abiertas para accesarlo.
Para asegurar los sistemas, Administrators deben desactivar, reconfigurar o desinstalar servicios y features que atenu vulnerabilidad a ataques.
Para mejorar la seguridad se desactivan muchos servicios.
Para determinar vulnerabilidades para cualquier O.S se puede revisa la web: http://www.cve.mitre.org/
-
VULNERABILIDADES
El administrador debe saber, que existen organismos que informan de forma actualizada, las tcnicas de ataque utilizadas y novedades, ej CERT/CC (Computer Emergency Response Team Coordination Center)
http://www.cert.org, http://escert.upc.es
-
OPENVAS
framework que tiene como base servicios y herramientas para la evaluacin de vulnerabilidades y puede utilizarse de forma individual o como parte del conjunto de herramientas de seguridad incluidas en OSSIM (Open
Source Security Information Management).