DSpace Biblioteca Universidad de Talca (v1.5.2): IVScript: information and vulnerability Script. Evaluación automatizada de una red interna

	About DSpace Software

	Home

Browse
	Communities & Collections
	Issue Date
	Author
	Title
	Subject

Sign on to:
	Receive email updates
	My DSpace authorized users
	Edit Profile


	About DSpace

DSpace Biblioteca Universidad de Talca (v1.5.2) >
Facultad de Ingeniería >
Memorias de pregrado Ingeniería Civil en Computación >

Please use this identifier to cite or link to this item: http://dspace.utalca.cl/handle/1950/11383

Title:	IVScript: information and vulnerability Script. Evaluación automatizada de una red interna
Authors:	Román Miranda, Felipe Arturo Paredes Moraleda, Rodrigo (Prof. Guía) Allendes Osorio, Rodolfo Sebastian (Prof. Informante) Letelie Van Der Mer, José (Prof. Informante)
Keywords:	Ciberseguridad
Issue Date:	2017
Publisher:	Universidad de Talca (Chile). Escuela de Ingeniería Civil en Computación.
Abstract:	El presente trabajo se centra en el diseño, construcción y prueba de script de ejecución automatizado llamado IVScript, que permite la recolección de información y búsqueda de vulnerabilidades en una red interna, a través del uso de múltiples herramientas de administración de redes y búsqueda de vulnerabilidad. La ejecución IVScript se compone de cinco etapas, donde se determinan distintos aspectos como los hosts que participan en la red objetivo, puertos abiertos y sus servicios, sistemas operativos, vulnerabilidad y recursos Web. Adicionalmente se contemplan dos módulos que ayudan a la ejecución script. El primero permite securizar los resultados obtenidos, mientras que le segundo permite él envió automatizado de los resultados securizados. Para esto se utilizan herramientas ARP-Scan, Nmap, OpenVAS, GnuPG, Sendmail, entre otras. El método de evaluación está basado en la creación de tres escenarios que contienen variación en su nivel de configuración de equipos, versión de software instalado, estados de firewall, dispositivos utilizados, puertos y servicios ofrecidos, entre otros. Esto permite ver el comportamiento de IVScript en diferentes tipos de redes, implementadas principalmente en PyMEs y hogares. De lo resultados obtenidos, se puede analizar que puertos se encuentran abiertos, junto al servicio y versión que se ejecuta en ellos. Además, se compara los sistemas operativos descubiertos contra los sistemas operativos conocidos; la cantidad de vulnerabilidades que presenta cada escenario, clasificadas en niveles (alto, medio y bajo); y los recursos web que entrega de forma predeterminada cada host. Finalmente, como conclusión se puede afirmar IVScript permite a un Analista en Seguridad crear una imagen de la red objetivo. Esto permite determinar cuál es el la información y debilidades que un agente malicioso puede utilizar para irrumpir en la organización, afectando la confidencialidad, integridad y disponibilidad de los activos de información. Palabras Claves: Ciberseguridad
Description:	106 p.
URI:	http://dspace.utalca.cl/handle/1950/11383
Appears in Collections:	Memorias de pregrado Ingeniería Civil en Computación

Files in This Item:

File	Description	Size	Format
roman_miranda.pdf	Tabla de Contenido	603.59 kB	Adobe PDF	View/Open
roman_miranda.pdf	Resumen	39.07 kB	Adobe PDF	View/Open
roman_miranda.html	Link a Texto Completo	3.49 kB	HTML	View/Open

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

DSpace Software Copyright © 2002-2009 The DSpace Foundation - Feedback