Scribd
Cargar
490 vistas6 páginas

Informe Pentesting

El documento describe un plan de fin de semana sobre seguridad y auditoría de sistemas en la Universidad Mariano Gálvez de Guatemala. El plan incluye determinar la información disponible sobre el sistema mediante una auditoría de caja blanca, realizar pruebas de vulnerabilidad usando la herramienta Nessus, y elaborar un informe con los hallazgos.

Cargado por

JOSUE DANILO GARCIA VASQUEZ
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
490 vistas6 páginas

Informe Pentesting

El documento describe un plan de fin de semana sobre seguridad y auditoría de sistemas en la Universidad Mariano Gálvez de Guatemala. El plan incluye determinar la información disponible sobre el sistema mediante una auditoría de caja blanca, realizar pruebas de vulnerabilidad usando la herramienta Nessus, y elaborar un informe con los hallazgos.

Cargado por

JOSUE DANILO GARCIA VASQUEZ
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Universidad Mariano Gálvez de Guatemala

Facultad de ingeniería en sistemas de información


Plan fin de semana
Sede Antigua Guatemala
Seguridad y Auditoria de Sistemas
Lic. Beatriz Figueroa

Pentesting

Isaí Castro 0910-18-13682


Josué García 0910-18-12292
Determinar auditoria
En esta fase evaluamos que contamos con todos los datos del sistema debido a
que contamos con todos los permisos del administrador, por lo tanto se efectuará
un Pentesting de caja blanca o WhiteBox.
Recogida de información
Procederemos a realizar varias pruebas para analizar las vulnerabilidades o fugas
de información. Utilizaremos la herramienta Nessus ya que con esta herramienta
podremos escanear vulnerabilidades en diversos sistemas operativos. También
algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los
servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar
esto desactivando "unsafe test" (pruebas no seguras) antes de escanear.
Acceso al sistema
Después de recabar información y analizar de qué manera se va a actuar, se
organizan los ataques y se mantiene el acceso al objetivo a atacar si es que
existiera alguno, de no existir algún objetivo simplemente finalizará la evaluación.
Elaboración de Informe

También podría gustarte