Análisis de malware en sistemas operativos windows, utilizando la metodologia kill chain y herramientas OPEN SOURCE
Abstract:
Actualmente el problema que se enfrentan las organizaciones de diversos sectores son las amenazas provocadas por malware que tienen como objetivo infectar ordenadores con sistema operativo Windows con vulnerabilidades expuestos en sus servicios, ocasionando daños en los activos lógicos. Por esto motivo se aplica la metodología de seguridad informática Kill Chain para verificar el modo de propagación de códigos maliciosos y en base a los resultados tomar las respectivas acciones para el aseguramiento de los activos de información como bases de datos, archivos, servidores, configuraciones de dispositivos de red y demás. Además, se procede a ejecutar ataques de puerta trasera persistente y Ransomware con el fin de validar el nivel de seguridad expuesto en los computadores que tienen instalado productos Microsoft Windows, de esta manera se recomienda que Antivirus Licenciados de tipo corporativo y correlacionadores de eventos SIEM son los óptimos para mitigar amenazas provocadas por malware que se. Para la ejecución de este proyecto se utilizó la metodología PMI la cual permite ejecutar eficientemente cada una de las etapas del proyecto. Finalmente se concluye con los criterios de validación de la propuesta, criterios de aceptación del producto, conclusiones, recomendaciones bibliografía y Anexos
Año de publicación:
2022
Keywords:
- SIEM
- Ransomware y Backdoor
- vulnerabilidades
- Intrusiones
- Kali Linux
- Kill Chain
Fuente:
rraaeTipo de documento:
Bachelor Thesis
Estado:
Acceso abierto
Áreas de conocimiento:
- Ciencias de la computación
Áreas temáticas de Dewey:
- Programación informática, programas, datos, seguridad
- Religión germánica
Procesado con IAObjetivos de Desarrollo Sostenible:
- ODS 9: Industria, innovación e infraestructura
- ODS 17: Alianzas para lograr los objetivos
- ODS 8: Trabajo decente y crecimiento económico
Procesado con IA