Aplicación de un pentesting para el análisis de vulnerabilidades en los sistemas de la Empresa Tumbravcarls usando herramientas open source.

Abstract:

En la actualidad la evolución de los sistemas permite que se desarrollen la integración de activos de información, de igual manera este desarrollo evolutivo ha permitido la maduración de amenazas a las que se exponen. El uso de una correcta configuración, parches de seguridad, herramientas de seguridad y procesos de evaluación y auditoria de activos, es de vital importancia para el correcto control de la información y no estar expuestos a un ciberataque. Por tal motivo, se deben realizar constantemente análisis de vulnerabilidades y descubrimiento de amenazas para detectar y responder a los ataques informáticos de forma oportuna reduciendo la superficie de ataque. El presente proyecto tiene como finalidad la aplicación del pentesting a los activos de información de la empresa TUMBRAVCARLS permitiendo obtener una lista de vulnerabilidades basada en el sistema de puntuación CVSS 3.0 y tener una mejor interpretación de resultados, además, de la presentación de resultados mediante una matriz de riesgos basada en la norma ISO 9001, concluyendo que el uso de herramientas opensource permite prevenir y corregir errores de seguridad en los sistemas informáticos. Palabras

Año de publicación:

2023

Keywords:

• INTELIGENCIA ARTIFICIAL Y CIENCIAS DE DATOS
• METASPLOIT
• OPEN-SOURCE
• Pentesting

Fuente:

rraae