Análisis de vulnerabilidades en los sistemas operativos windows 11, windows server 2022 mediante el empleo de herramientas para pentesting con la finalidad de evitar ataques informáticos.

Abstract

En el presente proyecto de titulación se realizó un análisis de vulnerabilidades en los Sistemas Operativos Windows Server 2022 y Windows 11 mediante el empleo de herramientas de Pentesting en un ambiente virtualizado, en el cual se simuló una infraestructura de red corporativa. La metodología para el desarrollo del proyecto se empleó es en Cascada, para el desarrollo de la fase de verificación se utilizó el Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM, por sus siglas en inglés), con la cual se llevó a cabo pruebas de Caja Blanca para identificar los riesgos y amenazas presentes en los Sistemas Operativos previamente mencionados, con la finalidad de establecer políticas de seguridad que permitan mitigar los riesgos ante posibles ataques informáticos.

In this degree project, a vulnerability analysis was carried out in the Windows Server 2022 and Windows 11 Operating Systems through the use of Pentesting tools in a virtualized environment, in which a corporate network infrastructure was simulated. The methodology for the development of the project was used in Cascade, for the development of the verification phase the Open Security Testing Methodology Manual (OSSTMM) was used, with which it was carried out White Box tests to identify the risks and threats present in the previously mentioned Operating Systems, in order to establish security