Thesis
Desarrollo de un esquema de análisis de vulnerabilidades y pruebas de penetración en sistemas operativos para una organización de la administración pública federal
Fecha
2011-10-18Registro en:
Ramíez López, Jorge. (2009). Desarrollo de un esquema de análisis de vulnerabilidades y pruebas de penetración en sistemas operativos para una organización de la administración pública federal. (Especialidad en Seguridad Informática y Tecnologías de la Información). Instituto Politécnico Nacional, Sección de Estudios de Posgrado e Investigación, Escuela Superior de Ingeniería Mecánica y Eléctrica, Unidad Culhuacán. México.
Autor
Ramíez López, Jorge
Institución
Resumen
RESUMEN: La presente Tesina propone el Desarrollo de un Esquema de Análisis de Vulnerabilidades y Pruebas de Penetración en Sistemas Operativos para una organización de la Administración Pública Federal. Este esquema indica el proceso que se debe de seguir en una organización para conocer si los sistemas operativos están protegidos de intrusos ya que es de vital importancia. Las pruebas de penetración, evalúan la seguridad técnica de sistemas operativos. Una prueba de penetración es un paso previo natural a todo análisis de vulnerabilidades o riesgo para una Organización. A diferencia de un análisis de vulnerabilidades, una Prueba de penetración se enfoca en la comprobación y clasificación de las vulnerabilidades existentes; y no en el impacto que estas tienen sobre la organización. En el presente trabajo de investigación se describe el funcionamiento y arquitectura de los Sistema Operativos Windows y Linux, también sus vulnerabilidades genéricas entre estos sistemas. Como parte final, los resultados que se obtengan deben proporcionar la información necesaria para proponer mecanismos de seguridad que disminuyan los riesgos de robo, pérdida, alteración o daño de los activos (información, hardware, software, equipo, personal e instalaciones) en los Sistemas Operativos, para esto se utilizó la Metodología OSSTMM de ISECOM. ABSTRACT thesis intends an Outline Development Vulnerability Analysis and Penetration Testing in Operating Systems for an Organization of the Federal Public Administration. This diagram shows the process to be followed in an organization to know if the Operating Systems are protected from intruders as it is of vital importance. Penetration testing, evaluate the technical security of Operating Systems. A penetration test is a natural step to any analysis of vulnerability or risk for an organization. Unlike a vulnerability analysis, penetration testing focuses on testing and classification of existing vulnerabilities and not on the impact these have on the organization. In the present research work describes the operation and architecture of Windows and Linux Operating System, also generic vulnerabilities within these systems. The final section, the results obtained should provide the information necessary to propose mechanisms that reduce security risks of theft, loss, disruption or damage of assets (information, hardware, software, equipment, personnel and facilities) in the Systems Operating, for this methodology was used to ISECOM OSSTMM.