Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: Knoppia Wiki » Apuntes Master en CiberSeguridad (MUNICS) Inter-Universitario UDC y UVIGO » Hacking Ético e Intrusión » Análisis de vulnerabilidades

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C] Anbálisis del Malware
[1C] Seguridad de la Información
[1C] Redes Seguras
[1C] Privacidad y Anonimato
[1C] Seguridad de Aplicaciones
[1C] Tecnologías de Registro Distribuido y Blockchain
[2C] Fortificación
[2C] Seguridad en Centros de Datos
[2C] Hacking Ético
[2C] Seguridad de comunicaciones
[2C] Análisis Forense
[2C] Negocio en Ciberseguridad y Emprendimiento
[2C] Ciberseguridad Industrial e IoT
[3C] Gestión de la Seguridad de la Información
[3C] Conceptos y Leyes
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

master_cs:int:tm3v2

Análisis de vulnerabilidades

Consiste en identificar y analizar las vulnerabilidades en los sistemas de la red objetivo, tras completar el descibrimiento y la enumeración se identifican las vulnerabilidades locales y remotas.

  • Vulnerabilidad local: Se requiere acceso local para explotar la vulnerabilidad.
  • Vulnerabilidad remota: El atacante no tiene acceso a la red local, pero la vulnerabilidad se puede explotar a través de la red.

Mapeadores de vulnerabilidades

  • OpenVAS (Open Vulnerability Assesment System): Suite de software para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad.
    • Se compone de varios servicios y herramientas, siendo su núcleo el escaner de vulnerabilidades.
    • Niveles de alerta
      • Riesgo de amenaza alto: Nombre y nivel de amenaza, resumen de susceptibilidad, solución propuesta, método de detección, información detallada…
      • Riesgo de Amenaza medio: Mismo informe que el anterior
      • Riesgo de amenaza bajo: Incluye un conjunto de recomendaciones para mejorar la seguridad del sistema.
  • NESSUS: Plataforma de escaneo de vulnerabilidades. Permite programar escaneos a través de diversos escaners, utiliza un asistente para crear políticas y programas de escaneo. Envia los resultados mediante email.
  • NIKTO: Permite detectar vulnerabilidades en servidores web y comprende un abanico enorme de opciones a la hora de realizar tests de intrusión. Destaca el Scan Tuning, que permite especificar los tipos de test que se realizan contra el objetivo, reduciendo el ruido generado.
master_cs/int/tm3v2.txt · Última modificación: 2026/05/18 14:20 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki