You are on page 1of 7

DETECCIN DE VULNERABILIDADES

Semana 7

Ing. Pedro Castillo Dominguez

VULNERABILIDADES

Las vulnerabilidades son imperfecciones del programa informtico que crean debilidades en la seguridad general
del equipo o la red. Las vulnerabilidades tambin pueden crearse por configuraciones incorrectas de seguridad o
del equipo. Las amenazas explotan las debilidades de las vulnerabilidades que dan como resultado posibles daos
al equipo o a los datos personales

VULNERABILIDADES

Muchos O.S. Windows tienen vulnerabilidades muy serias.


En Windows 2000 y versiones anteriores, muchos servicios y caractersticas son inseguras y abiertas para
accesarlo.
Para asegurar los sistemas, Administrators deben desactivar, reconfigurar o desinstalar servicios y features que
atenu vulnerabilidad a ataques.
Para mejorar la seguridad se desactivan muchos servicios.
Para determinar vulnerabilidades para cualquier O.S se puede revisa la web: http://www.cve.mitre.org/

VULNERABILIDADES

El administrador debe saber, que existen organismos que informan de forma actualizada, las tcnicas de ataque
utilizadas y novedades, ej CERT/CC (Computer Emergency Response Team Coordination Center)
http://www.cert.org, http://escert.upc.es

OPENVAS

framework que tiene como base servicios y herramientas para la evaluacin de vulnerabilidades y puede
utilizarse de forma individual o como parte del conjunto de herramientas de seguridad incluidas en OSSIM (Open
Source Security Information Management).