Tesis (Ingeniero Electrónico y Telecomunicaciones) -- Universidad Autonóma del Caribe. Programa de Ingeniería Electrónica y Telecomunicaciones, 2012.

Incluye bibliografía, glosario, etc.

Trabajo de grado para optar a titulo profesional según Acta Nº 0407.

Hoy en día las pruebas de penetración y las auditorias de seguridad informática son paradigmas de las tecnologías de la información que se realizan bajo diferentes plataformas con herramientas avanzadas para identificar, detectar y explotar cualquier vulnerabilidad que no se haya descubierto en un entorno de red determinado. Aplicando las metodologías apropiadas junto con unos objetivos definidos y un plan de pruebas programado meticulosamente obtendríamos una prueba de penetración sólida sobre cualquier red de computadores. Esta guía de referencia técnica está enfocada en proporcionar una orientación sobre el desarrollo de habilidades prácticas de pruebas de penetración, por medio de herramientas hackers de vanguardia, así como también, diversas técnicas y estrategias desarrolladas paso a paso y de forma coherente. Además, se mostraran procedimientos y escenarios de ataques de intrusión en una red de computadores, con el fin de reflejar ejemplos reales. También se explicará la forma de instalación y configuración de las diferentes herramientas usadas en las pruebas de penetración, se discutirá sobre los diferentes tipos de pruebas de penetración, metodologías para descubrir los agujeros de seguridad y un grupo de herramientas de valoración necesarias para dirigir la prueba de penetración a través de sus respectiva categorías como lo son: alcance del objetivo, recopilación de la información, descubrimiento del objetivo, enumeración, mapas de las vulnerabilidades, la ingeniería social, la explotación, la escalada de privilegios, el mantenimiento del acceso y generación de informes.

Today, penetration testing and IT security audits are paradigms of information technologies that are performed under different platforms with advanced tools to identify, detect and exploit any vulnerability that don’t has been discovered in a given network. Applying appropriate methodologies with defined objectives and a carefully planned test planwould get a solid penetration test on any computer network. This reference guide is focused on providing technical guidance in the development of practical skills of penetration tests through cutting-edge tools hackers, as well as, various techniques and strategies developed step by step and consistently. Also, procedures and scenarios in intrusion attacks in a computer network are shown, in order to reflect real examples. It will also explain how to install and configure the different tools used in penetration testing, will discuss about the different types of penetration testing methodologies to discover security holes and a group of assessment tools needed to run the test penetration through their respective categories such as: target scoping, Gathering information, Target discovery, Enumerating Target, Vulnerability mapping,socialengineering,exploitation, privilege escalation, maintaining access and reporting.

Requerimientos del sistema para el disco compacto: (PC) 200 MHz Procesador; 32 MB RAM; Windows 2000, XP, or NT 4.0, o posterior; unidad de CD-Rom de 8X; tarjeta de sonido; tarjeta graficadora VGA con un m nimo de 256 colores; resoluci n de 800 x 600. (Mac) Power-Macintosh; 128 MB RAM; OS X 10.2 y superior.

Recurso bibliográfico de la Colección de Tesis. Disponible en la Biblioteca Central.

DS Dissertation

CM