La identificación de vulnerabilidades en nuestros sistemas se debe realizar de manera periódica para saber qué acciones se deben tomar para su mitigación. Nessus es un escáner de vulnerabilidades que ofrece diferentes opciones que lo han convertido en uno de los programas preferidos para esta tarea. A continuación, se describen los pasos necesarios para la…
La información representa el activo más importante para las organizaciones. En este apartado se presenta un acercamiento a su definición así como al valor que obtiene en el contexto actual que explica la necesidad de su protección. ¿Qué es la información? Definir el concepto de información es una tarea realmente complicada ya que existen diferentes…
En el escaneo básico, Nmap imprime tres columnas para presentar el Puerto, el Estado y el Servicio: NOTA: Existen dispositivos que están configurados para NO responder a las solicitudes realizadas de manera automática por herramientas como Nmap. Esto es importante a tener en cuenta en el estudio de una red o dispositivo Conocer e interpretar…
Nmap (Network Mapper) es una herramienta de exploración de red y de auditoría de seguridad que permite utilizar un amplio abanico de comandos para obtener resultados específicos. Sin embargo, cuando se comienza a utilizar esta herramienta es importante conocer cuáles son las opciones básicas, así como los parámetros predeterminados que se emplean de forma común…
Tcpdump es un programa de captura y análisis de paquetes de red basado en la línea de comandos. Si bien para su utilización es recomendable contar con un conocimiento básico de redes, y del funcionamiento de los protocolos TCP/IP, resulta importante comprender los aspectos fundamentales para su utilización dadas sus prestaciones. La herramienta puede resultar…
La virtualización juega un papel tan importante en los proyectos informáticos actuales que es la base de la computación en la nube. Esta tecnología ha cambiado la forma en que se diseñan los sistemas actuales permitiendo a la humanidad adaptarse a la nueva era de la información. A grandes rasgos, la virtualización es la imitación…
