publication . Article . 2013

Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios

Jorge L Perea; Luis C. Tovar; David A Franco;
Open Access
  • Published: 01 Jan 2013 Journal: Información tecnológica, volume 24, pages 13-22 (eissn: 0718-0764, Copyright policy)
  • Publisher: SciELO Comision Nacional de Investigacion Cientifica Y Tecnologica (CONICYT)
Abstract
Resumen El objetivo principal de este trabajo fue diseñar un nuevo enfoque para la detección y evaluación de vulnerabilidades en equipos de red mediante la técnica de identificación de servicios. Este enfoque consiste en determinar los nombres y versiones de los servicios activos en un equipo de red para luego buscar las vulnerabilidades de seguridad de los mismos en la Base de Datos Nacional de Vulnerabilidades. Se desarrolló una herramienta computacional llamada UdeCEscaner y se escogieron varios laboratorios de pruebas. Los resultados permitieron determinar que el enfoque propuesto es efectivo para la identificación y evaluación de vulnerabilidades. Se conclu...
Subjects
free text keywords: vulnerabilidad de redes, servicios de red, seguridad, pruebas de penetración, identificación de servicios, network vulnerabilities, network services, security, penetration test, Computer security, computer.software_genre, computer, World Wide Web, Geography, National Vulnerability Database, Banner grabbing, Information and Communications Technology, Vulnerability
Related Organizations

Antunes, J. y Fuentecilla, N, Using Behavioral Profiles to Detect Software Flaws in Network Servers, 2011 IEEE 22nd International Symposium on Software Reliability Engineering, 1-10 (2011).

Antunes, N. y Vieira, M, Enhancing Penetration Testing with Attack Signatures and Interface Monitoring for the Detection of Injection Vulnerabilities in Web Services, 2011 IEEE International Conference on Services Computing, 104-111 (2011).

Austin, A. y Williams, L, One Technique is Not Enough: A Comparison of Vulnerability Discovery Techniques, 2011 International Symposium on Empirical Software Engineering and Measurement, 97-106 (2011).

Any information missing or wrong?Report an Issue