首页    期刊浏览 2024年12月14日 星期六
登录注册

文章基本信息

  • 标题:Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios
  • 其他标题:Vulnerability Detection Tool using Banner Grabbing
  • 本地全文:下载
  • 作者:Franco, David A ; Perea, Jorge L ; Tovar, Luis C
  • 期刊名称:Información tecnológica
  • 印刷版ISSN:0716-8756
  • 电子版ISSN:0718-0764
  • 出版年度:2013
  • 卷号:24
  • 期号:5
  • 页码:13-22
  • DOI:10.4067/S0718-07642013000500003
  • 语种:Spanish
  • 出版社:Centro de Información Tecnológica
  • 摘要:

    Resumen El objetivo principal de este trabajo fue diseñar un nuevo enfoque para la detección y evaluación de vulnerabilidades en equipos de red mediante la técnica de identificación de servicios. Este enfoque consiste en determinar los nombres y versiones de los servicios activos en un equipo de red para luego buscar las vulnerabilidades de seguridad de los mismos en la Base de Datos Nacional de Vulnerabilidades. Se desarrolló una herramienta computacional llamada UdeCEscaner y se escogieron varios laboratorios de pruebas. Los resultados permitieron determinar que el enfoque propuesto es efectivo para la identificación y evaluación de vulnerabilidades. Se concluye que la implementación del enfoque propuesto ayuda a los administradores de las tecnologías de la información y la comunicación en la mejor comprensión de los riesgos reales a los que están expuestos, facilitando la mitigación de vulnerabilidades de seguridad.

  • 其他摘要:

    Abstract The main objective of this work was the design of a new approach for discovering and assessing vulnerabilities in network services through banner grabbing. This approach consists of identifying the services that are active in a network system to then find security vulnerabilities of such systems in the National Vulnerability Database. A tool called UdeCEscaner was implemented and some laboratories were selected for testing. The results show that this approach can effectively detect vulnerabilities in network services. It is concluded that the proposed approach helps managers of information and communication technology administrators to better understand the risks to which they are exposed to facilitate mitigation actions of security vulnerabilities.

  • 关键词:vulnerabilidad de redes;servicios de red;seguridad;pruebas de penetración;identificación de servicios
  • 其他关键词:network vulnerabilities;network services;security;penetration test;banner grabbing
国家哲学社会科学文献中心版权所有