Examinando por Materia "DIRECTORIO ACTIVO"

Mostrando1 - 2 de 2
  • Miniatura
    Publicación
    Acceso abierto
    Explotación avanzada del directorio activo
    (2019) Beltrán-Ramírez, Sandra Patricia; Forero-Páez, Nelson Augusto
    Los servidores, como sistemas informáticos que son, en donde también reposa la información del Directorio Activo, se encuentran expuestos a ataques informáticos provenientes de fuentes externas o internas, buscando con estos obtener información de las empresas provocando daños a corto, mediano y largo plazo. Los hackers o ciberdelincuentes son personas que evaden los controles de seguridad y realizarn ataques logrando así su objetivo, por ello se propone en la presente investigación, la realización de un escaneo que permita identificar las posibles vulnerabilidades que se puedan presentar en el Directorio Activo. Para realizar esta investigación se utilizó una máquina en Virtual box Kalli Linux, donde se instaló Nessus y Openvas y en Vmware un Server 2012R2, para realizar escaneos e identificar las vulnerabilidades. Se construyó un manual de buenas prácticas en el que se muestra la configuración del directorio activo con el fin de tener los mínimos riesgos de ataques informáticos. Para lograr el desarrollo del proyecto se inició con la identificación de vulnerabilidades en el directorio activo, se ejecutaron herramientas para escanear desde Linux por red, documentando los hallazgos encontrados los cuales hacen parte del manual de buenas prácticas con el cual se pueden mitigar las vulnerabilidades
  • Miniatura
    Publicación
    Acceso abierto
    Verificación del grado de inseguridad de las infraestructuras Windows de Directorio Activo y construcción de una guía de aseguramiento que eleve el nivel de seguridad encontrado
    (Universidad Católica de Colombia, 2021) Ardila-Flórez, Cristian David; Daza-Castro, Juan Alberto; Osorio-Reina, Diego; Jaimes-Parada, Héctor Darío
    Este proyecto consiste en la verificación del grado de inseguridad de las infraestructuras Windows Server de Directorio Activo y construcción de una guía de aseguramiento, en un modelo de Directorio Activo On-Premise, la guía elaborada demostrará el grado de aseguramiento de dos entornos de Directorio Activo, uno inseguro y otro asegurado esto por medio de tres fases de PenTesting.