Publicación: Verificación del grado de inseguridad de las infraestructuras Windows de Directorio Activo y construcción de una guía de aseguramiento que eleve el nivel de seguridad encontrado
dc.contributor.advisor | Osorio-Reina, Diego | |
dc.contributor.advisor | Jaimes-Parada, Héctor Darío | |
dc.contributor.author | Ardila-Flórez, Cristian David | |
dc.contributor.author | Daza-Castro, Juan Alberto | |
dc.date.accessioned | 2021-03-25T19:36:26Z | |
dc.date.available | 2021-03-25T19:36:26Z | |
dc.date.issued | 2021 | |
dc.description | Software inteligente y Convergencia Tecnológica | spa |
dc.description.abstract | Este proyecto consiste en la verificación del grado de inseguridad de las infraestructuras Windows Server de Directorio Activo y construcción de una guía de aseguramiento, en un modelo de Directorio Activo On-Premise, la guía elaborada demostrará el grado de aseguramiento de dos entornos de Directorio Activo, uno inseguro y otro asegurado esto por medio de tres fases de PenTesting. | spa |
dc.description.degreelevel | Especialización | spa |
dc.description.degreename | Especialista en Seguridad de la Información | spa |
dc.description.tableofcontents | 1. INTRODUCCIÓN 2. GENERALIDADES 3. MARCOS DE REFERENCIA 4. METODOLOGIA 5. PRODUCTO A ENTREGAR 6. ENTREGA DE RESULTADOS E IMPACTO 7. ESTRATEGIAS DE COMUNICACIÓN 8. DESARROLLO DEL PROYECTO 9. CONCLUSIONES 10. ANEXOS | spa |
dc.format.extent | 56 páginas | spa |
dc.format.mimetype | application/pdf | spa |
dc.identifier.citation | Ardila-Flórez, C. D. & Daza-Castro, J. A. (2020). Verificación del grado de inseguridad de las infraestructuras Windows de Directorio Activo y construcción de una guía de aseguramiento que eleve el nivel de seguridad encontrado. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Seguridad de la Información. Bogotá, Colombia | |
dc.identifier.uri | https://hdl.handle.net/10983/25758 | |
dc.language.iso | spa | spa |
dc.publisher | Universidad Católica de Colombia | spa |
dc.publisher.faculty | Facultad de Ingeniería | spa |
dc.publisher.place | Bogotá | spa |
dc.publisher.program | Especialización en Seguridad de la Información | spa |
dc.relation.references | 389DS. (2017). 389 Directory Server. 389 Directory Server. https://directory.fedoraproject.org/ | spa |
dc.relation.references | ADR Formacion. (2020). Definición de unidades organizativas en un servidor. https://www.adrformacion.com/knowledge/administracion-de-sistemas/definicion_de_unidades_organizativas_en_un_servidor.html | spa |
dc.relation.references | Apache Directory Studio. (2018). Apache Directory Studio. Apache Directory Studio. https://directory.apache.org/studio/ | spa |
dc.relation.references | Beltran, S. (2019). Explotación avanzada del directorio activo. https://repository.ucatolica.edu.co/handle/10983/24059 | spa |
dc.relation.references | Ceballos Lopez, A., Bautista Garcia, F., Mesa Guzman, L., & Argaez Quintero, C. (2020). Tendencias Cibercrimen Colombia 2019—2020. Policia Nacional. https://caivirtual.policia.gov.co/sites/default/files/tendencias_cibercrimen_colombia_2019_-_2020_0.pdf | spa |
dc.relation.references | CIS Controls. (2020). Cybersecurity Best Practices. https://www.cisecurity.org/cybersecurity-best-practices/ | spa |
dc.relation.references | CVE - Search Results. (2020). CVE. http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ldap | spa |
dc.relation.references | Deland-Han. (2020a). Active Directory FSMO. https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/fsmo-roles | spa |
dc.relation.references | Deland-Han. (2020b). Usar RSoP. msc para recopilar la Directiva de equipo—Windows Server. https://docs.microsoft.com/es-es/troubleshoot/windows-server/group-policy/use-resultant-set-of-policy-logging | spa |
dc.relation.references | Delprato, G. (2020). Windows Server 2012: Equipos de NIC (NIC Teaming). WindowServer. https://windowserver.wordpress.com/2012/09/16/windows-server-2012-equipos-de-nic-nic-teaming/ | spa |
dc.relation.references | Dirk-jan. (2020). Ldapdomaindump [Python]. https://github.com/dirkjanm/ldapdomaindump (Original work published 2016) | spa |
dc.relation.references | Foulds, I. (2018). DNS y AD DS. https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/plan/dns-and-ad-ds | spa |
dc.relation.references | Franklin Smith, R. (2017). NIST Cybersecurity Framework for Active Directory Security. https://www.quest.com/whitepaper/nist-cybersecurity-framework-for-active-directory-security8132489/ | spa |
dc.relation.references | Global server share by OS 2018-2019. (2018). Statista. https://www.statista.com/statistics/915085/global-server-share-by-os/ | spa |
dc.relation.references | GNU Sistema Operativo. (2020). Free Software Foundation. https://www.gnu.org/home.es.html | spa |
dc.relation.references | GSuite. (2020). Google Form. https://gsuite.google.com/intl/es-419/products/forms/ IBM Security. (2020). IBM X-Force Exchange. https://exchange.xforce.ibmcloud.com/search/%23vulnerability | spa |
dc.relation.references | Icontec. (2020). Sistemas de Gestión de seguridad de la información. Icontec. https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de-seguridad-de-la-informacion/ | spa |
dc.relation.references | Introducción a Active Directory Domain Services. (2017). https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview | spa |
dc.relation.references | json.org. (2020). JSON. https://www.json.org/json-es.html | spa |
dc.relation.references | Lyon, G. (2020). Nmap: The Network Mapper—Free Security Scanner. https://nmap.org/ | spa |
dc.relation.references | Metcalf, S. (2020a). ADSecurity. ADSecurity. https://adsecurity.org/ | spa |
dc.relation.references | Metcalf, S. (2020b). TRIMARC Securing the Enterprise. Trimarc. https://www.trimarcsecurity.com/research | spa |
dc.relation.references | Microsoft. (2020a). Microsoft 365. https://www.microsoft.com/es-es/microsoft-365 | spa |
dc.relation.references | Microsoft. (2020b). Net group. https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc754051(v=ws.11) | spa |
dc.relation.references | Microsoft. (2020c). Prueba Windows Server 2016 en Microsoft Evaluation Software [Windows Server]. Microsoft. https://www.microsoft.com/es-es/evalcenter/evaluate-windows-server-2016/ | spa |
dc.relation.references | Microsoft. (2020d). Prueba Windows Server on-premises o en el cloud. Microsoft Cloud-Platform - ES (Español). https://www.microsoft.com/es-es/cloud-platform/windows-server-trial | spa |
dc.relation.references | MinTIC. (2018). Modelo de Seguridad. https://www.mintic.gov.co/gestion-ti/Seguridad-TI/Modelo-de-Seguridad/ | spa |
dc.relation.references | Montemayor, D. (2020). Microsoft Security Compliance Toolkit 1.0—Windows security. https://docs.microsoft.com/en-us/windows/security/threat-protection/security-compliance-toolkit-10 | spa |
dc.relation.references | Moore, S. (2018). Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019. https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019 | spa |
dc.relation.references | Moreno, J., Rodriguez, C., & Leguias, I. (2020). Revisión sobre propagación de ransomware en sistemas operativos Windows. I+D Tecnológico, 16(1), 39-45. https://doi.org/10.33412/idt.v16.1.2438 | spa |
dc.relation.references | Neo4j. (2020). Neo4j Graph Platform. Neo4j Graph Database Platform. https://neo4j.com/ | spa |
dc.relation.references | OffSec Services. (2020a). Kali. https://www.kali.org/ | spa |
dc.relation.references | OffSec Services. (2020b). Polenum. https://tools.kali.org/password-attacks/polenum | spa |
dc.relation.references | OpenVAS. (2020). OpenVAS - Open Vulnerability Assessment Scanner. https://www.openvas.org/ | spa |
dc.relation.references | Oracle. (2020). Oracle VM VirtualBox [Java]. https://www.virtualbox.org/ | spa |
dc.relation.references | Ley 256 de 1996, (1996). http://www.secretariasenado.gov.co/senado/basedoc/ley_0256_1996.html | spa |
dc.relation.references | Poston, H. (2020). What are Black Box, Grey Box, and White Box Penetration Testing? Infosec Resources. https://resources.infosecinstitute.com/topic/what-are-black-box-grey-box-and-white-box-penetration-testing/ | spa |
dc.relation.references | Rapid7. (2019). Under the Hoodie 2019 [Research, stories, and findings from Rapid7 penetration tests]. https://www.rapid7.com/research/under-the-hoodie/ | spa |
dc.relation.references | Robbins, A. (2020). BloodHoundAD/BloodHound [PowerShell]. BloodHoundAD. https://github.com/BloodHoundAD/BloodHound (Original work published 2016) | spa |
dc.relation.references | Rodríguez Vallecilla, A., & Mina Loango, J. E. (2019). Descripción del funcionamiento de ataque del Malware ransomware (WannaCry) en sus procesos de infección, encriptación y propagación en el sistema operativo Windows [Thesis, Universidad Santiago de Cali]. En Repositorio Institucional USC. https://repository.usc.edu.co/handle/20.500.12421/137 | spa |
dc.relation.references | Ross, E. (2020). Gpresult. https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/gpresult | spa |
dc.relation.references | Ruef, M. (2020). Scipag/vulscan [Lua]. scip ag. https://github.com/scipag/vulscan (Original work published 2017) | spa |
dc.relation.references | SecurityFocus. (2020). SecurityFocus. https://www.securityfocus.com/ Seguridad Informatica. (2019). Penetration Testing. 20. | spa |
dc.relation.references | Tenable. (2020). Nessus. https://www.tenable.com/downloads/nessus?loginAttempted=true | spa |
dc.relation.references | Tridgell, A. (2020). net—Tool for administration of Samba and remote CIFS servers. https://www.samba.org/samba/docs/current/man-html/net.8.html | spa |
dc.relation.references | Normativa Nacional, Ley 1266 de 2008, (2008). https://ucatolica.codigosleyex.info/LyxNormas/view/15709/htm | spa |
dc.relation.references | Normativa Nacional, Ley 1273 de 2009, (2009). https://ucatolica.codigosleyex.info/LyxNormas/view/9282/htm | spa |
dc.relation.references | Normativa Nacional, Ley 1581 de 2012, (2012). https://ucatolica.codigosleyex.info/LyxNormas/view/21817/htm | spa |
dc.relation.references | Universidad Católica. (2020). UCatolica. Universidad Católica De Colombia. https://www.ucatolica.edu.co/portal/ | spa |
dc.relation.references | Vazarkar, R. (2020). BloodHoundAD/SharpHound [C#]. BloodHoundAD. https://github.com/BloodHoundAD/SharpHound (Original work published 2017) | spa |
dc.relation.references | Why Active Directory (AD) Protection Matters. (2020). https://www.bankinfosecurity.com/whitepapers/active-directory-ad-protection-matters-w-5783 | spa |
dc.rights | Derechos Reservados - Universidad Católica de Colombia, 2020 | spa |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
dc.rights.creativecommons | Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) | spa |
dc.subject.proposal | DIRECTORIO ACTIVO | spa |
dc.subject.proposal | PENTEST | spa |
dc.subject.proposal | VULNERABILIDAD | spa |
dc.subject.proposal | ASEGURAMIENTO | spa |
dc.subject.proposal | BUENAS PRACTICAS | spa |
dc.title | Verificación del grado de inseguridad de las infraestructuras Windows de Directorio Activo y construcción de una guía de aseguramiento que eleve el nivel de seguridad encontrado | spa |
dc.type | Trabajo de grado - Especialización | spa |
dc.type.coar | http://purl.org/coar/resource_type/c_46ec | spa |
dc.type.content | Text | spa |
dc.type.driver | info:eu-repo/semantics/bachelorThesis | spa |
dc.type.version | info:eu-repo/semantics/submittedVersion | spa |
dspace.entity.type | Publication | |
oaire.accessrights | http://purl.org/coar/access_right/c_abf2 | spa |
oaire.version | http://purl.org/coar/version/c_fa2ee174bc00049f | spa |
Archivos
Bloque original
1 - 3 de 3
Cargando...
- Nombre:
- Verificaci+¦n del grado de inseguridad de las infraestructuras Windows de DA y construccion de una guia de aseguramiento que eleve el nivel de seguridad encontrado.pdf
- Tamaño:
- 1.13 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Tesis
Cargando...
- Nombre:
- F-010-GB-008_RESUMEN_ANAL+ìTICO_EN_EDUCACI+ôN_RAE_VS_01.pdf
- Tamaño:
- 137.57 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- RAE
Cargando...
- Nombre:
- anexos.pdf
- Tamaño:
- 12.26 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Anexos