Publicación:
Verificación del grado de inseguridad de las infraestructuras Windows de Directorio Activo y construcción de una guía de aseguramiento que eleve el nivel de seguridad encontrado

Vista sencilla de ítem
dc.contributor.advisorOsorio-Reina, Diego
dc.contributor.advisorJaimes-Parada, Héctor Darío
dc.contributor.authorArdila-Flórez, Cristian David
dc.contributor.authorDaza-Castro, Juan Alberto
dc.date.accessioned2021-03-25T19:36:26Z
dc.date.available2021-03-25T19:36:26Z
dc.date.issued2021
dc.descriptionSoftware inteligente y Convergencia Tecnológicaspa
dc.description.abstractEste proyecto consiste en la verificación del grado de inseguridad de las infraestructuras Windows Server de Directorio Activo y construcción de una guía de aseguramiento, en un modelo de Directorio Activo On-Premise, la guía elaborada demostrará el grado de aseguramiento de dos entornos de Directorio Activo, uno inseguro y otro asegurado esto por medio de tres fases de PenTesting.spa
dc.description.degreelevelEspecializaciónspa
dc.description.degreenameEspecialista en Seguridad de la Informaciónspa
dc.description.tableofcontents1. INTRODUCCIÓN 2. GENERALIDADES 3. MARCOS DE REFERENCIA 4. METODOLOGIA 5. PRODUCTO A ENTREGAR 6. ENTREGA DE RESULTADOS E IMPACTO 7. ESTRATEGIAS DE COMUNICACIÓN 8. DESARROLLO DEL PROYECTO 9. CONCLUSIONES 10. ANEXOSspa
dc.format.extent56 páginasspa
dc.format.mimetypeapplication/pdfspa
dc.identifier.citationArdila-Flórez, C. D. & Daza-Castro, J. A. (2020). Verificación del grado de inseguridad de las infraestructuras Windows de Directorio Activo y construcción de una guía de aseguramiento que eleve el nivel de seguridad encontrado. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Seguridad de la Información. Bogotá, Colombia
dc.identifier.urihttps://hdl.handle.net/10983/25758
dc.language.isospaspa
dc.publisherUniversidad Católica de Colombiaspa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.placeBogotáspa
dc.publisher.programEspecialización en Seguridad de la Informaciónspa
dc.relation.references389DS. (2017). 389 Directory Server. 389 Directory Server. https://directory.fedoraproject.org/spa
dc.relation.referencesADR Formacion. (2020). Definición de unidades organizativas en un servidor. https://www.adrformacion.com/knowledge/administracion-de-sistemas/definicion_de_unidades_organizativas_en_un_servidor.htmlspa
dc.relation.referencesApache Directory Studio. (2018). Apache Directory Studio. Apache Directory Studio. https://directory.apache.org/studio/spa
dc.relation.referencesBeltran, S. (2019). Explotación avanzada del directorio activo. https://repository.ucatolica.edu.co/handle/10983/24059spa
dc.relation.referencesCeballos Lopez, A., Bautista Garcia, F., Mesa Guzman, L., & Argaez Quintero, C. (2020). Tendencias Cibercrimen Colombia 2019—2020. Policia Nacional. https://caivirtual.policia.gov.co/sites/default/files/tendencias_cibercrimen_colombia_2019_-_2020_0.pdfspa
dc.relation.referencesCIS Controls. (2020). Cybersecurity Best Practices. https://www.cisecurity.org/cybersecurity-best-practices/spa
dc.relation.referencesCVE - Search Results. (2020). CVE. http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ldapspa
dc.relation.referencesDeland-Han. (2020a). Active Directory FSMO. https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/fsmo-rolesspa
dc.relation.referencesDeland-Han. (2020b). Usar RSoP. msc para recopilar la Directiva de equipo—Windows Server. https://docs.microsoft.com/es-es/troubleshoot/windows-server/group-policy/use-resultant-set-of-policy-loggingspa
dc.relation.referencesDelprato, G. (2020). Windows Server 2012: Equipos de NIC (NIC Teaming). WindowServer. https://windowserver.wordpress.com/2012/09/16/windows-server-2012-equipos-de-nic-nic-teaming/spa
dc.relation.referencesDirk-jan. (2020). Ldapdomaindump [Python]. https://github.com/dirkjanm/ldapdomaindump (Original work published 2016)spa
dc.relation.referencesFoulds, I. (2018). DNS y AD DS. https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/plan/dns-and-ad-dsspa
dc.relation.referencesFranklin Smith, R. (2017). NIST Cybersecurity Framework for Active Directory Security. https://www.quest.com/whitepaper/nist-cybersecurity-framework-for-active-directory-security8132489/spa
dc.relation.referencesGlobal server share by OS 2018-2019. (2018). Statista. https://www.statista.com/statistics/915085/global-server-share-by-os/spa
dc.relation.referencesGNU Sistema Operativo. (2020). Free Software Foundation. https://www.gnu.org/home.es.htmlspa
dc.relation.referencesGSuite. (2020). Google Form. https://gsuite.google.com/intl/es-419/products/forms/ IBM Security. (2020). IBM X-Force Exchange. https://exchange.xforce.ibmcloud.com/search/%23vulnerabilityspa
dc.relation.referencesIcontec. (2020). Sistemas de Gestión de seguridad de la información. Icontec. https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de-seguridad-de-la-informacion/spa
dc.relation.referencesIntroducción a Active Directory Domain Services. (2017). https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overviewspa
dc.relation.referencesjson.org. (2020). JSON. https://www.json.org/json-es.htmlspa
dc.relation.referencesLyon, G. (2020). Nmap: The Network Mapper—Free Security Scanner. https://nmap.org/spa
dc.relation.referencesMetcalf, S. (2020a). ADSecurity. ADSecurity. https://adsecurity.org/spa
dc.relation.referencesMetcalf, S. (2020b). TRIMARC Securing the Enterprise. Trimarc. https://www.trimarcsecurity.com/researchspa
dc.relation.referencesMicrosoft. (2020a). Microsoft 365. https://www.microsoft.com/es-es/microsoft-365spa
dc.relation.referencesMicrosoft. (2020b). Net group. https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc754051(v=ws.11)spa
dc.relation.referencesMicrosoft. (2020c). Prueba Windows Server 2016 en Microsoft Evaluation Software [Windows Server]. Microsoft. https://www.microsoft.com/es-es/evalcenter/evaluate-windows-server-2016/spa
dc.relation.referencesMicrosoft. (2020d). Prueba Windows Server on-premises o en el cloud. Microsoft Cloud-Platform - ES (Español). https://www.microsoft.com/es-es/cloud-platform/windows-server-trialspa
dc.relation.referencesMinTIC. (2018). Modelo de Seguridad. https://www.mintic.gov.co/gestion-ti/Seguridad-TI/Modelo-de-Seguridad/spa
dc.relation.referencesMontemayor, D. (2020). Microsoft Security Compliance Toolkit 1.0—Windows security. https://docs.microsoft.com/en-us/windows/security/threat-protection/security-compliance-toolkit-10spa
dc.relation.referencesMoore, S. (2018). Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019. https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019spa
dc.relation.referencesMoreno, J., Rodriguez, C., & Leguias, I. (2020). Revisión sobre propagación de ransomware en sistemas operativos Windows. I+D Tecnológico, 16(1), 39-45. https://doi.org/10.33412/idt.v16.1.2438spa
dc.relation.referencesNeo4j. (2020). Neo4j Graph Platform. Neo4j Graph Database Platform. https://neo4j.com/spa
dc.relation.referencesOffSec Services. (2020a). Kali. https://www.kali.org/spa
dc.relation.referencesOffSec Services. (2020b). Polenum. https://tools.kali.org/password-attacks/polenumspa
dc.relation.referencesOpenVAS. (2020). OpenVAS - Open Vulnerability Assessment Scanner. https://www.openvas.org/spa
dc.relation.referencesOracle. (2020). Oracle VM VirtualBox [Java]. https://www.virtualbox.org/spa
dc.relation.referencesLey 256 de 1996, (1996). http://www.secretariasenado.gov.co/senado/basedoc/ley_0256_1996.htmlspa
dc.relation.referencesPoston, H. (2020). What are Black Box, Grey Box, and White Box Penetration Testing? Infosec Resources. https://resources.infosecinstitute.com/topic/what-are-black-box-grey-box-and-white-box-penetration-testing/spa
dc.relation.referencesRapid7. (2019). Under the Hoodie 2019 [Research, stories, and findings from Rapid7 penetration tests]. https://www.rapid7.com/research/under-the-hoodie/spa
dc.relation.referencesRobbins, A. (2020). BloodHoundAD/BloodHound [PowerShell]. BloodHoundAD. https://github.com/BloodHoundAD/BloodHound (Original work published 2016)spa
dc.relation.referencesRodríguez Vallecilla, A., & Mina Loango, J. E. (2019). Descripción del funcionamiento de ataque del Malware ransomware (WannaCry) en sus procesos de infección, encriptación y propagación en el sistema operativo Windows [Thesis, Universidad Santiago de Cali]. En Repositorio Institucional USC. https://repository.usc.edu.co/handle/20.500.12421/137spa
dc.relation.referencesRoss, E. (2020). Gpresult. https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/gpresultspa
dc.relation.referencesRuef, M. (2020). Scipag/vulscan [Lua]. scip ag. https://github.com/scipag/vulscan (Original work published 2017)spa
dc.relation.referencesSecurityFocus. (2020). SecurityFocus. https://www.securityfocus.com/ Seguridad Informatica. (2019). Penetration Testing. 20.spa
dc.relation.referencesTenable. (2020). Nessus. https://www.tenable.com/downloads/nessus?loginAttempted=truespa
dc.relation.referencesTridgell, A. (2020). net—Tool for administration of Samba and remote CIFS servers. https://www.samba.org/samba/docs/current/man-html/net.8.htmlspa
dc.relation.referencesNormativa Nacional, Ley 1266 de 2008, (2008). https://ucatolica.codigosleyex.info/LyxNormas/view/15709/htmspa
dc.relation.referencesNormativa Nacional, Ley 1273 de 2009, (2009). https://ucatolica.codigosleyex.info/LyxNormas/view/9282/htmspa
dc.relation.referencesNormativa Nacional, Ley 1581 de 2012, (2012). https://ucatolica.codigosleyex.info/LyxNormas/view/21817/htmspa
dc.relation.referencesUniversidad Católica. (2020). UCatolica. Universidad Católica De Colombia. https://www.ucatolica.edu.co/portal/spa
dc.relation.referencesVazarkar, R. (2020). BloodHoundAD/SharpHound [C#]. BloodHoundAD. https://github.com/BloodHoundAD/SharpHound (Original work published 2017)spa
dc.relation.referencesWhy Active Directory (AD) Protection Matters. (2020). https://www.bankinfosecurity.com/whitepapers/active-directory-ad-protection-matters-w-5783spa
dc.rightsDerechos Reservados - Universidad Católica de Colombia, 2020spa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.creativecommonsAtribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)spa
dc.subject.proposalDIRECTORIO ACTIVOspa
dc.subject.proposalPENTESTspa
dc.subject.proposalVULNERABILIDADspa
dc.subject.proposalASEGURAMIENTOspa
dc.subject.proposalBUENAS PRACTICASspa
dc.titleVerificación del grado de inseguridad de las infraestructuras Windows de Directorio Activo y construcción de una guía de aseguramiento que eleve el nivel de seguridad encontradospa
dc.typeTrabajo de grado - Especializaciónspa
dc.type.coarhttp://purl.org/coar/resource_type/c_46ecspa
dc.type.contentTextspa
dc.type.driverinfo:eu-repo/semantics/bachelorThesisspa
dc.type.versioninfo:eu-repo/semantics/submittedVersionspa
dspace.entity.typePublication
oaire.accessrightshttp://purl.org/coar/access_right/c_abf2spa
oaire.versionhttp://purl.org/coar/version/c_fa2ee174bc00049fspa
Archivos
Bloque original
Mostrando1 - 3 de 3
Miniatura
Nombre:
Verificaci+¦n del grado de inseguridad de las infraestructuras Windows de DA y construccion de una guia de aseguramiento que eleve el nivel de seguridad encontrado.pdf
Tamaño:
1.13 MB
Formato:
Adobe Portable Document Format
Descripción:
Tesis
Descargar
Miniatura
Nombre:
F-010-GB-008_RESUMEN_ANAL+ìTICO_EN_EDUCACI+ôN_RAE_VS_01.pdf
Tamaño:
137.57 KB
Formato:
Adobe Portable Document Format
Descripción:
RAE
Descargar
Miniatura
Nombre:
anexos.pdf
Tamaño:
12.26 MB
Formato:
Adobe Portable Document Format
Descripción:
Anexos
Descargar
Colecciones
ACL. Especialización en Seguridad de la Información