Ruptura de la seguridad en servidores mediante un agente móvil

Abstract

Hoy en día frente al avance cotidiano de la Ciencia Informática, surgen nuevas tecnologías y avances en las telecomunicaciones, facilitando la utilización de recursos de computación para los usuarios. El modelo cliente-servidor muchas veces es víctima de amenazas como, suplantación de identidad, retransmisión de datos, captura de paquetes TCP/IP, ruptura de los mecanismos de seguridad, mediante las formas mas dinámicas y creativas formas de adquirir información. Por lo tanto se pretende evaluar la Seguridad en Servidores que prestan servicios y aplicaciones en entornos de red, mediante la simulación de un ataque de tipo hostil cuya logística de ataque se basa en la captura de paquetes TCP/IP, detección de Sistemas Operativos, escaneo de puertos de servicio activos y la evaluación de palabras clave (password’s) en dominios de red monitoreados y asistidos por un agente móvil. Esto con la intención y para resaltar que la seguridad en muchos servidores se puede ver comprometida, la integridad de información se convierte en un elemento que se debe preservar por sobre todo contexto, entonces mediante la simulación de un ataque hostil se puedan detectar falencias o vulnerabilidades en las configuraciones de dichos servidores, para la mejora e incremento de seguridad. Tal análisis se hace correspondiente para los profesionales expertos en el área de configuración y redes, como son los Auditores de Sistemas Informáticos; tomando en cuenta que la mejor forma de encontrar el antídoto a un problema, es mediante el estudio y análisis del mal que causa dicho efecto.