Resumen

FRANCO, David A; PEREA, Jorge L  y  PUELLO, Plinio. Metodología para la Detección de Vulnerabilidades en Redes de Datos. Inf. tecnol. [online]. 2012, vol.23, n.3, pp. 113-120. ISSN 0718-0764.  doi: 10.4067/S0718-07642012000300014.

El objetivo principal de este trabajo fue diseñar una metodología para la detección de vulnerabilidades en redes de datos. Para esto se desarrollaron diferentes fases llamadas reconocimiento, escaneo de puertos y enumeración de servicios, y escaneo de vulnerabilidades, cada una de las cuales es soportada por herramientas de software. Los resultados de cada fase suministran datos necesarios para la ejecución de las siguientes etapas. Con el fin de validar la utilidad de la metodología propuesta se llevó a cabo su implementación en la red de datos de la Universidad de Cartagena en Colombia, encontrando diferentes tipos de vulnerabilidades. Finalmente apoyándose en los resultados obtenidos, se encontró que la metodología propuesta es de gran utilidad para detectar vulnerabilidades en redes de datos, lo que demuestra su importancia para el área de la seguridad informática.

Palabras clave : detección de vulnerabilidades; enumeración de servicios; escaneo de puertos; seguridad informática.