Академический Документы
Профессиональный Документы
Культура Документы
Contenido
I.
INTRODUCCION......................................................................................... 2
Ubicacin............................................................................................... 4
2.2.
Organizacin.......................................................................................... 4
2.3.
Funciones............................................................................................... 4
2.4.
Misin y Visin........................................................................................ 5
2.4.1.
Misin.............................................................................................. 5
2.4.2.
Visin............................................................................................... 5
2.5.
2.5.1.
Valores............................................................................................. 5
2.5.2.
Principios......................................................................................... 5
2.5.3.
Actitudes.......................................................................................... 5
2.6.
Ejes estratgicos.................................................................................... 6
2.7.
Estructura orgnica................................................................................. 6
2.7.1.
Organigrama institucional.................................................................6
III.
AUDITORIAS REALIZADAS..................................................................10
IV.
HALLAZGOS.......................................................................................... 13
I.
RECOMENDACIONES............................................................................... 23
II. CONCLUSIONES....................................................................................... 24
I. INTRODUCCION
2
Ubicacin
3
2.2.
Departamento : Hunuco.
Provincia
: Leoncio Prado.
Distrito
: Rupa Rupa.
Organizacin
La DICA es el rgano dependiente del Rectorado, encargada de
Funciones
Son funciones de la DICA:
2.4.
Misin y Visin
2.4.1. Misin
La Direccin de Calidad es la entidad que gestiona el conocimiento y
Responsabilidad.
Pertinencia.
Identidad.
Compromiso.
Honestidad.
2.5.2. Principios
Coherencia.
Idoneidad.
4
Transparencia.
Integridad.
Eficacia.
Eficiencia.
2.5.3. Actitudes
2.6.
Trabajo en equipo.
Comunicacin efectiva.
Tolerancia.
Cooperacin.
Ejes estratgicos
Cultura organizacional.
Acreditacin.
III. AUDITORIAS
REALIZADAS
Las auditorias sers desarrollada en la aplicacin Web denominado
SISTEMA VIRTUAL DE AUTOEVALUACION, aplicativo que cuenta con las
siguientes caractersticas en el desarrollo:
IV. HALLAZGOS
5.1. INJECCTION SQL.
De acuerdo a las pruebas desarrollas sobre el Sistema Virtual de
Autoevaluacin, no presenta vulnerabilidad al ataque de Injeccion
SQL, esto debido a algunas razones como:
El sistema est desarrollado bajo Hibernate, el que este desarrollado
haciendo uso de ese framewok automticamente los ataques de
Injection son impedidos de afectar al SVA.
5.2. ANALISIS DE VULNERABILIDAD CON NESSUS.
POSTGRESQL Y GLASSFISH
diferentes, cada una de las cuales da lugar a una ruptura de la cadena por
debajo del cual los certificados no se pueden confiar.
Primero, la parte superior de la cadena de certificado enviado por el servidor
podra no ser descendiente de una entidad de certificacin pblica conocida.
Segundo, la cadena de certificados puede contener un certificado que no es
vlido en el momento de la exploracin.
Tercero, la cadena de certificados puede contener una firma que, o bien no
coincide con la informacin del certificado, o podra no puede ser verificada.
Las firmas que no pudieron ser verificados son el resultado del emisor del
certificado utilizando un algoritmo de firma que Nessus no es compatible o no
reconoce. Si el host remoto es un sistema pblico en la produccin, que se
corte la cadena hace que sea ms difcil para los usuarios para verificar la
autenticidad y la identidad del servidor web.
Solucin
Comprar o generar un certificado adecuado para este servicio.
Certificado SSL con el nombre de host incorrecto
Descripcin
El commonName (CN) del certificado SSL presentado en este servicio es de
una mquina diferente.
Solucin
Comprar o generar un certificado adecuado para este servicio.
SSL certificado autofirmado
Descripcin
La cadena de certificados X.509 para este servicio no est firmado por una
autoridad de certificacin reconocida. Si la mquina remota es un anfitrin
pblico en la produccin, esto anula el uso de SSL como cualquiera podra
establecer un ataque man-in-the-middle contra el host remoto.
Solucin
Comprar o generar un certificado adecuado para este servicio.
SSL Certificate Chain Contiene Claves RSA menos de 2048
bits
Descripcin
Al menos uno de los certificados X.509 enviado por el host remoto tiene una
clave que es ms corto que 2048 bits. De acuerdo con estndares de la
industria establecidos por la Autoridad de Certificacin / Browser (CA / B)
Forum, los certificados expedidos despus del 1 de enero 2014 deben ser de al
menos 2048 bits. Algunas implementaciones de navegador SSL pueden
rechazar teclas menos de 2048 bits despus del 1 de enero de 2014. Adems,
algunos proveedores de certificados SSL pueden revocar certificados de menos
de 2048 bits antes del 1 de enero de 2014.
10
Solucin
Vuelva a colocar el certificado de la cadena con la clave RSA de menos de
2048 bits de longitud con una clave ms larga, y vuelva a emitir los
certificados firmados por el antiguo certificado.
Salida
Los siguientes certificados eran parte de la cadena de certificados enviados
por el host remoto, pero contener claves RSA que se consideran siendo dbil.
Hosts
192.168.1.188
Hosts
192.168.1.188
Hosts
192.168.1.188
11
Hosts
192.168.1.188
Puerto
1580 / tcp
Puerto 1581/tcp result ser abierta
Hosts
192.168.1.188
Puerto
1581 / tcp
Puerto 2869/tcp result ser abierta
Hosts
192.168.1.188
Puerto
2869 / tcp / www
Puerto 3700/tcp result ser abierta
Hosts
192.168.1.188
Puerto
3700 / tcp / GIOP
Puerto 3820/tcp result ser abierta
Hosts
192.168.1.188
Puerto
3820 / tcp / GIOP
Puerto 3920/tcp result ser abierta
Hosts
192.168.1.188
Puerto
3920 / tcp
Puerto 4848/tcp result ser abierta
Hosts
192.168.1.188
Puerto
4848 / tcp / www
Puerto 5357/tcp result ser abierta
Hosts
192.168.1.188
Puerto
5357 / tcp / www
Puerto 7776/tcp result ser abierta
Hosts
192.168.1.188
Puerto
7776 / tcp
Puerto 8080/tcp result ser abierta
Hosts
192.168.1.188
Puerto
8080 / tcp / www
Puerto 8181/tcp result ser abierta
Hosts
192.168.1.188
Puerto
8181 / tcp
Puerto 8686/tcp result ser abierta
Hosts
192.168.1.188
Puerto
8686 / tcp
Hosts
192.168.1.188
12
Detencin
Descripcin
Fue posible identificar el servicio remoto por su bandera o mirando el mensaje
de error que enva cuando se recibe una peticin HTTP.
Salida
Un servicio habilitado para GIOP se est ejecutando en este puerto.
Puerto
Hosts
3700 / tcp / GIOP
192.168.1.188
Un servicio habilitado para GIOP est ejecutando en este puerto a travs
TLSv1.
Puerto
3820 / tcp / GIOP
Hosts
192.168.1.188
Protocolo
de
transferencia
Hosts
192.168.1.188
192.168.1.188
de
hipertexto
(HTTP)
Informacin
Descripcin
13
afectadas
navegadores,
lo
pueden
que
tener
podra
sus
su
credenciales
vez
conducir
guardadas
a
una
en
prdida
sus
de
Descripcin
El host remoto escucha en el puerto UDP 137 o el puerto TCP 445 y las
respuestas a las solicitudes de NetBIOS nbtscan o SMB.
Salida
Los siguientes 4 nombres NetBIOS se han reunido:
FRANCKP-PC = Nombre del equipo
GRUPO DE TRABAJO = nombre de grupo de trabajo / dominio
FRANCKP-PC = Servicio de servidor de archivos
Workgroup = Elecciones Servicio Browser
El host remoto tiene la direccin MAC de su adaptador siguiente:
a0: 48:1 c: 24:07:50
Puerto
137 / UDP / netbios-ns
Hosts
192.168.1.188
15