INFORME OWASAP ZAP Y WIRESHARK

Enviado por Densic2 • 31 de Julio de 2021 • Informes • 1.202 Palabras (5 Páginas) • 127 Visitas

Página 1 de 5

REPUBLICA BOLIVARIANA DE VENEZUELA[pic 1]

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR

UNIVERSIDAD ALONSO DE OJEDA

ASIGNATURA: SEGURIDAD INFORMATICA

SECCIÓN: #IC — 0931

INFORME DE OWASP ZAP Y WIRESHARK

INTEGRANTE:

Elmer Jordan Figueroa Graterol — C.I; 22.366.378

25 de Septiembre, de 2020

INTRODUCCION

Las empresas deben ser responsables de ofrecer un servicio seguro y poner todos los esfuerzos posibles en hacer que así sea. La seguridad debería ser el primer aspecto a tener en cuenta a la hora de desarrollar cualquier aplicación y el desarrollo, por tanto, debería estar guiado o basado en aplicar metodologías que nos permitan realizar aplicaciones seguras. Para realizar un desarrollo seguro, en temas de seguridad, entre otras cosas, siempre es recomendable emplear frameworks o librerías de la comunidad o de empresas antes que aquellas desarrolladas por nosotros mismos

Actualmente la informática y en especial la información es uno de los activos principales de las organizaciones y empresas, existen diferentes tipos de amenazas que atentan contra el buen funcionamiento de estos entes, como los virus, los malware, cibercriminales, spyware y un sinnúmero de amenazas existentes, diariamente se utilizan diferentes equipos en especial móviles que están conectados a internet, la mayor fuente de amenazas para la seguridad.

Por ello hay que estar al tanto de las variadas herramientas que puedan ayudarnos a mantener nuestra seguridad informática e información bien resguardada por consiguiente en la siguiente investigación se discutirá sobre el OWASP ZAP y Wireshark.

¿QUÉ ES OWASP ZAP?[pic 2]

Open Web Application Security Project (OWASP) es un proyecto abierto sin ánimo de lucro destinado a mejorar la seguridad de las diferentes aplicaciones y servicios web con el fin de conseguir un Internet más seguro. Para ello pretende hacer públicos los resultados de diferentes análisis de seguridad para que las organizaciones tengan constancia de ellos y los solucionen lo antes posible para mantener al máximo la seguridad de sus usuarios.

Una de las herramientas más potentes del programa OWASP es ZAP (Zed Attack Proxy). Esta plataforma está diseñada especialmente para monitorizar la seguridad de las aplicaciones web de las compañías, siendo una de las aplicaciones del proyecto más activas en cuanto a auditorías de seguridad. Es un escáner de seguridad web de código abierto. Pretende ser utilizado como una aplicación de seguridad y como una herramienta profesional para pruebas de penetración.

Las principales características de OWASP ZAP son:

Herramienta totalmente gratuita y de código abierto
Herramienta multi-plataforma, compatible incluso con Raspberry Pi
Posibilidad de asignar un sistema de prioridades
Servidor proxy de interceptación
Rastreadores web tradicionales y por AJAX
Fuzzer
Lenguajes de scripting y compatibilidad con Plug-n-Hack
Excelente manual de ayuda y gran comunidad en la red

Los usuarios de esta herramienta forense de seguridad podrán auditar diferentes aplicaciones web con una serie de funciones y análisis específicos:

Posibilidad de comprobar todas las peticiones y respuestas entre cliente y servidor
Posibilidad de localizar recursos en un servidor
Análisis automáticos
Análisis pasivos
Posibilidad de lanzar varios ataques a la vez
Capacidad para utilizar certificados SSL dinámicos
Soporte para utilizar tarjetas inteligentes (DNI-e, por ejemplo) y certificados personales
Análisis de sistemas de autenticación
Dispone de una tienda de extensiones (plugins) con las que añadir más funcionalidades a la herramienta

¿QUÉ ES WIRESHARK?[pic 3]

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para análisis de datos y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.

Permite examinar datos o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

¿CUÁL ES SU USO?

La herramienta intercepta el tráfico y lo convierte en un formato legible para las personas. Esto hace que sea más fácil identificar qué tráfico está cruzando la red, con qué frecuencia y la latencia que hay entre ciertos saltos. Si bien Wireshark admite más de 2.000 protocolos de red, muchos de ellos inusuales o antiguos, los profesionales encuentran una gran utilidad en el análisis de identidades IP. La mayoría de los paquetes son TCP, UPD e ICMP.

...

Descargar como (para miembros actualizados) txt (8.6 Kb) pdf (106.7 Kb) docx (18.9 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Informe Medico Ocupacional
INFORME MEDICO OCUPACIONAL I. Resumen de la entrevista con el trabajador: El Sr Julio Blanco de 31 años de edad, con domicilio en el Guarataro

7 Páginas • 3435 Visualizaciones
Informe De Gerencia
GERENCIA EN TIEMPO DE GLOBABILIZACIÓN. La gestión directiva: En las organizaciones contemporáneas comienzan a transitar por nuevos caminos que impone el mercado y obliga a

4 Páginas • 2312 Visualizaciones
Película Mariposa Negra Informe
1. ¿QUE PERIODO DEL PERU RECREA LA PELICULA? El video se realiza en uno de los mandatos del ex presidente Alberto Fujimori Fujimori (Ken’ya Fujimori),

3 Páginas • 2406 Visualizaciones
Ejemplos De Informes De Investigación Científica
Título del proyecto Debe describir el contenido de forma específica, clara y concisa en unas 15 o 20 palabras, de manera que permita identificar el

22 Páginas • 4681 Visualizaciones
Informe FODA
Análisis F.O.D.A Autor (es) : Pedro Manriquez ÍNDICE Contenido Pág. Introducción 03 I. ¿Qué es un Análisis Foda 04 II. Matriz Foda 05 III. Análisis

11 Páginas • 11997 Visualizaciones
CONTROL INTERNO BASADO EN EL INFORME COSO
CONTROL INTERNO BASADO EN EL INFORME COSO INFORME COSO I INFORME COSO  En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe

25 Páginas • 5985 Visualizaciones
Los Informes
Hoy puede que te sientas incapaz de encontrar la ayuda o los recursos que necesites, o que pienses que las ... Ver más: apps.facebook.com/horoscopo_diario Las

2 Páginas • 2018 Visualizaciones
Modelo De Informes Evaluativos Descriptivos De Educacion Inicial
FORMACION PERSONAL Y SOCIAL: Toma decisiones por si misma. Reconoce las personas de su entorno. Tiene iniciativa al momento de realizar las actividades. Conoce las

3 Páginas • 89545 Visualizaciones
INFORME DEL PLAN ANUAL Escolar 2do Grado
ESCUELA PRIMARIA “PROFR. ILDEFONSO VELAZQUEZ IBARRA” CLAVE C.T. 15DPR1740Z ZONA ESCOLAR 42 SECTOR X INFORME DEL PLAN ANUAL CICLO ESCOLAR 2010-2011 2do. GRADO GRUPO “C”

2 Páginas • 4156 Visualizaciones
INFORME DE PRACTICA LABORAL
PAUTA DE ELABORACION INFORME DE PRACTICA PROFESIONAL O DESEMPEÑO LABORAL Profesor: Sr. Mario Muñoz Soto. Condiciones generales: • Respetar los principios de redacción de informes,

3 Páginas • 5786 Visualizaciones