Para que funciona un Análisis de vulnerabilidades
a:
Un método de poder explotar y hacernos de un sistema a base de un Exploit de Día cero
b:
ninguna de las anteriores
c:
Un método para evaluar la seguridad de nuestros activos en la empresa y poder así solucionar sus áreas de oportunidad
Cuando debe realizarse un Ana lisis de Vulnerabilidades
a:
Todos los días ya que las vulnerabilidades suceden en cada momento
b:
Cada cierto tiempo
por ejemplo cada vez que tengamos un cambio en la empresa
o
lleguemos a sentir que hemos sido Hackeados
c:
Cuando hayamos
realizado algún cambio en el sistema
hayamos agregado o eliminado
dispositivos
de forma periódica para que podamos constatar que no
tengamos vulnerabilidades
Tipos de vulnerabilidades más comunes
a:
- Desbordamiento de Buffer
- Errores de configuración
- Uso de aplicaciones web inseguras
- Uso de protocolos inseguros
b:
- Inyección de codigo HTML en la base de datos SQL Inyección
- Derramar Agua en el PC
- Las personas que manejan los sistemas
- password debiles
c:
- Virus informaticos
- Hackers
- Uso de Wordpress y Drupal
- El protocolo Telnet de acceso remoto
Como detectamos vulnerabilidades
a:
Ninguna de las anteriores
b:
- Mediante un análisis de Vulnerabilidades con una PC
- Mediante el comando Whois
- Analizando de forma automatizada con WPScan
c:
- Escáner de vulnerabilidades
- Análisis Manuales
- Consultando información