INSTITUTO TECNOLÓGICO SUPERIOR FISCOMISIONAL

“NUESTRA SEÑORA DEL ROSARIO”

TRABAJO GRUPAL

1. DATOS INFORMATIVOS

Especialidad Análisis de Sistemas Integrantes

Henry Trujillo

Byron Guanuchi Ciclo Sexto Sistemas Asignatura Auditoria Fecha 29 de Abril del 2016 Docente Estefanía Salinas Tema Herramientas de Auditoria

2. OBJETIVO

Investigar 3 herramientas de auditoría y aplicar una de ellas con la finalidad

de llegar a definir su aplicación de cada una para así poder impartir dicha información con nuestros compañeros.

3. INTRODUCCIÓN

Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como: áreas de aplicación, que trata de los diferentes procedimientos que se van a emplear en el área informática, así como también el procesamiento electrónico de datos, puesto que el auditor debe conocer el programa que va a utilizar y observará cuáles son los objetivos primordiales de una auditoria de sistemas, pues son de mucha importancia centrarse en ellos debido a que se evalúa la operatividad del sistema y el control de la función informática.

En la actualidad la informática se encuentra evidentemente vinculada con la gestión de las empresas y es por esto que es de vital importancia que exista la auditoria informática, para analizar el desempeño y funcionamiento de los sistemas de información, de los cuales depende la organización.

4. DESARROLLO

METASPLOIT

DEFINICIÓN

N

CARACTERISTICAS

N

APLICACIÓN

Es una plataforma de seguridad informática que

facilita información sobre vulnerabilidades de

seguridad y que proporciona gran ayuda en las

auditorias de sistemas

Puede formar parte de una auditoría de

seguridad a los sistemas de una empresa o

corporación.

GOLISMERO

DEFINICIÓN

N

CARACTERISTICAS

N

APLICACIÓN

Es una herramienta de seguridad orientada a

realizar auditorías de páginas web para buscar

posibles agujeros de seguridad existentes en

estas

1. Es una herramienta multiplataforma

con soporte para Windows, Linux, Mac

y BSD

2. En comparación con otros frameworks

escritos en Python, GoLismero está

optimizado y ofrece un resultado

óptimo.

3. Es una herramienta muy fácil de usar.

4. Permite la creación de plugins de

forma sencilla.

Es aplicada para cualquier tipo de servicios como:

Redes, servidores, etc.

1. Permite ser ejecutado de diferentes

formas

2. Proporciona información acerca de

vulnerabilidades

3. Últimamente modificado en el lenguaje de

Ruby

5. CONCLUSIÓN Se concluye que estas 3 herramientas existentes son multiplataforma la cual nos ayudan

a la recolección y análisis de información útil, la cual nos sirve para una auditoria

informática que favorece para el mejor bienestar de una empresa.

6. BIBLIOGRAFÍA

ElDragonauta. (2014).Qué es Metasploit Framework. Recuperado de: http://comunidad.dragonjar.org/f151/que-es-metasploit-framework-15626/. {27/04/2016}

Velasco, R. (2013). GoLismero. Recuperado de: http://www.redeszone.net/2013/08/23/golismero-una-nueva-herramienta-para-auditar-webs/. {27/04/2016}

MindMac. (2014). Mobile-Security-Framework (MobSF). Recuperado de: https://github.com/ajinabraham/mobile-security-framework-mobsf. {27/04/2016}

7. FIRMA

MOBILE –

SECURITY –

FRAMEWORK

DEFINICIÓN

N

CARACTERISTICAS

N

APLICACIÓN

Es una aplicación para llevar a cabo tareas

de análisis de Seguridad a aplicaciones

Móviles

Es aplicada especialmente para el análisis de

seguridad de aplicaciones móviles

1. Tiene la capacidad de realizar análisis

estáticos (de código) y dinámicos

2. Presenta la información de forma

elegante en su interfaz

3. Se puede obtener el informe completo

en PDF