ResumenEl objetivo principal de este trabajo fue diseñar una metodología para la detección de vulnerabilidades en redes de datos. Para esto se desarrollaron diferentes fases llamadas reconocimiento, escaneo de puertos y enumeración de servicios, y escaneo de vulnerabilidades, cada una de las cuales es soportada por herramientas de software. Los resultados de cada fase suministran datos necesarios para la ejecución de las siguientes etapas. Con el fin de validar la utilidad de la metodología propuesta se llevó a cabo su implementación en la red de datos de la Universidad de Cartagena en Colombia, encontrando diferentes tipos de vulnerabilidades. Finalmente apoyándose en los resultados obtenidos, se encontró que la metodología propuesta es de gran utilidad para detectar vulnerabilidades en redes de datos, lo que demuestra su importancia para el área de la seguridad informática. Palabras clave: detección de vulnerabilidades, enumeración de servicios, escaneo de puertos, seguridad informática Methodology for Detecting Vulnerabilities in Data Networks AbstractThe main objective of this study was to design a methodology for the detection of vulnerabilities in data networks. This involved the development of different phases, called recognition, port scanning and service enumeration, and vulnerability scanning, each of which is supported by software tools. The results of each phase supplied the necessary data for implementing the following stages. To validate the usefulness of the proposed methodology this was implemented in the data network of the University of Cartagena in Colombia, finding different types of vulnerabilities. Finally, based on the results, it was found that the proposed methodology is useful for detecting vulnerabilities in data networks, demonstrating their importance to the area of computer security.
This paper presents the integration of protocol Fast Hierarchical Ad-Hoc Mobile IPv6 (FHAMIPv6) and the Ad hoc On Demand Distance Vector (AODV). The paper shows the Network Protocols and Algorithms ISSN 1943-3581 2011 www.macrothink.org/npa 83 effects of FHAMIPv6/AODV on QoS. The simulation was realized in NS-2 version 2.32. The traffic used is TCP. We analyzed the delay, jitter and throughput in an end to end communication. The metrics from the ACN perspective are presented in the paper. The FHAMIPv6/AODV integration is a step forward to the FHAMIPv6/MPLS/AODV integration in order to provide quality of service in MANET networks. We can consider FHAMIPv6/AODV and the future FHAMIPv6/MPLS/AODV integration as part of development Long Term Evolution standard (LTE) included in the all-IP concept that allows us to meet some requirements of LTE, such as end to-end quality of service. We test it MANET (Mobile Ad hoc Network) networks with different number of nodes. The paper shows the scenarios with 25 nodes as shown. The results of all simulations are displayed in a table.
ResumenEl objetivo principal de este trabajo fue diseñar un nuevo enfoque para la detección y evaluación de vulnerabilidades en equipos de red mediante la técnica de identificación de servicios. Este enfoque consiste en determinar los nombres y versiones de los servicios activos en un equipo de red para luego buscar las vulnerabilidades de seguridad de los mismos en la Base de Datos Nacional de Vulnerabilidades. Se desarrolló una herramienta computacional llamada UdeCEscaner y se escogieron varios laboratorios de pruebas. Los resultados permitieron determinar que el enfoque propuesto es efectivo para la identificación y evaluación de vulnerabilidades. Se concluye que la implementación del enfoque propuesto ayuda a los administradores de las tecnologías de la información y la comunicación en la mejor comprensión de los riesgos reales a los que están expuestos, facilitando la mitigación de vulnerabilidades de seguridad. Palabras clave: vulnerabilidad de redes, servicios de red, seguridad, pruebas de penetración, identificación de servicios Vulnerability Detection Tool using Banner Grabbing AbstractThe main objective of this work was the design of a new approach for discovering and assessing vulnerabilities in network services through banner grabbing. This approach consists of identifying the services that are active in a network system to then find security vulnerabilities of such systems in the National Vulnerability Database. A tool called UdeCEscaner was implemented and some laboratories were selected for testing. The results show that this approach can effectively detect vulnerabilities in network services. It is concluded that the proposed approach helps managers of information and communication technology administrators to better understand the risks to which they are exposed to facilitate mitigation actions of security vulnerabilities.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.