PUESTA EN PELIGRO AUTOMATIZADA DE LA SEGURIDAD DE UN SISTEMA INFORMATICO

• Main Authors: QUESADA, RICARDO, RICHARTE, GERARDO GABRIEL, FRIEDMAN, AUGUSTIN AZUBEL, FRIEDRICHS, OLIVER, CACERES, MAXIMILIANO GERARDO, NOTARFRANCESCO, LUCIANO
• Format: Patent
• Language: Spanish
• Published: 15.04.2010
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Un sistema para realizar pruebas de penetración de una red informática objetivo comprendiendo el sistema: medios para instalar un agente remoto en la red informática objetivo, en el que el agente remoto comprende un servidor proxy configurado para recibir y ejecutar llamadas de sistema; un agente local previsto en una consola y configurado para recibir y ejecutar órdenes; una interfaz de usuario prevista en la consola y configurada para enviar órdenes a y recibir información desde el agente local, procesar las informaciones, y presentar la información procesada; una base de datos configurada para almacenar la información recibida desde el agente local; una interfaz de red conectada al agente local y configurada para comunicarse a través de una red con el agente remoto instalado en la red informática objetivo; y medios para almacenar módulos de aprovechamiento de vulnerabilidades de seguridad para su ejecución por el agente local y/o el agente remoto, caracterizado porque el agente remoto está adaptado además para ejecutar módulos de aprovechamiento de vulnerabilidades de seguridad en una máquina virtual configurada para ejecutar instrucciones en lenguaje de secuencia de comandos de alto nivel recibidas a través de la red. A system is provided for performing penetration testing of a target computer network by installing a remote agent in the target computer network. The system includes a local agent provided in a computer console and configured to receive and execute commands. A user interface is provided in the console and configured to send commands to and receive information from the local agent, process the information, and present the processed information. A database is configured to store the information received from the local agent. A network interface is connected to the local agent and configured to communicate with the remote agent installed in the target computer network via a network. Security vulnerability exploitation modules are provided for execution by the local agent and/or the remote agent.