PUESTA EN PELIGRO AUTOMATIZADA DE LA SEGURIDAD DE UN SISTEMA INFORMATICO.

摘要

Un sistema para realizar pruebas de penetración de una red informática objetivo comprendiendo el sistema: medios para instalar un agente remoto en la red informática objetivo, en el que el agente remoto comprende un servidor proxy configurado para recibir y ejecutar llamadas de sistema; un agente local previsto en una consola y configurado para recibir y ejecutar órdenes; una interfaz de usuario prevista en la consola y configurada para enviar órdenes a y recibir información desde el agente local, procesar las informaciones, y presentar la información procesada; una base de datos configurada para almacenar la información recibida desde el agente local; una interfaz de red conectada al agente local y configurada para comunicarse a través de una red con el agente remoto instalado en la red informática objetivo; y medios para almacenar módulos de aprovechamiento de vulnerabilidades de seguridad para su ejecución por el agente local y/o el agente remoto, caracterizado porque el agente remoto está adaptado además para ejecutar módulos de aprovechamiento de vulnerabilidades de seguridad en una máquina virtual configurada para ejecutar instrucciones en lenguaje de secuencia de comandos de alto nivel recibidas a través de la red.