Vulnerabilidad de Ambientes Virtuales de Aprendizaje utilizando SQLMap, RIPS, W3AF y Nessus [Vulnerability in Virtual Learning Environments using SQLMap, RIPS, W3AF and Nessus]

Resumen

Actualmente y cada segundo se realizan ataques masivos a servicios web, los cuales ponen en riesgo la información personal y acceso de aquellos que lo utilizan, atentando contra la autenticidad, integridad y confidencialidad de la información. Los Ambientes Virtuales de Aprendizaje, AVA, no son ajenos a estos ataques, razón por la cual se presenta un estudio que aborda aspectos sobre seguridad de la información en la web, herramientas de seguridad y análisis de vulnerabilidades, así como también se propone algunos criterios a evaluar en cuanto a seguridad de información en AVA y posteriormente se realiza el proceso de análisis de seguridad por medio de las herramientas SQLMap, RIPS, W3AF y Nessus.

Palabras Clave: Seguridad de la información, seguridad Web, análisis de vulnerabilidades, Ambientes Virtuales de Aprendizaje.

Abstract

Currently and every second massive attacks are made to Web services, which put at risk the personal information and access to those who use it, undermining the authenticity, integrity and confidentiality of information. Virtual Learning Environments are no strangers to these attacks, which currently study that address security aspects of information on the web, security tools and vulnerability analysis and also proposes some criteria to assess as information security in Virtual Learning Environments subsequently is performed process of analysis with the safety tools SQLMap, RIPS, W3AF and Nessus.