Madesita5 patch 3

README_GRUPO3

@@ -0,0 +1,130 @@
+                                                                                                        Resumen de Nikto
+
+Nikto es una herramienta de escaneo de vulnerabilidades web que se utiliza en pruebas de penetración para detectar problemas de seguridad en aplicaciones web. Está diseñada para detectar una amplia variedad de vulnerabilidades, incluyendo configuraciones incorrectas, fallos de seguridad en servidores y aplicaciones web, y más.
+
+### Funcionalidades Clave:
+- Detección de más de 6000 vulnerabilidades en servidores web.
+- Soporta la realización de escaneos tanto en HTTP como HTTPS.
+- Permite la configuración avanzada de los escaneos, incluyendo la posibilidad de hacer escaneos a aplicaciones web específicas.
+
+# Justificación para la Elección de Nikto
+
+Elegimos Nikto debido a su amplia cobertura en términos de vulnerabilidades web y su capacidad para integrarse en flujos de trabajo de pruebas de penetración. Según el artículo [Nikto: Open-Source Web Vulnerability Scanner](https://www.exploit-db.com/papers/30245) (Exploit-DB), Nikto ha sido utilizado en una gran cantidad de evaluaciones de seguridad por su capacidad de identificar vulnerabilidades críticas en servidores web.
+
+La herramienta es confiable, de código abierto y altamente extensible, lo que la convierte en una excelente opción para integrarse en proyectos de seguridad de aplicaciones web.
+
+Por qué es importante en seguridad informática
+a) Detección temprana de vulnerabilidades
+
+Nikto identifica fallas conocidas en el servidor o la aplicación web antes de que los atacantes puedan explotarlas.
+
+Esto incluye vulnerabilidades como:
+
+Scripts obsoletos o inseguros.
+
+Archivos de configuración expuestos.
+
+Versiones de software con exploits conocidos.
+
+b) Auditorías de seguridad periódicas
+
+Permite a los equipos de seguridad realizar pruebas rutinarias de sus servidores web.
+
+Ayuda a mantener el sistema actualizado y seguro frente a amenazas.
+
+c) Facilita el cumplimiento normativo
+
+Muchas normativas de seguridad (ISO 27001, PCI DSS) requieren pruebas de vulnerabilidades.
+
+Nikto es una herramienta rápida y confiable para cumplir estos requerimientos.
+
+d) Complementa otras pruebas de seguridad
+
+No reemplaza herramientas como Nessus o Burp Suite, pero complementa el análisis al enfocarse en configuraciones web.
+
+Permite descubrir problemas que otros escáneres generales podrían pasar por alto.
+
+e) Código abierto y flexible
+
+Al ser de código abierto, se puede personalizar y automatizar en entornos de pruebas y auditorías.
+
+Se integra con scripts y pipelines de seguridad para auditorías continuas.
+
+
+
+Ventajas de Nikto:
+
+Gratuito y de código abierto:
+  Nikto es una herramienta gratuita y su código fuente está disponible, lo que permite la personalización y la adaptación a necesidades específicas. 
+Facilidad de uso:
+  Su interfaz de línea de comandos es sencilla y facilita la integración con scripts y procesos automatizados. 
+Amplia cobertura:
+  Nikto puede detectar más de 6700 archivos o CGI potencialmente peligrosos, buscar versiones obsoletas de software y problemas específicos de la versión en más de 1250 servidores. 
+Actualizaciones frecuentes:
+  Los elementos de análisis y los complementos se actualizan con frecuencia y pueden actualizarse automáticamente. 
+Versatilidad:
+  Es compatible con una amplia gama de servidores web y plataformas, incluyendo Apache, IIS, Unix y Windows, y se puede integrar con otras herramientas de pruebas de penetración como Metasploit. 
+
+Desventajas de Nikto:
+Falsos positivos y negativos:
+  Al igual que muchas herramientas de escaneo, Nikto puede generar falsos positivos (identificar vulnerabilidades que no existen) o falsos negativos (no detectar vulnerabilidades reales). 
+Limitado a servidores web:
+  Nikto se centra principalmente en servidores web y aplicaciones web, por lo que puede no ser adecuado para evaluar otros aspectos de una red. 
+No realiza explotación:
+  Nikto solo identifica vulnerabilidades, no las explota, lo que significa que no puede verificar la gravedad real de las vulnerabilidades encontradas. 
+
+
+
+Además, Nikto cuenta con una base de datos continuamente actualizada que le permite identificar vulnerabilidades emergentes 
+
+y configuraciones inseguras de forma eficaz. Su motor de escaneo puede detectar directorios y archivos sensibles expuestos,
+
+verificar versiones de software desactualizadas y reconocer prácticas inseguras como el uso de certificados SSL débiles.
+
+Al ejecutarse desde línea de comandos, se integra fácilmente con otros entornos de pruebas y herramientas de seguridad, 
+
+lo que lo convierte en un componente valioso dentro de auditorías web automatizadas o procesos de análisis más complejos.
+
+
+
+En el ámbito de la seguridad informática, una de las mayores preocupaciones es la exposición de vulnerabilidades en aplicaciones y servidores web, que suelen ser las principales puertas de entrada para atacantes. Aquí es donde herramientas como Nikto resultan esenciales.
+
+1. Identificación de vulnerabilidades en servidores web
+
+  Nikto es un escáner de seguridad web de código abierto capaz de analizar servidores HTTP/HTTPS en busca de fallas comunes, como:
+
+  Archivos y directorios sensibles expuestos (ej. phpinfo.php, backups, configuraciones).
+
+  Versiones obsoletas de servidores web (Apache, Nginx, IIS, etc.).
+
+  Módulos inseguros y configuraciones incorrectas.
+
+  Presencia de malware o código malicioso en páginas alojadas.
+
+  Esto convierte a Nikto en una herramienta fundamental en la etapa de reconocimiento y evaluación dentro de un análisis de seguridad.
+
+2. Prevención de ataques
+
+  Al detectar problemas antes que un atacante, la organización puede corregir vulnerabilidades de forma proactiva, reduciendo riesgos de:
+
+  Inyecciones de código.
+
+  Escalamiento de privilegios.
+
+  Filtración de información sensible.
+
+  De esta manera, Nikto actúa como una medida preventiva y defensiva dentro de un programa de ciberseguridad.
+
+3. Valor educativo y práctico
+
+  Nikto es muy utilizado en laboratorios académicos y en pruebas de pentesting porque:
+
+  Es de fácil uso (un solo comando puede lanzar un escaneo completo).
+
+  Ayuda a los estudiantes y profesionales a comprender vulnerabilidades web reales.
+
+  Se integra con otras herramientas como Metasploit o Burp Suite, complementando un análisis más avanzado.
+
+4. Cumplimiento normativo
+
+En auditorías de seguridad exigidas por normativas como ISO 27001, PCI DSS o GDPR, es obligatorio demostrar que se realizan pruebas de detección de vulnerabilidades. Nikto ayuda a cubrir esta necesidad, aportando informes claros de riesgos encontrados.

README_PREGUNTA1

@@ -0,0 +1,18 @@
+a) TP1 – ¿Cómo resolvería merge conflicts en el proyecto?
+
+Como líder del equipo, aplicaría buenas prácticas de trabajo colaborativo en Git desde el inicio. Primero, establecería una política de ramas clara: main para producción, develop para integración y ramas individuales tipo feature/nombre para nuevas funcionalidades. Para prevenir conflictos, fomentaría hacer pull frecuentes y commits pequeños.
+
+Cuando ocurra un merge conflict, instruiría al desarrollador responsable de la fusión a seguir estos pasos:
+
+    -Usar git status para identificar archivos en conflicto.
+
+    -Abrir los archivos y revisar las secciones conflictivas, delimitadas por <<<<<<<, =======, y >>>>>>>.
+
+    -Analizar los cambios de ambas ramas y tomar decisiones informadas para fusionar manualmente el mejor código.
+
+    -Usar herramientas visuales como VS Code, Sourcetree, o git mergetool para facilitar la resolución.
+
+    -Probar localmente que el proyecto funcione antes de hacer git add, git commit y finalizar el merge.
+
+
+Además, implementaría revisiones de código (Pull Requests con revisores asignados) y pruebas automatizadas en CI/CD para evitar errores en producción derivados de una mala resolución de conflictos.