“Análisis de vulnerabilidades de seguridad en sistemas de VoIP, con el uso de herramientas de hacking ético.”

No hay miniatura disponible
Archivos
B-CINT-PTG-N. 386 Franco Romero Gustavo Armando.pdf(4.58 MB)
Fecha
2019-04
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería En Networking y Telecomunicaciones
Resumen
En los últimos años, el uso de la telefonía VoIP ha ido en aumento, donde los bajos costos y la escalabilidad de estos sistemas son una gran ventaja al momento de ser implementados por las empresas. Pero al momento de la instalación no se toman en consideración las medidas de seguridad necesarias, provocando una brecha de seguridad que pueden ser aprovechadas por los Ciberdelincuentes. En el presente trabajo de titulación se realizará un análisis de las vulnerabilidades que afectan a los sistemas VoIP, para conocer estas vulnerabilidades se efectuaran pruebas de pentesting basadas en hacking ético, sobre un ambiente de simulación previamente definido que nos permitirá llevar a cabo las pruebas requeridas. Las pruebas que se ejecutaran son: Escaneo de Puertos y Dispositivos SIP, Ataques de Fuerza Bruta, Escuchas Ilegales. Gracias a los softwares de virtualización se puede simular y tener en operatividad un Sistema VoIP estándar, estos tipos de escenarios son los más usados por las empresas, lo que nos facilitó poder cumplir con los objetivos propuestos.
In recent years, the use of VoIP telephony has been increasing, where the low costs and the scalability of these systems are a great advantage when they are implemented by companies. But at the time of installation, the necessary security measures are not taken into consideration, causing a security breach that can be exploited by cybercriminals. In the present titling work will perform an analysis of the vulnerabilities that affect the VoIP systems, to know these vulnerabilities will be made pentesting tests based on ethical hacking, on a previously defined simulation environment that will allow us to carry out the required tests. The tests that will be executed are: Scanning of Ports and SIP Devices, Brute Force Attacks, Illegal Listeners. Thanks to virtualization software, a standard VoIP System can be simulated and operational, these types of scenarios are the most used by companies, what facilitated us to be able to fulfill the proposed objectives.
Descripción
PDF
Palabras clave
Vulnerabilidad, Pentesting, VoIP, Seguridad
Citación
URI
http://repositorio.ug.edu.ec/handle/redug/39259
Colecciones
Proyectos - Ingeniería en Networking y Telecomunicaciones