Aplicación de un pentesting para el análisis de vulnerabilidades en los sistemas de la Empresa Tumbravcarls usando herramientas open source.

Villón Márquez, Wilter Javier

Aplicación de un pentesting para el análisis de vulnerabilidades en los sistemas de la Empresa Tumbravcarls usando herramientas open source.

Archivos

VILLÓN MÁRQUEZ WILTER JAVIER.pdf(5.66 MB)

Fecha

2023-03-27

Autores

Villón Márquez, Wilter Javier

Editor

Universidad de Guayaquil. Facultad de Ingeniería Industrial. Carrera de Ingeniería en Teleinformática.

Resumen

En la actualidad la evolución de los sistemas permite que se desarrollen la integración de activos de información, de igual manera este desarrollo evolutivo ha permitido la maduración de amenazas a las que se exponen. El uso de una correcta configuración, parches de seguridad, herramientas de seguridad y procesos de evaluación y auditoria de activos, es de vital importancia para el correcto control de la información y no estar expuestos a un ciberataque. Por tal motivo, se deben realizar constantemente análisis de vulnerabilidades y descubrimiento de amenazas para detectar y responder a los ataques informáticos de forma oportuna reduciendo la superficie de ataque. El presente proyecto tiene como finalidad la aplicación del pentesting a los activos de información de la empresa TUMBRAVCARLS permitiendo obtener una lista de vulnerabilidades basada en el sistema de puntuación CVSS 3.0 y tener una mejor interpretación de resultados, además, de la presentación de resultados mediante una matriz de riesgos basada en la norma ISO 9001, concluyendo que el uso de herramientas opensource permite prevenir y corregir errores de seguridad en los sistemas informáticos. Palabras
Currently, the evolution of systems allows the integration of information assets to be developed, and this evolutionary development has also allowed the maturing of the threats to which they are exposed. The use of a correct configuration, security patches, security tools and asset evaluation and auditing processes is of vital importance for the correct control of information and to avoid being exposed to a cyber-attack. For this reason, vulnerability analysis and threat discovery must be constantly performed to detect and respond to computer attacks in a timely manner, reducing the attack surface. The purpose of this project is the application of pentesting to the information assets of the company TUMBRAVCARLS allowing to obtain a list of vulnerabilities based on the CVSS 3.0 scoring system and have a better interpretation of results, in addition, the presentation of results through a risk matrix based on the ISO 9001 standard, concluding that the use of opensource tools allows to prevent and correct security errors in computer systems.

Descripción

Este documento contiene archivo en PDF

Palabras clave

INTELIGENCIA ARTIFICIAL Y CIENCIAS DE DATOS, PENTESTING, OPEN-SOURCE, METASPLOIT

URI

http://repositorio.ug.edu.ec/handle/redug/66767

Colecciones

Trabajo de Titulación - Ingeniería en Teleinformática

Página completa del ítem

Colecciones

Autores

Títulos

Fechas

Materias