Análisis de técnicas para pruebas de ethical hacking-pentesting en sitios web

Vista sencilla de ítem
dc.contributor.advisorFlores Urgiles, Cristian Humberto
dc.contributor.authorOrtiz Padilla, Gerardo Antonio
dc.contributor.cedula030291381-9es_ES
dc.coverageCañar Ecuadores_ES
dc.date.accessioned2022-11-08T00:21:48Z
dc.date.available2022-11-08T00:21:48Z
dc.date.issued2021-11-06
dc.descriptionRESUMEN El presente trabajo analiza las técnicas para pruebas de hacking ético – pentesting en un sitio web, pues, es esencial contar con seguridad en los sistemas informáticos que utilizan las instituciones con el fin de evitar vulnerabilidad en la confidencialidad, integridad y disponibilidad de los datos, previniendo accesos no autorizados. El objetivo principal es analizar las técnicas para pruebas de Ethical Hacking-Pentesting. La metodología se basó en las fases de hacking ético de OWASP, la cual consta de planificación, obtención de información, enumeración y explotación de vulnerabilidades, elevación de privilegios, reporte. La población fue un sitio web creado (Tienda DIGI). En los resultados se implementó la metodología de desarrollo; comenzando desde la identificación del alcance, recursos y métricas, luego se diseñó la arquitectura y el diagrama UML de la seguridad. Después, se escaneó las vulnerabilidades en Kali Linux, donde se identificó cinco amenazas y la explotación se realizó con el programa Metasploitable. Finalmente, se presentó la comparativa de las técnicas de hacking ético según parámetros de CVSS y en la última fase se estableció como medida un indicador para medir el nivel de solución a las vulnerabilidades. Concluyendo que la técnica de hacking ético más idóneo para identificar vulnerabilidades en el sitio web de la tienda es inyección SQL de pentesting. Palabras clave: hackeo ético, pentesting, sitio web, owaspes_ES
dc.description.abstractABSTRACT The present work analyzes the techniques for the ethical hacking test, pen testing in a website, thus, it is essential to rely on the informatics system safety that uses the instructions to avoid vulnerability in the confidentiality, integrity, and availability of data, blocking out the unauthorized access. The main objective is to analyze the Ethical Hacking-Pen testing. The methodology was based on the different phases of the OWASP Ethical Hacking, which includes the planning, gathering of information, numbering and exploration of vulnerabilities, privilege lifting, and report. The population included a website that was created (DIGI shop). The developing methodology was implemented in the results, starting from the identification of the scope, resources, and metrics. Then, the architecture and the UML diagram of the security were designed. Later, the vulnerabilities were scanned in Kali Linux, where five threats were identified and the exploitation was carried out with the Metasploitable program. Finally, the comparison of ethical hacking techniques according to CVSS parameters was presented and in the last phase, an indicator was established as a measure to measure the level of solution to vulnerabilities. Concluding that the most suitable ethical hacking technique to identify vulnerabilities in the store's website is pentesting SQL injection. Keywords: ethical hacking, pen-testing, website, owaspes_ES
dc.description.uriTrabajo de investigaciónes_ES
dc.formatapplication/pdfes_ES
dc.format.extent37.pes_ES
dc.identifier.journalORCIDes_ES
dc.identifier.urihttps://dspace.ucacue.edu.ec/handle/ucacue/12756
dc.language.isospaes_ES
dc.publisherUniversidad Catolica de Cuenca extension Cañares_ES
dc.relationarticulo cientificoes_ES
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.sourceUniversidad Catolica De Cuencaes_ES
dc.sourceExtension Cañares_ES
dc.subjectAnálisis de técnicas para pruebas de ethical hacking-pentesting en sitios webes_ES
dc.titleAnálisis de técnicas para pruebas de ethical hacking-pentesting en sitios webes_ES
dc.typeinfo:eu-repo/semantics/articlees_ES
thesis.degree.grantorUniversidad Catolica de Cuenca, Extension Cañar. Ingenieria de Sistemas.es_ES
thesis.degree.levelTítulo Profesionales_ES
thesis.degree.nameIngeniero de Sistemases_ES

Archivos

Bloque original

Mostrando 1 - 1 de 1
Miniatura
Nombre:
Articulo de Ethical Hacking-Pentesting.pdf
Tamaño:
2.38 MB
Formato:
Adobe Portable Document Format
Descripción:
Análisis de técnicas para pruebas de ethical hacking-pentesting en sitios web
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.71 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Extensión Cañar - Ingeniería de Sistemas
logo ucacue
Universidad Católica de Cuenca

Teléfonos:

593 (07) 2-830-7512-830-8772-824-365

Email:

info@ucacue.edu.ecCentro de documentación

CONTÁCTENOS

Buzón electrónicoBiblioteca

UNIVERSIDAD

campus
UCACUEMisión y VisionAutoridadesPaseo virtualCampus

SÍGANOS EN LAS REDES SOCIALES

PROGRAMAS ACADÉMICOS

AdmisionesGradoPosgradoSedes y ExtensionesDocumentos Académicos

UNIDADES DE SERVICIO

logo rraae
logo la referencia