Análisis, diseño y pruebas de hacking ético sobre la infraestructura institucional de la Superintendencia de Control del Poder de Mercado
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/13425| Título : | Análisis, diseño y pruebas de hacking ético sobre la infraestructura institucional de la Superintendencia de Control del Poder de Mercado |
| Autor : | Paillacho Pozo, Paúl Adonías |
| Director de Tesis: | López Logacho, Jorge Enrique |
| Resumen traducido: | En el presente trabajo de titulación se realizó el análisis, diseño y ejecución de pruebas de hacking ético sobre la infraestructura institucional de la Superintendencia de Poder del Control de Mercado, para contribuir con una investigación que aporte a dicha institución sobre el manejo de vulnerabilidades latentes en su infraestructura tecnológica. El informe entregado proporciona una herramienta con el cual puedan implementar políticas y acciones para mitigar vulnerabilidades y trabajar en función de la seguridad; se aplicó la metodología OWASP, misma que brindo un marco formal de trabajo en las diferentes etapas de las pruebas de hacking ético. En el primer capítulo se presenta una introducción a la seguridad informática y un marco teórico de la metodología a utilizar. En el segundo capítulo describe la situación inicial de la Superintendencia de Poder del Control de Mercado, así como el levantamiento de información en la primera etapa de las pruebas de penetración. El tercer capítulo consta el trabajo de enumeración de vulnerabilidades. En el cuarto capítulo las actividades de ataque realizadas. Para finalizar, se recomienda la ejecución de las pruebas de penetración dentro de la institución como actividades periódicas que cumplen con las buenas prácticas del aseguramiento de la información. |
| Resumen : | The present work comprises the analysis, design and of ethical hacking tests on the institutional infrastructure of the Superintendencia de Control del Poder de Mercado was performed to contribute with to research the solutions against to latent vulnerabilities in its technological infrastructure. The report is going to be a tool with which to implement policies and actions to mitigate vulnerabilities and work on security; OWASP provide a formal framework with different stages of testing ethical hacking methodology. The introduction of the document have the project definition, the general and specific objectives, methodological framework. The first chapter presents an introduction to computer security and a theoretical framework of the methodology used. In the second chapter describes the initial situation of the Superintendencia de Control del Poder de Mercado and gathering information in the first stage of penetration testing. The third chapter contains the work of enumeration vulnerabilities. In the fourth chapter contains the activities undertaken attack, conclusions, and recommendations |
| Palabras clave : | ANÁLISIS DE REDES REDES DE COMPUTADORES PROTOCOLOS DE REDES DE COMPUTADORES |
| Fecha de publicación : | sep-2016 |
| URI : | https://dspace.ups.edu.ec/handle/123456789/13425 |
| Idioma: | spa |
| Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UPS - ST002917.pdf | Texto completo | 2,51 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
