Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/13425
Title: Análisis, diseño y pruebas de hacking ético sobre la infraestructura institucional de la Superintendencia de Control del Poder de Mercado
Authors: Paillacho Pozo, Paúl Adonías
Advisor: López Logacho, Jorge Enrique
Keywords: ANÁLISIS DE REDES
REDES DE COMPUTADORES
PROTOCOLOS DE REDES DE COMPUTADORES
Issue Date: Sep-2016
Abstract: En el presente trabajo de titulación se realizó el análisis, diseño y ejecución de pruebas de hacking ético sobre la infraestructura institucional de la Superintendencia de Poder del Control de Mercado, para contribuir con una investigación que aporte a dicha institución sobre el manejo de vulnerabilidades latentes en su infraestructura tecnológica. El informe entregado proporciona una herramienta con el cual puedan implementar políticas y acciones para mitigar vulnerabilidades y trabajar en función de la seguridad; se aplicó la metodología OWASP, misma que brindo un marco formal de trabajo en las diferentes etapas de las pruebas de hacking ético. En el primer capítulo se presenta una introducción a la seguridad informática y un marco teórico de la metodología a utilizar. En el segundo capítulo describe la situación inicial de la Superintendencia de Poder del Control de Mercado, así como el levantamiento de información en la primera etapa de las pruebas de penetración. El tercer capítulo consta el trabajo de enumeración de vulnerabilidades. En el cuarto capítulo las actividades de ataque realizadas. Para finalizar, se recomienda la ejecución de las pruebas de penetración dentro de la institución como actividades periódicas que cumplen con las buenas prácticas del aseguramiento de la información.
Description: The present work comprises the analysis, design and of ethical hacking tests on the institutional infrastructure of the Superintendencia de Control del Poder de Mercado was performed to contribute with to research the solutions against to latent vulnerabilities in its technological infrastructure. The report is going to be a tool with which to implement policies and actions to mitigate vulnerabilities and work on security; OWASP provide a formal framework with different stages of testing ethical hacking methodology. The introduction of the document have the project definition, the general and specific objectives, methodological framework. The first chapter presents an introduction to computer security and a theoretical framework of the methodology used. In the second chapter describes the initial situation of the Superintendencia de Control del Poder de Mercado and gathering information in the first stage of penetration testing. The third chapter contains the work of enumeration vulnerabilities. In the fourth chapter contains the activities undertaken attack, conclusions, and recommendations
URI: http://dspace.ups.edu.ec/handle/123456789/13425
Appears in Collections:Ingeniería de Sistemas SUR - Tesis de Pregrado

Files in This Item:
File Description SizeFormat 
UPS - ST002917.pdfTexto completo2.51 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons