Análisis de las amenazas, riesgos y vulnerabilidades del portal web del colegio católico José Engling mediante hackeo ético para el diseño y desarrollo de un aplicativo web de monitoreo de incidencias.
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/15860| Título : | Análisis de las amenazas, riesgos y vulnerabilidades del portal web del colegio católico José Engling mediante hackeo ético para el diseño y desarrollo de un aplicativo web de monitoreo de incidencias. |
| Autor : | Bravo Sánchez, Marco Vinicio Sánchez Prieto, David Alberto |
| Director de Tesis: | Jaya Duche, Manuel Rafael |
| Resumen traducido: | El presente proyecto de titulación tiene como finalidad la aplicación de un hacking ético al portal web del Colegio Católico José Engling mediante la metodología ISSAF (Information System Security Assessment Framework), el cual permita encontrar y dar a conocer las posibles amenazas riesgos y vulnerabilidades del portal web, para identificar brechas de seguridad que afecten a la confidencialidad, integridad y disponibilidad de la información en la comunidad educativa, con el fin de presentar un plan de recomendaciones de mitigación de las incidencias encontradas al área de seguridad IT(Information Tecnología) de la institución. Este proceso se lo realizó con la utilización de herramientas de recopilación de información, escaneo, enumeración y explotación del hacking ético en pruebas de penetración controladas y se ejecutó ataques de denegación de servicio, barrido de puertos, inyección SQL y fuerza bruta a los servicios disponibles (web, base de datos y correo electrónico). En base a las pruebas se encontraron las siguientes amenazas a la seguridad del portal web: ataques de fuerza bruta, inyección SQL y denegación de servicio. Adicional se desarrolló un aplicativo web de monitoreo de incidencias, el cual tiene como función garantizar la administración y gestión de los incidentes de forma ágil y adecuada a través de un proceso de registro y solución. |
| Resumen : | The purpose of this degree project is to apply an ethical hacking to the portal web of José Engling Catholic High School, using the methodology of ISSAF (Information Systems Security Assessment System), which allows recognizing the possible threats, risks, and vulnerabilities of this portal web. Furthermore, it helps to identify the security gaps that affect the confidentiality, integrity, and availability of information in the educational community, in order to present a mitigation recommendation plan for incidents in the security area of IT (Information Technology) in this institution. This process was carried out employing tools to collect information, scan, enumerate, and exploit ethical hacking in controlled penetration tests. It contains a denial of service attacks, port scanning, SQL injection, and brute force for available services (web, database, and email). Based on the tests, there are the following threats to the security of the web portal: brute force attacks, SQL injection and denial of service. In addition, a web application was developed to monitor incidents, whose main function is to guarantee the administration and management of incidents, in an agile and adequate manner through a record control process and solution. |
| Palabras clave : | APLICACIONES WEB TECNOLOGÍA INGENIERÍA BASES DE DATOS LENGUAJE DE COMPUTADORAS |
| Fecha de publicación : | jul-2018 |
| URI : | https://dspace.ups.edu.ec/handle/123456789/15860 |
| Idioma: | spa |
| Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UPS-ST003656.pdf | Texto completo | 4,59 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
