Análisis de las amenazas, riesgos y vulnerabilidades del portal web del colegio católico José Engling mediante hackeo ético para el diseño y desarrollo de un aplicativo web de monitoreo de incidencias.

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/15860
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorJaya Duche, Manuel Rafael-
dc.contributor.authorBravo Sánchez, Marco Vinicio-
dc.contributor.authorSánchez Prieto, David Alberto-
dc.date.accessioned2018-08-01T20:49:33Z-
dc.date.available2018-08-01T20:49:33Z-
dc.date.issued2018-07-
dc.identifier.urihttps://dspace.ups.edu.ec/handle/123456789/15860-
dc.descriptionThe purpose of this degree project is to apply an ethical hacking to the portal web of José Engling Catholic High School, using the methodology of ISSAF (Information Systems Security Assessment System), which allows recognizing the possible threats, risks, and vulnerabilities of this portal web. Furthermore, it helps to identify the security gaps that affect the confidentiality, integrity, and availability of information in the educational community, in order to present a mitigation recommendation plan for incidents in the security area of IT (Information Technology) in this institution. This process was carried out employing tools to collect information, scan, enumerate, and exploit ethical hacking in controlled penetration tests. It contains a denial of service attacks, port scanning, SQL injection, and brute force for available services (web, database, and email). Based on the tests, there are the following threats to the security of the web portal: brute force attacks, SQL injection and denial of service. In addition, a web application was developed to monitor incidents, whose main function is to guarantee the administration and management of incidents, in an agile and adequate manner through a record control process and solution.en_US
dc.description.abstractEl presente proyecto de titulación tiene como finalidad la aplicación de un hacking ético al portal web del Colegio Católico José Engling mediante la metodología ISSAF (Information System Security Assessment Framework), el cual permita encontrar y dar a conocer las posibles amenazas riesgos y vulnerabilidades del portal web, para identificar brechas de seguridad que afecten a la confidencialidad, integridad y disponibilidad de la información en la comunidad educativa, con el fin de presentar un plan de recomendaciones de mitigación de las incidencias encontradas al área de seguridad IT(Information Tecnología) de la institución. Este proceso se lo realizó con la utilización de herramientas de recopilación de información, escaneo, enumeración y explotación del hacking ético en pruebas de penetración controladas y se ejecutó ataques de denegación de servicio, barrido de puertos, inyección SQL y fuerza bruta a los servicios disponibles (web, base de datos y correo electrónico). En base a las pruebas se encontraron las siguientes amenazas a la seguridad del portal web: ataques de fuerza bruta, inyección SQL y denegación de servicio. Adicional se desarrolló un aplicativo web de monitoreo de incidencias, el cual tiene como función garantizar la administración y gestión de los incidentes de forma ágil y adecuada a través de un proceso de registro y solución.en_ES
dc.language.isospaen_US
dc.rightsopenAccessen_US
dc.rightsAtribución-NoComercial-SinDerivadas 3.0 Ecuador*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/ec/*
dc.subjectAPLICACIONES WEBen_ES
dc.subjectTECNOLOGÍAen_ES
dc.subjectINGENIERÍAen_ES
dc.subjectBASES DE DATOSen_ES
dc.subjectLENGUAJE DE COMPUTADORASen_ES
dc.titleAnálisis de las amenazas, riesgos y vulnerabilidades del portal web del colegio católico José Engling mediante hackeo ético para el diseño y desarrollo de un aplicativo web de monitoreo de incidencias.en_ES
dc.typebachelorThesisen_US
ups.carreraIngeniería de Sistemas-
ups.sedeSede Quito-
Pertenece a las colecciones: Grado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UPS-ST003656.pdfTexto completo4,59 MBAdobe PDFVisualizar/Abrir
Mostrar formato sencillo  Estadísticas Ver en Google Scholar


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons