Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales
Tesis previa obtención del título de Ingeniero/a en Sistemas y Computación
Enregistré dans:
| Auteur principal: | |
|---|---|
| Format: | bachelorThesis |
| Publié: |
2019
|
| Sujets: | |
| Accès en ligne: | https://repositorio.puce.edu.ec/handle/123456789/37975 |
| Tags: |
Ajouter un tag
Pas de tags, Soyez le premier à ajouter un tag!
|
Ajouter un tag | _version_ | 1857743755375804416 |
|---|---|
| author | Burbano Angulo, Carolina Alexandra |
| author_facet | Burbano Angulo, Carolina Alexandra |
| author_role | author |
| collection | Repositorio Pontificia Universidad Católica del Ecuador |
| dc.creator.none.fl_str_mv | Burbano Angulo, Carolina Alexandra |
| dc.date.none.fl_str_mv | 05/12/2023 10:04 05/12/2023 10:04 2019 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | https://repositorio.puce.edu.ec/handle/123456789/37975 |
| dc.language.none.fl_str_mv | es |
| dc.publisher.none.fl_str_mv | PUCE - Esmeraldas |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Pontificia Universidad Católica del Ecuador instname:Pontificia Universidad Católica del Ecuador instacron:PUCE |
| dc.subject.none.fl_str_mv | Pruebas de intrusión informática Seguridad informática Metodología Sistemas web Competencias digitales |
| dc.title.none.fl_str_mv | Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Tesis previa obtención del título de Ingeniero/a en Sistemas y Computación |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | PUCE_d77a1658dfed650cee2fef1f25a0d540 |
| instacron_str | PUCE |
| institution | PUCE |
| instname_str | Pontificia Universidad Católica del Ecuador |
| language_invalid_str_mv | es |
| network_acronym_str | PUCE |
| network_name_str | Repositorio Pontificia Universidad Católica del Ecuador |
| oai_identifier_str | oai:repositorio.puce.edu.ec:123456789/37975 |
| publishDate | 2019 |
| publisher.none.fl_str_mv | PUCE - Esmeraldas |
| reponame_str | Repositorio Pontificia Universidad Católica del Ecuador |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Pontificia Universidad Católica del Ecuador - Pontificia Universidad Católica del Ecuador |
| repository_id_str | 2180 |
| spelling | Propuesta metodológica para realizar pruebas de penetración en ambientes virtualesBurbano Angulo, Carolina AlexandraPruebas de intrusión informáticaSeguridad informáticaMetodologíaSistemas webCompetencias digitalesTesis previa obtención del título de Ingeniero/a en Sistemas y ComputaciónLa presente investigación se realizó con el objetivo de plantear una metodología que permita realizar pruebas de intrusión en ambientes virtuales, haciendo uso de estándares y herramientas que logren asegurar la confidencialidad, integridad y disponibilidad de la información. Durante el desarrollo exploratorio de la investigación, se recolectó información de la problemática mediante el análisis de las mejores prácticas de seguridad informática como es OWASP, OSSTMM, ISSAF, ISO/EC 27001, ISO/EC 27002, además de las herramientas de código libre para la realización de las pruebas de seguridad. Aplicando la técnica de la observación mediante fichas de observación, se logró obtener resultados que permitieron identificar aquellas amenazas y vulnerabilidades que representan un riesgo considerable en la información del sistema analizado ponderándolas según la métrica de evaluación de vulnerabilidades Common Vulnerability Scoring System (CVSS), información de vital importancia para determinar el nivel de seguridad que incorpora el sistema. La investigación concluye con la propuesta de una metodología, que contiene: las fases de desarrollo: Planificación, Descubrimiento, Evaluación, Intrusión, Pos-Explotación, Análisis y Reporte, así como también la descripción de herramientas que se utilizan en la ejecución de cada una de ellas y que permitieron identificar vulnerabilidades que fueron analizadas de acuerdo al top 10 OWASP.PUCE - Esmeraldas05/12/2023 10:0405/12/2023 10:042019info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfhttps://repositorio.puce.edu.ec/handle/123456789/37975esinfo:eu-repo/semantics/openAccessreponame:Repositorio Pontificia Universidad Católica del Ecuadorinstname:Pontificia Universidad Católica del Ecuadorinstacron:PUCE2025-11-11T09:17:21Zoai:repositorio.puce.edu.ec:123456789/37975Institucionalhttp://repositorio.puce.edu.ec/Institución privadahttps://www.puce.edu.ec/http://repositorio.puce.edu.ec/oai.Ecuador...opendoar:21802025-11-11T09:17:21Repositorio Pontificia Universidad Católica del Ecuador - Pontificia Universidad Católica del Ecuadorfalse |
| spellingShingle | Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales Burbano Angulo, Carolina Alexandra Pruebas de intrusión informática Seguridad informática Metodología Sistemas web Competencias digitales |
| status_str | publishedVersion |
| title | Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales |
| title_full | Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales |
| title_fullStr | Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales |
| title_full_unstemmed | Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales |
| title_short | Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales |
| title_sort | Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales |
| topic | Pruebas de intrusión informática Seguridad informática Metodología Sistemas web Competencias digitales |
| url | https://repositorio.puce.edu.ec/handle/123456789/37975 |