Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda
Today, information has become an extremely important asset and with this increased need to protect it from attacks that may affect its integrity or confidentiality. This need is more important if this information is about a banking entity such as the “Riobamba” Ltda. Savings and Credit Cooperative,...
Zapisane w:
| 1. autor: | |
|---|---|
| Format: | bachelorThesis |
| Język: | spa |
| Wydane: |
2020
|
| Hasła przedmiotowe: | |
| Dostęp online: | http://dspace.unach.edu.ec/handle/51000/6594 |
| Etykiety: |
Dodaj etykietę
Nie ma etykietki, Dołącz pierwszą etykiete!
|
Dodaj etykietę | _version_ | 1858382445105119232 |
|---|---|
| author | Pérez Rosero, Francisco Manuel |
| author_facet | Pérez Rosero, Francisco Manuel |
| author_role | author |
| collection | Repositorio Universidad Nacional de Chimborazo |
| dc.contributor.none.fl_str_mv | Molina Valdiviezo, Lorena Paulina |
| dc.creator.none.fl_str_mv | Pérez Rosero, Francisco Manuel |
| dc.date.none.fl_str_mv | 2020-06-03T22:40:40Z 2020-06-03T22:40:40Z 2020-06-03 |
| dc.format.none.fl_str_mv | 86p. |
| dc.identifier.none.fl_str_mv | http://dspace.unach.edu.ec/handle/51000/6594 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Universidad Nacional de Chimborazo,2019 |
| dc.rights.none.fl_str_mv | http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Nacional de Chimborazo instname:Universidad Nacional de Chimborazo instacron:UNACH |
| dc.subject.none.fl_str_mv | ATAQUES INFORMÁTICOS SIMULACIÓN |
| dc.title.none.fl_str_mv | Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Today, information has become an extremely important asset and with this increased need to protect it from attacks that may affect its integrity or confidentiality. This need is more important if this information is about a banking entity such as the “Riobamba” Ltda. Savings and Credit Cooperative, since it manages personal information, bank accounts and investments of its members, making these data a target Very tempting for cybercriminals. The methodology used in the investigation is inferential for pre and post analysis of vulnerabilities and risks. In addition, three scenarios are shown in the study: the first simulating the cooperative's network topology with a typical concurrence and without any type of computer attack; the second applying computer attacks using the banner grabbing technique to the aforementioned scenario in order to analyze how vulnerable the network topology is; and in the third scenario, defense mechanisms are implemented to measure how its has repercussions on computer security. Open / closed port scans were performed; In addition, response times of the web server were measured, obtaining an improvement of 14.8 milliseconds, CPU usage was reduced to 37% and RAM consumption was minimized to 39%. After applying the FortiWeb firewall, confirming the effectiveness of the implementation of defense mechanisms. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UNACH_c42ecc00fd90c10de4dba12f3dabcdf9 |
| instacron_str | UNACH |
| institution | UNACH |
| instname_str | Universidad Nacional de Chimborazo |
| language | spa |
| network_acronym_str | UNACH |
| network_name_str | Repositorio Universidad Nacional de Chimborazo |
| oai_identifier_str | oai:localhost:51000/6594 |
| publishDate | 2020 |
| publisher.none.fl_str_mv | Universidad Nacional de Chimborazo,2019 |
| reponame_str | Repositorio Universidad Nacional de Chimborazo |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Nacional de Chimborazo - Universidad Nacional de Chimborazo |
| repository_id_str | 0 |
| rights_invalid_str_mv | http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” LtdaPérez Rosero, Francisco ManuelATAQUES INFORMÁTICOSSIMULACIÓNToday, information has become an extremely important asset and with this increased need to protect it from attacks that may affect its integrity or confidentiality. This need is more important if this information is about a banking entity such as the “Riobamba” Ltda. Savings and Credit Cooperative, since it manages personal information, bank accounts and investments of its members, making these data a target Very tempting for cybercriminals. The methodology used in the investigation is inferential for pre and post analysis of vulnerabilities and risks. In addition, three scenarios are shown in the study: the first simulating the cooperative's network topology with a typical concurrence and without any type of computer attack; the second applying computer attacks using the banner grabbing technique to the aforementioned scenario in order to analyze how vulnerable the network topology is; and in the third scenario, defense mechanisms are implemented to measure how its has repercussions on computer security. Open / closed port scans were performed; In addition, response times of the web server were measured, obtaining an improvement of 14.8 milliseconds, CPU usage was reduced to 37% and RAM consumption was minimized to 39%. After applying the FortiWeb firewall, confirming the effectiveness of the implementation of defense mechanisms.Hoy en día la información se ha convertido en un bien sumamente importante y con ello surge la necesidad de protegerla de los ataques que pueden afectar su integridad o su confidencialidad. Esta necesidad es más preponderante si dicha información se trata de una entidad bancaría como lo es la Cooperativa de ahorro y Crédito “Riobamba” Ltda. ya que maneja información personal, de cuentas bancarias e inversiones de sus socios, haciendo que estos datos sean un blanco muy apetecido para delincuentes informáticos. La metodología utilizada en la investigación es inferencial por el análisis pre y post acerca de las vulnerabilidades y riesgos. Además, se muestran en el estudio tres escenarios: el primero simulando la topología de red de la cooperativa con una concurrencia típica y sin ningún tipo de ataque informático; el segundo aplicando ataques informáticos usando para ello la técnica banner grabbing al escenario anteriormente mencionado con el fin de analizar qué tan vulnerable es la topología de red; y en el tercer escenario se implementan mecanismos de defensa, para medir como repercuten en la seguridad informática. Se realizó escaneos de puertos abiertos/cerrados; además, se midieron tiempos de respuesta del servidor web obteniendo una mejora de 14.8 milisegundos, el uso del CPU se redujo al 37% y el consumo de memoria RAM se minimiza al 39%. Tras aplicar el firewall FortiWeb confirmando así la efectividad de la implementación de los mecanismos de defensaUNACH, Sede EcuadorUniversidad Nacional de Chimborazo,2019Molina Valdiviezo, Lorena Paulina2020-06-03T22:40:40Z2020-06-03T22:40:40Z2020-06-03info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis86p.http://dspace.unach.edu.ec/handle/51000/6594spahttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Nacional de Chimborazoinstname:Universidad Nacional de Chimborazoinstacron:UNACH2020-07-08T08:05:46Zoai:localhost:51000/6594Institucionalhttp://dspace.unach.edu.ec/Universidad públicahttps://www.unach.edu.ec/http://dspace.unach.edu.ec/oai.Ecuador...opendoar:02020-07-08T08:05:46Repositorio Universidad Nacional de Chimborazo - Universidad Nacional de Chimborazofalse |
| spellingShingle | Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda Pérez Rosero, Francisco Manuel ATAQUES INFORMÁTICOS SIMULACIÓN |
| status_str | publishedVersion |
| title | Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda |
| title_full | Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda |
| title_fullStr | Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda |
| title_full_unstemmed | Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda |
| title_short | Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda |
| title_sort | Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda |
| topic | ATAQUES INFORMÁTICOS SIMULACIÓN |
| url | http://dspace.unach.edu.ec/handle/51000/6594 |