Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi
La presente investigación denominada “Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi”, como objetivo principal del proyecto de investigación fue diagnosticar las vulnerabilidades en los servidore...
Saved in:
| Main Author: | |
|---|---|
| Format: | bachelorThesis |
| Published: |
2021
|
| Subjects: | |
| Online Access: | http://repositorio.upec.edu.ec/handle/123456789/1302 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | _version_ | 1858356352183697408 |
|---|---|
| author | Castillo Enríquez, Alvaro Steebe |
| author_facet | Castillo Enríquez, Alvaro Steebe |
| author_role | author |
| collection | Repositorio Universidad Politécnica Estatal del Carchi |
| dc.creator.none.fl_str_mv | Castillo Enríquez, Alvaro Steebe |
| dc.date.none.fl_str_mv | 2021-09 2022-04-28T13:17:13Z 2022-04-28T13:17:13Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | INF-035 http://repositorio.upec.edu.ec/handle/123456789/1302 |
| dc.language.none.fl_str_mv | es |
| dc.publisher.none.fl_str_mv | UPEC |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Politécnica Estatal del Carchi instname:Universidad Politécnica Estatal del Carchi instacron:UPEC |
| dc.subject.none.fl_str_mv | vulnerabilidad, seguridad, servidor web, sitios web, Owasp |
| dc.title.none.fl_str_mv | Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | La presente investigación denominada “Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi”, como objetivo principal del proyecto de investigación fue diagnosticar las vulnerabilidades en los servidores web de Apache sobre Centos 7.0 y Microsoft IIS sobre Windows Server 2016 a través de herramientas de pruebas de penetración (Pentest) utilizando herramientas que se encuentran instaladas y configuradas sobre el sistema operativo Kali- Linux el cual realiza los mejores procesos de auditoría y ciberseguridad con el fin conocer los riesgos, amenazas y su relación con los procesos de seguridad. Para dar cumplimiento a esta meta se planteó un enfoque cualitativo en conjunto con la investigación de campo y documental. A partir de los resultados obtenidos se elaboró un cuadro comparativo de los servidores con más desempeño, rendimiento y seguridad a la hora de analizar sus características, como también la realización de un test de resultados con las vulnerabilidades producidas en el servidor web y su aplicación, para la realización de la propuesta se empleó la metodología Owasp (“Open web Application Security Project”) donde se definió los instrumentos con más utilidad para el desarrollo del proyecto, además se determinó por medio de un informe al sitio web de orientación profesional upec que puede contar con medios necesarios para adoptar estos análisis de vulnerabilidad a cualquier sitio que sea requerido. Finalmente en el ámbito práctico se estableció varias pruebas con Owasp Zap como herramienta principal para encontrar alertas de amenazas, WPScan como un escáner de vulnerabilidad para el gestor de contenido Wordpress enfocado a la creación de páginas web. En este sentido se estableció una comparativa de los servidores web con un valor alcanzado del 80% para Apache y el 30% para Microsoft IIS, como también una comparación final de las vulnerabilidades del 5,33% para manejo, configuración y desarrollo, 8% manejo de identidad y método http, 7% fuerza bruta y Cross Site Scripting, 5% inyección SQL y DoS y finalmente 4,67% Owasp Zap/directorios. El uso de estas técnicas fusionado con la gestión de las fases de Owasp permitió organizar y orientar de manera rápida y confiable técnicas básicas para proteger contra amenazas comunes e importantes, obteniendo como referencia la documentación generada que puede ser reutilizable para proyectos futuros o en trabajos de implementación. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UPEC_02e6f66ecb7cf5c5fa3232ee03d4ee7c |
| identifier_str_mv | INF-035 |
| instacron_str | UPEC |
| institution | UPEC |
| instname_str | Universidad Politécnica Estatal del Carchi |
| language_invalid_str_mv | es |
| network_acronym_str | UPEC |
| network_name_str | Repositorio Universidad Politécnica Estatal del Carchi |
| oai_identifier_str | oai:repositorio.upec.edu.ec:123456789/1302 |
| publishDate | 2021 |
| publisher.none.fl_str_mv | UPEC |
| reponame_str | Repositorio Universidad Politécnica Estatal del Carchi |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Politécnica Estatal del Carchi - Universidad Politécnica Estatal del Carchi |
| repository_id_str | 0 |
| spelling | Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del CarchiCastillo Enríquez, Alvaro Steebevulnerabilidad, seguridad, servidor web, sitios web, OwaspLa presente investigación denominada “Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi”, como objetivo principal del proyecto de investigación fue diagnosticar las vulnerabilidades en los servidores web de Apache sobre Centos 7.0 y Microsoft IIS sobre Windows Server 2016 a través de herramientas de pruebas de penetración (Pentest) utilizando herramientas que se encuentran instaladas y configuradas sobre el sistema operativo Kali- Linux el cual realiza los mejores procesos de auditoría y ciberseguridad con el fin conocer los riesgos, amenazas y su relación con los procesos de seguridad. Para dar cumplimiento a esta meta se planteó un enfoque cualitativo en conjunto con la investigación de campo y documental. A partir de los resultados obtenidos se elaboró un cuadro comparativo de los servidores con más desempeño, rendimiento y seguridad a la hora de analizar sus características, como también la realización de un test de resultados con las vulnerabilidades producidas en el servidor web y su aplicación, para la realización de la propuesta se empleó la metodología Owasp (“Open web Application Security Project”) donde se definió los instrumentos con más utilidad para el desarrollo del proyecto, además se determinó por medio de un informe al sitio web de orientación profesional upec que puede contar con medios necesarios para adoptar estos análisis de vulnerabilidad a cualquier sitio que sea requerido. Finalmente en el ámbito práctico se estableció varias pruebas con Owasp Zap como herramienta principal para encontrar alertas de amenazas, WPScan como un escáner de vulnerabilidad para el gestor de contenido Wordpress enfocado a la creación de páginas web. En este sentido se estableció una comparativa de los servidores web con un valor alcanzado del 80% para Apache y el 30% para Microsoft IIS, como también una comparación final de las vulnerabilidades del 5,33% para manejo, configuración y desarrollo, 8% manejo de identidad y método http, 7% fuerza bruta y Cross Site Scripting, 5% inyección SQL y DoS y finalmente 4,67% Owasp Zap/directorios. El uso de estas técnicas fusionado con la gestión de las fases de Owasp permitió organizar y orientar de manera rápida y confiable técnicas básicas para proteger contra amenazas comunes e importantes, obteniendo como referencia la documentación generada que puede ser reutilizable para proyectos futuros o en trabajos de implementación.UPEC2022-04-28T13:17:13Z2022-04-28T13:17:13Z2021-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfINF-035http://repositorio.upec.edu.ec/handle/123456789/1302esinfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad Politécnica Estatal del Carchiinstname:Universidad Politécnica Estatal del Carchiinstacron:UPEC2025-03-21T16:47:14Zoai:repositorio.upec.edu.ec:123456789/1302Institucionalhttp://repositorio.upec.edu.ec/Universidad públicahttps://www.upec.edu.ec/http://repositorio.upec.edu.ec/oai.Ecuador...opendoar:02025-03-21T16:47:14Repositorio Universidad Politécnica Estatal del Carchi - Universidad Politécnica Estatal del Carchifalse |
| spellingShingle | Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi Castillo Enríquez, Alvaro Steebe vulnerabilidad, seguridad, servidor web, sitios web, Owasp |
| status_str | publishedVersion |
| title | Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi |
| title_full | Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi |
| title_fullStr | Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi |
| title_full_unstemmed | Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi |
| title_short | Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi |
| title_sort | Pruebas de penetración para la seguridad informática al servidor web del laboratorio de ciberseguridad en la Universidad Politécnica Estatal del Carchi |
| topic | vulnerabilidad, seguridad, servidor web, sitios web, Owasp |
| url | http://repositorio.upec.edu.ec/handle/123456789/1302 |