Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales
Loading...
Date
2019
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Esmeraldas
Abstract
La presente investigación se realizó con el objetivo de plantear una metodología que permita realizar pruebas de intrusión en ambientes virtuales, haciendo uso de estándares y herramientas que logren asegurar la confidencialidad, integridad y disponibilidad de la información. Durante el desarrollo exploratorio de la investigación, se recolectó información de la problemática mediante el análisis de las mejores prácticas de seguridad informática como es OWASP, OSSTMM, ISSAF, ISO/EC 27001, ISO/EC 27002, además de las herramientas de código libre para la realización de las pruebas de seguridad. Aplicando la técnica de la observación mediante fichas de observación, se logró obtener resultados que permitieron identificar aquellas amenazas y vulnerabilidades que representan un riesgo considerable en la información del sistema analizado ponderándolas según la métrica de evaluación de vulnerabilidades Common Vulnerability Scoring System (CVSS), información de vital importancia para determinar el nivel de seguridad que incorpora el sistema. La investigación concluye con la propuesta de una metodología, que contiene: las fases de desarrollo: Planificación, Descubrimiento, Evaluación, Intrusión, Pos-Explotación, Análisis y Reporte, así como también la descripción de herramientas que se utilizan en la ejecución de cada una de ellas y que permitieron identificar vulnerabilidades que fueron analizadas de acuerdo al top 10 OWASP.
Description
Tesis previa obtención del título de Ingeniero/a en Sistemas y Computación
Keywords
Pruebas de intrusión informática, Seguridad informática, Metodología, Sistemas web, Competencias digitales