Vulnerabilidades del campus virtual de la Pontificia Universidad Católica del Ecuador – Ibarra mediante la técnica de pentesting (owasp zap y deepexploit)
| dc.contributor.advisor | Puetate Huera, Galo Hernán | |
| dc.contributor.author | Landázuri Rodríguez, Angie Nayeli | |
| dc.date.accessioned | 2026-03-27T18:59:47Z | |
| dc.date.available | 2026-03-27T18:59:47Z | |
| dc.date.issued | 2026 | |
| dc.description.abstract | Esta investigación evaluó las vulnerabilidades de seguridad del Campus Virtual de la Pontificia Universidad Católica del Ecuador, Sede Ibarra, mediante técnicas de pentesting automatizado. El estudio se enfocó en la plataforma Moodle, analizando su exposición a amenazas cibernéticas que podrían comprometer información académica sensible. Se empleó una metodología de pentesting ético que combinó OWASP ZAP para análisis dinámico de aplicaciones web y DeepExploit para explotación automatizada asistida por inteligencia artificial, ejecutándose en un entorno controlado que replicaba la infraestructura institucional. Los resultados identificaron 16 vulnerabilidades, clasificadas mediante CVSS v3.1, el modelo CIA y OWASP Top 10 2021. Se detectó una vulnerabilidad crítica de inyección SQL (CVSS 9.8), junto con fallas de configuración en cabeceras de seguridad, ausencia de controles anti-CSRF y exposición de información. DeepExploit validó la explotabilidad de credenciales SSH débiles. El análisis de riesgos priorizó las vulnerabilidades según su probabilidad e impacto, revelando un riesgo moderado-alto para la institución. Se concluye que, aunque la configuración de red es restrictiva, las vulnerabilidades de aplicación y la falta de actualizaciones representan amenazas significativas. El estudio demuestra la efectividad del pentesting automatizado para entornos educativos y recomienda la implementación de un programa continuo de evaluación de seguridad, actualización de componentes críticos y capacitación técnica para fortalecer la ciberseguridad institucional. | |
| dc.description.sponsorship | PUCE Ibarra | |
| dc.id.advisor | 0401375787 | |
| dc.id.author | 2400013906 | |
| dc.identifier.other | 5878 | |
| dc.identifier.uri | https://repositorio.puce.edu.ec/handle/123456789/48447 | |
| dc.language.iso | es | |
| dc.publisher | PUCE - Ibarra | |
| dc.subject | Ciberseguridad | |
| dc.subject | Pentesting automatizado | |
| dc.subject | Análisis de vulnerabilidades | |
| dc.title | Vulnerabilidades del campus virtual de la Pontificia Universidad Católica del Ecuador – Ibarra mediante la técnica de pentesting (owasp zap y deepexploit) | |
| dc.type | Thesis |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Trabajo de Titulación - Grado / Landázuri Rodríguez Angie Nayeli
- Size:
- 2.47 MB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed to upon submission
- Description: