Análisis de las amenazas, riesgos y vulnerabilidades del portal web del colegio católico José Engling mediante hackeo ético para el diseño y desarrollo de un aplicativo web de monitoreo de incidencias.
Abstract:
El presente proyecto de titulación tiene como finalidad la aplicación de un hacking ético al portal web del Colegio Católico José Engling mediante la metodología ISSAF (Information System Security Assessment Framework), el cual permita encontrar y dar a conocer las posibles amenazas riesgos y vulnerabilidades del portal web, para identificar brechas de seguridad que afecten a la confidencialidad, integridad y disponibilidad de la información en la comunidad educativa, con el fin de presentar un plan de recomendaciones de mitigación de las incidencias encontradas al área de seguridad IT(Information Tecnología) de la institución. Este proceso se lo realizó con la utilización de herramientas de recopilación de información, escaneo, enumeración y explotación del hacking ético en pruebas de penetración controladas y se ejecutó ataques de denegación de servicio, barrido de puertos, inyección SQL y fuerza bruta a los servicios disponibles (web, base de datos y correo electrónico). En base a las pruebas se encontraron las siguientes amenazas a la seguridad del portal web: ataques de fuerza bruta, inyección SQL y denegación de servicio. Adicional se desarrolló un aplicativo web de monitoreo de incidencias, el cual tiene como función garantizar la administración y gestión de los incidentes de forma ágil y adecuada a través de un proceso de registro y solución.
Año de publicación:
2018
Keywords:
- Bases de Datos
- APLICACIÓNES WEB
- LENGUAJE DE COMPUTADORAS
- INGENIERÍA
- TECNOLÓGIA
Fuente:
rraaeTipo de documento:
Bachelor Thesis
Estado:
Acceso abierto
Áreas de conocimiento:
- Ingeniería de software
- Software
Áreas temáticas:
- Programación informática, programas, datos, seguridad
- Criminología
- Instrumentos de precisión y otros dispositivos
