RT info:eu-repo/semantics/bachelorThesis
T1 Pruebas de intrusión en entornos reales
A1 Perez Lozano, Daniel
A2 Grado En Ingeniería Informática
K1 Ciberseguridad
K1 Pruebas de intrusión
K1 Pentesting
K1 Seguridad Web
K1 Vulnerabilidades
K1 Hack the Box
K1 Infraestructura digital
AB En unmundocadavezmásdigitalizado e interconectado, la ciberseguridad se ha convertido enunaspectofundamental,tantoparaempresascomoindividuos.Lasorganizaciones dependen en gran medida de los sistemas y tecnologías de la información para llevar a cabo sus operaciones La necesidad de salvaguardar los datos confidenciales y protegerse contralasactividadesmaliciosassehaconvertidoenprimordial.Laspruebas de intrusión, comúnmente conocidas como pentesting, son un componente esencial de las estrategias de ciberseguridad, cuyo objetivo es identificar vulnerabilidades y puntos débiles en sistemas y redes. Este proyecto explora las fases de las pruebas de intrusión y las principales herramientas utilizadas en el proceso. El proyecto comienza destacando la creciente importancia de la ciberseguridad en la actualidad. Destaca la importancia de las medidas proactivas, como el pentesting, para garantizar la resistencia de las infraestructuras digitales. A continuación, el estudio se adentra en los entresijos del pentesting, describiendo las fases necesarias para llevar a cabo una evaluación satisfactoria. Examinando el reconocimiento, el escaneo, la enumeración, la explotación y la elaboración de informes.El proyecto se centra principalmente en la seguridad web, reconociendo el destacado papel que desempeñan las aplicaciones web en las operaciones empresariales actuales. Las aplicaciones web se han convertido en blanco de ciberataques debido a su uso generalizado y a sus vulnerabilidades potenciales. Para hacer frente a este problema, en el proyecto se abordan una serie de laboratorios de seguridad web que simulan situaciones reales en las que se muestran las vulnerabilidades más comunes como Inyencciones SQL, Cross-Site Scripting, Cross Site Request Forgery, Server Side Request forgery o Directory path traversal. Estos laboratorios proporcionan experiencia práctica, mejorando la comprensión de la seguridad de las aplicaciones web. Además, el proyecto explora la plataforma ”Hack the Box” para poner a prueba y perfeccionar los conocimientosadquiridosalolargodelproyecto.Alresolverlosdesafíos, se demostró destreza en la identificación y explotación de vulnerabilidades en entornos realistas. Este enfoque práctico refuerza los conocimientos adquiridos a partir de los aspectos teóricos de la investigación, consolidando la comprensión de las técnicas de pentesting. Enconclusión, en este proyecto se hace una exploración sobre los principales aspectos delaspruebasdeintrusión, conunénfasisespecíficoenlaseguridadweb.Alabarcar las fases de un pentesting, discutir herramientas esenciales, resolver laboratorios de seguridad web y resolver máquinas de Hack the Box, la investigación proporciona una comprensión completa del campo.
YR 2023
FD 2023
LK http://riull.ull.es/xmlui/handle/915/33186
UL http://riull.ull.es/xmlui/handle/915/33186
LA es
DS Repositorio institucional de la Universidad de La Laguna
RD 11-jul-2024