Implementación de técnicas de hacking ético para el descubrimiento y evaluación de vulnerabilidades de la red de una cartera de Estado
2016-11-15
Hurtado Sandoval, M. E., & Mendaño Mendaño, L. A. (2016). Implementación de técnicas de hacking ético para el descubrimiento y evaluación de vulnerabilidades de la red de una cartera de Estado. 246 hojas. Quito : EPN.
T-IE/4363/CD 7415
El propósito del presente proyecto de titulación es ser una guía de implementación de técnicas de hacking ético para analizar brechas de seguridad existentes en la red perimetral de una organización con el objetivo de mitigar las mismas antes de sufrir un ataque informático, el cual pueda comprometer información valiosa. Se ha tomado como referencia lineamientos sugeridos por varios autores de libros de hacking ético como son: Carlos Tori, Lee Allen, Alonso Caballero, etc. También se han considerado metodologías formales como: OSSTMM (Wireless Security Testing Section Open-Source Security Testing Methodology Manual), ISSAF Manual Information System Security Assessment Framework, OWASP (Open Web Application Security Project). El proyecto se ha desarrollado tomando en cuenta las siguientes fases: establecimiento de reglas de operación, recolección de información, implementación del plan de ataques, análisis de los resultados, reporte y plan de correcciones. Finalmente se establecen las conclusiones y recomendaciones sobre el proyecto realizado.
The purpose of the present project is to be a guide for the implementation of ethical hacking techniques to to analyze existing security gaps in the perimeter network of an organization with the objective of mitigating them before suffering a computer attack, which may compromise information valuable. It has taken as a reference guidelines suggested by several authors of ethical hacking books such as: Carlos Tori, Lee Allen, Alonso Caballero, etc. They have also been considered formal methodologies such as: OSSTMM (Wireless Security Testing Section Open-Source Security Testing Methodology Manual), ISSAF Manual Information System Security Assessment Framework, OWASP (Open Web Application Security Project). The project has been developed taking into account the following phases: establishment of operating rules, gathering information, implementation of the plan of attacks, analysis of results, report and correction plan. Finally, the conclusions and recommendations on the project carried out.
Flores Cifuentes, Fernando, director
Escuela Politécnica Nacional - Biblioteca Central
Olga de Beltrán
Ladrón de Guevara E11-253 y Andalucía.
