Sistemas

Permanent URI for this collectionhttps://dspace.ueb.edu.ec/handle/123456789/57

News

Ingenieria en Sistemas, Tecnología en informática aplicada

Browse

Filters

20191

Settings

Author: search.filters.author.Lema Tenelema, Jessica EstefaníaSubject: search.filters.subject.AÑO 2019

Search Results

Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Incidencia de hacking ético en el servidor de base de datos de catastro del Gobierno Autónomo Descentralizado del cantón San Miguel, año 2019
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas, Gestiòn Empresarial e Informàtica, Carrera de Sistemas, 2019) Lema Tenelema, Jessica Estefanía; Del Pozo Durango, Rodrigo Humberto
    El presente proyecto de investigación comprende la elaboración de un proceso para identificar cual es el estado de seguridad informática con el que cuenta el servidor de base de datos de catastro del Gobierno Autónomo Descentralizado San Miguel. Para lo cual se realizó una entrevista al jefe de la unidad de sistemas, y se obtuvo información relevante de nuestro host objetivo, además a través de la observación directa se determinó posibles vulnerabilidades a las que está expuesto actualmente este servidor. En base a investigaciones realizadas se optó por el sistema operativo Kali Linux ya que este cuenta con múltiples herramientas pentest para la ejecución de hacking ético. Luego del estudio de distintos instrumentos pentest, se utilizó Nmap para el escaneo de los puertos, también con Nessus se realizó un escaneo avanzado y se encontró vulnerabilidades presentes en este, se eligió el framework Metasploit para la ejecución del ataque, en un ambiente controlado. Este proceso permitió detectar vulnerabilidades informáticas, además se pudo conocer el estado crítico de seguridad con el que cuenta el servidor en la actualidad. Con la investigación que se realizó se demuestra la importancia de llevar a cabo procesos para evaluar el nivel de seguridad informática con el que cuenta un servidor, determinando cuales son las posibles vulnerabilidades, para ello tomar medidas correctivas y preventivas para evitar que intrusos ingresen a los sistemas que se encuentren alojados en este y roben, destruyan o alteren información para su beneficio