1. Universidad Estatal de Bolívar
  2. Pregrado
  3. CIENCIAS ADMINISTRATIVAS
  4. Sistemas
Por favor, use este identificador para citar o enlazar este ítem: https://dspace.ueb.edu.ec/handle/123456789/3059
Título : Vulnerabilidades de seguridad en el Sistema Académico Itegrado en Red (Si@net) de la Universidad Estatal de Bolívar año 2018
Autor : Vallejo Ballesteros, Henry Fernando
Muñoz Estrada, Bryan Fernando
Palabras clave : SISTEMAS
VULNERABILIDADES DE SEGURIDAD
SISTEMA ACADÉMICO INTEGRADO
EN RED (SI@NET)
UNIVERSIDAD ESTATAL DE BOLÍVAR
AÑO 2018
Fecha de publicación : 2019
Editorial : Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas, Gestiòn Empresarial e Informàtica, Carrera de Sistemas
Citación : FCCA. SC;65
Resumen : El propósito de este proyecto es identificar las vulnerabilidades de seguridad en el Sistema Académico Integrado en Red (Si@Net) de la Universidad Estatal de Bolívar. La prueba de seguridad se realizó aplicando la metodología OWASP y herramientas libres preinstaladas en el sistema operativo Kali Linux, evaluación que fue distribuida en cinco fases: recopilación de información, escaneo y enumeración, análisis de vulnerabilidades, explotación y post-explotación, cuyo enfoque incluyó realizar pruebas manuales y automatizadas que dieron lugar al descubrimiento de una serie de debilidades de distinto nivel de riesgo, todos los hallazgos descubiertos fueron debidamente documentados con las soluciones para su mitigación. Con las recomendaciones establecidas permitirá corregir los fallos de seguridad más críticos en el Sistema Académico Integrado en Red Si@Net. PALABRAS CLAVES VULNERABILIDAD, RIESGO, ATAQUE, DESCUBRIMIENTO, EXPLOTACIÓN, SOLUCIÓN
Descripción : The purpose of this project is to identify security vulnerabilities in the Integrated Networked Academic System (Si@Net) of the State University of Bolívar. The security test was performed applying the OWASP methodology and pre-installed free tools in the Kali Linux operating system, which was distributed in five phases: information gathering, scanning and enumeration, vulnerability analysis, exploitation and post-exploitation, whose approach included performing manual and automated tests that led to the discovery of a series of weaknesses of different risk levels, all findings discovered were duly documented with solutions for mitigation. With the established solutions, it will be possible to correct the most critical security failures in the Si@Net Integrated Network Academic System. KEYWORDS VULNERABILITY, RISK, ATTACK, DISCOVERY, EXPLOITATION, SOLUTION.
URI : http://dspace.ueb.edu.ec/handle/123456789/3059
Aparece en las colecciones: Sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
INFORME FINAL.pdfArchivo PDF10,38 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.