Por favor, use este identificador para citar o enlazar este ítem:
https://dspace.ueb.edu.ec/handle/123456789/3059
Título : | Vulnerabilidades de seguridad en el Sistema Académico Itegrado en Red (Si@net) de la Universidad Estatal de Bolívar año 2018 |
Autor : | Vallejo Ballesteros, Henry Fernando Muñoz Estrada, Bryan Fernando |
Palabras clave : | SISTEMAS VULNERABILIDADES DE SEGURIDAD SISTEMA ACADÉMICO INTEGRADO EN RED (SI@NET) UNIVERSIDAD ESTATAL DE BOLÍVAR AÑO 2018 |
Fecha de publicación : | 2019 |
Editorial : | Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas, Gestiòn Empresarial e Informàtica, Carrera de Sistemas |
Citación : | FCCA. SC;65 |
Resumen : | El propósito de este proyecto es identificar las vulnerabilidades de seguridad en el Sistema Académico Integrado en Red (Si@Net) de la Universidad Estatal de Bolívar. La prueba de seguridad se realizó aplicando la metodología OWASP y herramientas libres preinstaladas en el sistema operativo Kali Linux, evaluación que fue distribuida en cinco fases: recopilación de información, escaneo y enumeración, análisis de vulnerabilidades, explotación y post-explotación, cuyo enfoque incluyó realizar pruebas manuales y automatizadas que dieron lugar al descubrimiento de una serie de debilidades de distinto nivel de riesgo, todos los hallazgos descubiertos fueron debidamente documentados con las soluciones para su mitigación. Con las recomendaciones establecidas permitirá corregir los fallos de seguridad más críticos en el Sistema Académico Integrado en Red Si@Net. PALABRAS CLAVES VULNERABILIDAD, RIESGO, ATAQUE, DESCUBRIMIENTO, EXPLOTACIÓN, SOLUCIÓN |
Descripción : | The purpose of this project is to identify security vulnerabilities in the Integrated Networked Academic System (Si@Net) of the State University of Bolívar. The security test was performed applying the OWASP methodology and pre-installed free tools in the Kali Linux operating system, which was distributed in five phases: information gathering, scanning and enumeration, vulnerability analysis, exploitation and post-exploitation, whose approach included performing manual and automated tests that led to the discovery of a series of weaknesses of different risk levels, all findings discovered were duly documented with solutions for mitigation. With the established solutions, it will be possible to correct the most critical security failures in the Si@Net Integrated Network Academic System. KEYWORDS VULNERABILITY, RISK, ATTACK, DISCOVERY, EXPLOITATION, SOLUTION. |
URI : | http://dspace.ueb.edu.ec/handle/123456789/3059 |
Aparece en las colecciones: | Sistemas |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
INFORME FINAL.pdf | Archivo PDF | 10,38 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.