Incidencia de hacking ético en el servidor de base de datos de catastro del Gobierno Autónomo Descentralizado del cantón San Miguel, año 2019
Date
2019
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas, Gestiòn Empresarial e Informàtica, Carrera de Sistemas
Abstract
El presente proyecto de investigación comprende la elaboración de un proceso para identificar cual es el estado de seguridad informática con el que cuenta el servidor de base de datos de catastro del Gobierno Autónomo Descentralizado San Miguel. Para lo cual se realizó una entrevista al jefe de la unidad de sistemas, y se obtuvo información relevante de nuestro host objetivo, además a través de la observación directa se determinó posibles vulnerabilidades a las que está expuesto actualmente este servidor. En base a investigaciones realizadas se optó por el sistema operativo Kali Linux ya que este cuenta con múltiples herramientas pentest para la ejecución de hacking ético. Luego del estudio de distintos instrumentos pentest, se utilizó Nmap para el escaneo de los puertos, también con Nessus se realizó un escaneo avanzado y se encontró vulnerabilidades presentes en este, se eligió el framework Metasploit para la ejecución del ataque, en un ambiente controlado. Este proceso permitió detectar vulnerabilidades informáticas, además se pudo conocer el estado crítico de seguridad con el que cuenta el servidor en la actualidad. Con la investigación que se realizó se demuestra la importancia de llevar a cabo procesos para evaluar el nivel de seguridad informática con el que cuenta un servidor, determinando cuales son las posibles vulnerabilidades, para ello tomar medidas correctivas y preventivas para evitar que intrusos ingresen a los sistemas que se encuentren alojados en este y roben, destruyan o alteren información para su beneficio
Description
This research project includes the development of a process to identify what is the state of computer security that has the database server cadastre of the San Miguel Decentralized Autonomous Government. For which an interview was made to the head of the systems unit, and relevant information was obtained from our target host, and through direct observation, possible vulnerabilities were determined to which this server is currently exposed. Based on research carried out, the Kali Linux operating system was chosen as it has multiple pentest tools for executing ethical hacking. After the study of different pentest instruments, Nmap was used to scan the ports, Nessus also performed an advanced scan and found vulnerabilities in it, the Metasploit framework was chosen to execute the attack, in a controlled environment. This process allowed us to detect computer vulnerabilities, as well as to know the critical security status that the server currently has. The research carried out demonstrates the importance of carrying out processes to evaluate the level of computer security that a server has, determining what the possible vulnerabilities are, in order to take corrective and preventive measures to prevent intruders from entering the systems that are housed in it and steal, destroy or alter information for your benefit.
Keywords
SISTEMAS, INCIDENCIA DE HACKING ÉTICO, SERVIDOR DE BASE DE DATOS, CATASTRO DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO, CANTÓN SAN MIGUEL, AÑO 2019