Vulnerabilidades de seguridad en el Sistema Académico Itegrado en Red (Si@net) de la Universidad Estatal de Bolívar año 2018
Date
2019
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas, Gestiòn Empresarial e Informàtica, Carrera de Sistemas
Abstract
El propósito de este proyecto es identificar las vulnerabilidades de seguridad en el Sistema Académico Integrado en Red (Si@Net) de la Universidad Estatal de Bolívar.
La prueba de seguridad se realizó aplicando la metodología OWASP y herramientas libres preinstaladas en el sistema operativo Kali Linux, evaluación que fue distribuida en cinco fases: recopilación de información, escaneo y enumeración, análisis de vulnerabilidades, explotación y post-explotación, cuyo enfoque incluyó realizar pruebas manuales y automatizadas que dieron lugar al descubrimiento de una serie de debilidades de distinto nivel de riesgo, todos los hallazgos descubiertos fueron debidamente documentados con las soluciones para su mitigación.
Con las recomendaciones establecidas permitirá corregir los fallos de seguridad más críticos en el Sistema Académico Integrado en Red Si@Net.
PALABRAS CLAVES
VULNERABILIDAD, RIESGO, ATAQUE, DESCUBRIMIENTO, EXPLOTACIÓN, SOLUCIÓN
Description
The purpose of this project is to identify security vulnerabilities in the Integrated Networked Academic System (Si@Net) of the State University of Bolívar.
The security test was performed applying the OWASP methodology and pre-installed free tools in the Kali Linux operating system, which was distributed in five phases: information gathering, scanning and enumeration, vulnerability analysis, exploitation and post-exploitation, whose approach included performing manual and automated tests that led to the discovery of a series of weaknesses of different risk levels, all findings discovered were duly documented with solutions for mitigation.
With the established solutions, it will be possible to correct the most critical security failures in the Si@Net Integrated Network Academic System.
KEYWORDS
VULNERABILITY, RISK, ATTACK, DISCOVERY, EXPLOITATION, SOLUTION.
Keywords
SISTEMAS, VULNERABILIDADES DE SEGURIDAD, SISTEMA ACADÉMICO INTEGRADO, EN RED (SI@NET), UNIVERSIDAD ESTATAL DE BOLÍVAR, AÑO 2018