Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.utmachala.edu.ec/handle/48000/24116| Título : | Hackeo ético para un proveedor de servicios de internet y propuestas de mejoras |
| Autor : | Velepucha Poma, Christian Anibal Aguilar Dominguez, Cristhian Andres |
| Director(es): | Loja Mora, Nancy Magaly |
| Palabras clave : | HACKEO ETICO;ISP;NMAP;NESSUS |
| Fecha de publicación : | 2024 |
| Descripción : | El presente proyecto de investigación se centra en el hackeo ético aplicado a un proveedor de servicios de internet, abordando su relevancia teórica en el contexto de la seguridad cibernética y la protección de datos. El problema para resolver radica en la vulnerabilidad de los sistemas informáticos frente a posibles ataques cibernéticos, particularmente en el contexto latinoamericano y ecuatoriano, donde existe una baja conciencia en ciberseguridad, falta de estándares regulatorios y uso de software obsoleto. El objetivo general es hackear de forma ética a un proveedor de servicios de Internet utilizando el enfoque de caja blanca para la localización de vulnerabilidades y propuestas de mejora. La metodología OSSTMM emplea un proceso sistemático que incluye la definición de activos protegidos, comprensión de la zona de interacción, determinación del alcance, y evaluación a través de diferentes canales y módulos específicos. Empleando el uso de herramientas que permiten escanear y consecuente explotar vulnerabilidades encontradas, se logró encontrar vulnerabilidades existentes en la red de servicios que brinda el ISP, esto llevando a cabo el hackeo mediante el enfoque de caja blanca, una vez identificado las vulnerabilidades, proponer mejoras que ayudarían a mejorar la seguridad del servicio. Estos resultados tendrán un impacto significativo en el ámbito de la ciberseguridad debido a que permitirá a la institución brindar seguridad en la información de los clientes, estableciendo además un precedente metodológico para futuras evaluaciones de seguridad en proveedores de servicios de internet de la región. |
| Resumen : | This research project focuses on ethical hacking applied to an Internet service provider, addressing its theoretical relevance in the context of cybersecurity and data protection. The problem to be solved lies in the vulnerability of computer systems to possible cyberattacks, particularly in the Latin American and Ecuadorian context, where there is low cybersecurity awareness, lack of regulatory standards, and use of obsolete software. The general objective is to ethically hack an Internet service provider using the white box approach to locate vulnerabilities and propose improvements. The OSSTMM methodology employs a systematic process that includes defining protected assets, understanding the interaction zone, determining the scope, and evaluating through different channels and specific modules. Using tools that allow scanning and consequently exploiting vulnerabilities found, existing vulnerabilities in the network of services provided by the ISP were found. This was done by carrying out the hacking using the white box approach. Once the vulnerabilities were identified, improvements were proposed that would help improve the security of the service. These results will have a significant impact in the field of cybersecurity because they will allow the institution to provide security for customer information, also establishing a methodological precedent for future security assessments in Internet service providers in the region. |
| URI : | http://repositorio.utmachala.edu.ec/handle/48000/24116 |
| Aparece en las colecciones: | Trabajo de Titulación Tecnología de la Información |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| Trabajo_Titulacion_3997.pdf | Trabajo de Titulación | 5,59 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
