Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque
El trabajo de grado presenta los resultados de un hacking ético en la Universidad El Bosque durante el primer semestre de 2022. Dado el ataque cibernético del cual fue víctima la institución en junio de 2021, se hace necesario abordar una metodología de ataques simulados que permita detectar las fal...
- Autores:
-
Rodríguez Osorio, Daniel Esteban
Jara Carrillo, Leydy Tatiana
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2022
- Institución:
- Universidad El Bosque
- Repositorio:
- Repositorio U. El Bosque
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unbosque.edu.co:20.500.12495/9783
- Acceso en línea:
- http://hdl.handle.net/20.500.12495/9783
- Palabra clave:
- Seguridad informática
Triada CID
Hacking ético
Vulnerabilidades
621.381
IT Security
CID Triad
Ethical hacking
Vulnerabilities
- Rights
- closedAccess
- License
- Acceso cerrado
| id |
UNBOSQUE2_cae294b908192d97e81b1934111b88d1 |
|---|---|
| oai_identifier_str |
oai:repositorio.unbosque.edu.co:20.500.12495/9783 |
| network_acronym_str |
UNBOSQUE2 |
| network_name_str |
Repositorio U. El Bosque |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque |
| dc.title.translated.spa.fl_str_mv |
Ethical hacking to improve cybersecurity of critical infrastructure at Universidad El Bosque |
| title |
Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque |
| spellingShingle |
Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque Seguridad informática Triada CID Hacking ético Vulnerabilidades 621.381 IT Security CID Triad Ethical hacking Vulnerabilities |
| title_short |
Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque |
| title_full |
Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque |
| title_fullStr |
Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque |
| title_full_unstemmed |
Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque |
| title_sort |
Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque |
| dc.creator.fl_str_mv |
Rodríguez Osorio, Daniel Esteban Jara Carrillo, Leydy Tatiana |
| dc.contributor.advisor.none.fl_str_mv |
García Triana, Jairo Hernán Arias Ballen, Oscar Mauricio |
| dc.contributor.author.none.fl_str_mv |
Rodríguez Osorio, Daniel Esteban Jara Carrillo, Leydy Tatiana |
| dc.contributor.orcid.none.fl_str_mv |
Rodríguez Osorio, Daniel Esteban [0000-0002-5533-2382] Jara Carrillo, Leydy Tatiana [0000-0003-4536-7730] |
| dc.subject.spa.fl_str_mv |
Seguridad informática Triada CID Hacking ético Vulnerabilidades |
| topic |
Seguridad informática Triada CID Hacking ético Vulnerabilidades 621.381 IT Security CID Triad Ethical hacking Vulnerabilities |
| dc.subject.ddc.none.fl_str_mv |
621.381 |
| dc.subject.keywords.spa.fl_str_mv |
IT Security CID Triad Ethical hacking Vulnerabilities |
| description |
El trabajo de grado presenta los resultados de un hacking ético en la Universidad El Bosque durante el primer semestre de 2022. Dado el ataque cibernético del cual fue víctima la institución en junio de 2021, se hace necesario abordar una metodología de ataques simulados que permita detectar las fallas de seguridad digital y corregirlas. La metodología empleada en el pentesting fue el estándar de ejecución de pruebas de penetración, el cual aborda desde la indagación inicial, hasta las pruebas de vulnerabilidad más técnicas; dicho estándar consta de los siguientes pasos; interacciones previas, recolección de información, modelos de amenaza, análisis de vulnerabilidades, explotación, publicación de la explotación y finalmente, informes sobre la seguridad digital. Nessus y el sistema operativo Kali Linux, fueron las principales herramientas para llevar a cabo el proceso de escaneo de vulnerabilidades en seguridad digital. En este sentido, el objetivo fundamental del proyecto fue realizar un hacking ético, un análisis y recomendaciones para el departamento de IT y de la Universidad esa forma ayudar a la mejora de la infraestructura crítica de la institución en términos de seguridad digital. Para efectos de lo anterior, se analiza, evalúa y presenta alternativas de mejora en ciberseguridad. Es preciso señalar que, por infraestructura crítica se entiende el conjunto de sistemas virtuales que soportan las operaciones y servicios que se llevan a cabo en la institución. |
| publishDate |
2022 |
| dc.date.issued.none.fl_str_mv |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2023-01-30T22:20:26Z |
| dc.date.available.none.fl_str_mv |
2023-01-30T22:20:26Z |
| dc.type.local.spa.fl_str_mv |
Tesis/Trabajo de grado - Monografía - Pregrado |
| dc.type.hasversion.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12495/9783 |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad El Bosque |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad El Bosque |
| dc.identifier.repourl.none.fl_str_mv |
repourl:https://repositorio.unbosque.edu.co |
| url |
http://hdl.handle.net/20.500.12495/9783 |
| identifier_str_mv |
instname:Universidad El Bosque reponame:Repositorio Institucional Universidad El Bosque repourl:https://repositorio.unbosque.edu.co |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.local.spa.fl_str_mv |
Acceso cerrado |
| dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/closedAccess http://purl.org/coar/access_right/c_14cb |
| rights_invalid_str_mv |
Acceso cerrado http://purl.org/coar/access_right/c_14cb |
| eu_rights_str_mv |
closedAccess |
| dc.format.mimetype.none.fl_str_mv |
application/pdf |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería Electrónica |
| dc.publisher.grantor.spa.fl_str_mv |
Universidad El Bosque |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería |
| institution |
Universidad El Bosque |
| bitstream.url.fl_str_mv |
https://repositorio.unbosque.edu.co/bitstreams/e309cd08-0b46-466f-a3b3-6c1792ebe5aa/download https://repositorio.unbosque.edu.co/bitstreams/d6499d0b-e8e3-4ff2-a586-e1ae9f853d0d/download https://repositorio.unbosque.edu.co/bitstreams/b36063bf-ab14-475d-8b69-66723251b2ed/download https://repositorio.unbosque.edu.co/bitstreams/43bdd5af-a312-4860-af29-6ab5ee949bb7/download https://repositorio.unbosque.edu.co/bitstreams/8e88b422-2ba3-479f-bb15-17e611f02bbd/download |
| bitstream.checksum.fl_str_mv |
3addafcb5fc9658bb481010e0e9f851c dce125839130446ae30762e37c320898 4e50bb27f1456326719555b04ed3bbc0 89e3ed7b8c82066fb3ce899b1afb118d 38f769d2dc69f45b6ae7145f946b8305 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Universidad El Bosque |
| repository.mail.fl_str_mv |
bibliotecas@biteca.com |
| _version_ |
1814100798695538688 |
| spelling |
García Triana, Jairo HernánArias Ballen, Oscar MauricioRodríguez Osorio, Daniel EstebanJara Carrillo, Leydy TatianaRodríguez Osorio, Daniel Esteban [0000-0002-5533-2382]Jara Carrillo, Leydy Tatiana [0000-0003-4536-7730]2023-01-30T22:20:26Z2023-01-30T22:20:26Z2022http://hdl.handle.net/20.500.12495/9783instname:Universidad El Bosquereponame:Repositorio Institucional Universidad El Bosquerepourl:https://repositorio.unbosque.edu.coEl trabajo de grado presenta los resultados de un hacking ético en la Universidad El Bosque durante el primer semestre de 2022. Dado el ataque cibernético del cual fue víctima la institución en junio de 2021, se hace necesario abordar una metodología de ataques simulados que permita detectar las fallas de seguridad digital y corregirlas. La metodología empleada en el pentesting fue el estándar de ejecución de pruebas de penetración, el cual aborda desde la indagación inicial, hasta las pruebas de vulnerabilidad más técnicas; dicho estándar consta de los siguientes pasos; interacciones previas, recolección de información, modelos de amenaza, análisis de vulnerabilidades, explotación, publicación de la explotación y finalmente, informes sobre la seguridad digital. Nessus y el sistema operativo Kali Linux, fueron las principales herramientas para llevar a cabo el proceso de escaneo de vulnerabilidades en seguridad digital. En este sentido, el objetivo fundamental del proyecto fue realizar un hacking ético, un análisis y recomendaciones para el departamento de IT y de la Universidad esa forma ayudar a la mejora de la infraestructura crítica de la institución en términos de seguridad digital. Para efectos de lo anterior, se analiza, evalúa y presenta alternativas de mejora en ciberseguridad. Es preciso señalar que, por infraestructura crítica se entiende el conjunto de sistemas virtuales que soportan las operaciones y servicios que se llevan a cabo en la institución.Universidad El BosqueIngeniero ElectrónicoPregradoThe degree work presents the results of an ethical hacking at Universidad El Bosque during the first semester of 2022. Given the cyber attack of which the institution was victim in June 2021, it is necessary to address a methodology of simulated attacks to detect digital security flaws and correct them. The methodology used in the pentesting was the standard of execution of penetration tests, which addresses from the initial inquiry, to the more technical vulnerability tests; this standard consists of the following steps; previous interactions, information gathering, threat models, vulnerability analysis, exploitation, publication of the exploitation and finally, reports on digital security. Nessus and the Kali Linux operating system were the main tools used to carry out the digital security vulnerability scanning process. Vulnerability scanning process. In this sense, the main objective of the project was to perform an ethical hacking, an analysis and recommendations for the IT department and the University to help improve the critical infrastructure of the institution in terms of digital security. For purposes of the above, it analyzes, evaluates and presents alternatives for improvement in cybersecurity. It should be noted that critical infrastructure is understood as the set of virtual systems that support the operations and services carried out in the institution.application/pdfspaSeguridad informáticaTriada CIDHacking éticoVulnerabilidades621.381IT SecurityCID TriadEthical hackingVulnerabilitiesHacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El BosqueEthical hacking to improve cybersecurity of critical infrastructure at Universidad El BosqueIngeniería ElectrónicaUniversidad El BosqueFacultad de IngenieríaTesis/Trabajo de grado - Monografía - Pregradoinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisAcceso cerradoinfo:eu-repo/semantics/closedAccesshttp://purl.org/coar/access_right/c_14cbORIGINALPI-686_HACKING ÉTICO PARA LA MEJORA DE CIBERSEGURIDAD PARA LA INFRAESTRUCTURA CRÍTICA PARA LA UNIVERSIDAD.pdfPI-686_HACKING ÉTICO PARA LA MEJORA DE CIBERSEGURIDAD PARA LA INFRAESTRUCTURA CRÍTICA PARA LA UNIVERSIDAD.pdfHacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosqueapplication/pdf6173539https://repositorio.unbosque.edu.co/bitstreams/e309cd08-0b46-466f-a3b3-6c1792ebe5aa/download3addafcb5fc9658bb481010e0e9f851cMD51LICENSEAnexo No_3 - Carta de Autorizacion de uso de tesis y trabajos de grado a favor de la UEB (1).pdfAnexo No_3 - Carta de Autorizacion de uso de tesis y trabajos de grado a favor de la UEB (1).pdfCarta de autorizaciónapplication/pdf398974https://repositorio.unbosque.edu.co/bitstreams/d6499d0b-e8e3-4ff2-a586-e1ae9f853d0d/downloaddce125839130446ae30762e37c320898MD56Carta confidencialidad documento.pdfCarta confidencialidad documento.pdfCarta de restricciónapplication/pdf98531https://repositorio.unbosque.edu.co/bitstreams/b36063bf-ab14-475d-8b69-66723251b2ed/download4e50bb27f1456326719555b04ed3bbc0MD57THUMBNAILPI-686_HACKING ÉTICO PARA LA MEJORA DE CIBERSEGURIDAD PARA LA INFRAESTRUCTURA CRÍTICA PARA LA UNIVERSIDAD.pdf.jpgPI-686_HACKING ÉTICO PARA LA MEJORA DE CIBERSEGURIDAD PARA LA INFRAESTRUCTURA CRÍTICA PARA LA UNIVERSIDAD.pdf.jpgIM Thumbnailimage/jpeg4672https://repositorio.unbosque.edu.co/bitstreams/43bdd5af-a312-4860-af29-6ab5ee949bb7/download89e3ed7b8c82066fb3ce899b1afb118dMD58TEXTPI-686_HACKING ÉTICO PARA LA MEJORA DE CIBERSEGURIDAD PARA LA INFRAESTRUCTURA CRÍTICA PARA LA UNIVERSIDAD.pdf.txtPI-686_HACKING ÉTICO PARA LA MEJORA DE CIBERSEGURIDAD PARA LA INFRAESTRUCTURA CRÍTICA PARA LA UNIVERSIDAD.pdf.txtExtracted texttext/plain101694https://repositorio.unbosque.edu.co/bitstreams/8e88b422-2ba3-479f-bb15-17e611f02bbd/download38f769d2dc69f45b6ae7145f946b8305MD5920.500.12495/9783oai:repositorio.unbosque.edu.co:20.500.12495/97832024-02-07 07:05:38.635restrictedhttps://repositorio.unbosque.edu.coRepositorio Institucional Universidad El Bosquebibliotecas@biteca.com |