Metodología de hacking ético para instituciones financieras, aplicación de un caso práctico
Las metodologías de hacking ético, representan una fotografía al estado de la ciberseguridad de una organización en un determinado tiempo. En este documento se estudia las más utilizadas como Open Web Application Security Project Testing Guide, Open Source Security Testing Methodology Manual y la ce...
Main Author: | |
---|---|
Other Authors: | |
Format: | masterThesis |
Language: | spa |
Published: |
2017
|
Subjects: | |
Online Access: | http://dspace.ucuenca.edu.ec/handle/123456789/28552 |
_version_ | 1785802356917534720 |
---|---|
author | Mora Ortega, Andrés Santiago |
author2 | Ponce Vásquez, Diego |
author_facet | Ponce Vásquez, Diego Mora Ortega, Andrés Santiago |
author_sort | Mora Ortega, Andrés Santiago |
collection | DSpace |
description | Las metodologías de hacking ético, representan una fotografía al estado de la ciberseguridad de una organización en un determinado tiempo. En este documento se estudia las más utilizadas como Open Web Application Security Project Testing Guide, Open Source Security Testing Methodology Manual y la certificación Certified Ethical Hacking. Dentro de las normativas establecidas en los entes de control en el Ecuador se establece mediante la resolución de la Junta Bancaria JB-3066 del Ecuador, que se deberá realizar por lo menos una vez al año un escaneo de vulnerabilidades a los diferentes sistemas que utilizan como: el Núcleo (Core) Bancario, Banca en Línea, Banca Móvil, Sistemas de ATM’s, Punto de Venta (Point of Sale) y Tarjetas de Crédito entre sus principales. Enfocados en los sistemas prioritarios utilizados en las entidades financieras, se propone una metodología aplicable de forma práctica, en la que se definen 4 fases principales que son: i) Reconocimiento, ii) Descubrimiento, iii) Obtención de Acceso y iv) Mantener Acceso, haciendo hincapié con las pruebas referentes a autorización, identificación, autenticación, criptografía, manejo de sesiones y validaciones de entrada. De esta manera se efectúa un examen de seguridad óptimo brindando una objetiva visión de la vulnerabilidad de los sistemas. |
format | masterThesis |
id | oai:dspace.ucuenca.edu.ec:123456789-28552 |
institution | Universidad de Cuenca |
language | spa |
publishDate | 2017 |
record_format | dspace |
spelling | oai:dspace.ucuenca.edu.ec:123456789-285522020-08-03T17:17:18Z Metodología de hacking ético para instituciones financieras, aplicación de un caso práctico Mora Ortega, Andrés Santiago Ponce Vásquez, Diego Tecnologias De La Informacion Hacking Etico Owasp Osstmm Seguridad Empresarial Instituciones Financieras Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion Las metodologías de hacking ético, representan una fotografía al estado de la ciberseguridad de una organización en un determinado tiempo. En este documento se estudia las más utilizadas como Open Web Application Security Project Testing Guide, Open Source Security Testing Methodology Manual y la certificación Certified Ethical Hacking. Dentro de las normativas establecidas en los entes de control en el Ecuador se establece mediante la resolución de la Junta Bancaria JB-3066 del Ecuador, que se deberá realizar por lo menos una vez al año un escaneo de vulnerabilidades a los diferentes sistemas que utilizan como: el Núcleo (Core) Bancario, Banca en Línea, Banca Móvil, Sistemas de ATM’s, Punto de Venta (Point of Sale) y Tarjetas de Crédito entre sus principales. Enfocados en los sistemas prioritarios utilizados en las entidades financieras, se propone una metodología aplicable de forma práctica, en la que se definen 4 fases principales que son: i) Reconocimiento, ii) Descubrimiento, iii) Obtención de Acceso y iv) Mantener Acceso, haciendo hincapié con las pruebas referentes a autorización, identificación, autenticación, criptografía, manejo de sesiones y validaciones de entrada. De esta manera se efectúa un examen de seguridad óptimo brindando una objetiva visión de la vulnerabilidad de los sistemas. Ethical hacking methodologies represent a photography of the state of cybersecurity of an organization at a given time. This paper examines the most used current methodologies such as Open Web Application Security Project Testing Guide, Open Source Security Testing Methodology Manual and Certified Ethical Hacking certification. Within the regulations established in the control entities in Ecuador by resolution of the Banking Board JB-3066 that a vulnerability scan should be carried out at least once a year on different systems like: Core Banking, Online Banking, Mobile Banking, Automated Teller Machines, Points of Sales and Credit Cards as main systems. Focus in their primary systems on the financial institutions, a practical methodology is proposed, in which four main phases are defined: i) Recognition, ii) Discovery, iii) Access, and iv) Maintain Access, emphasizing tests regarding authorization, identification, authentication, cryptography, session management and input validations. In this way, an optimal security examination is carried out, providing an objective view of the vulnerability of the systems. Magíster en Gestión Estratégica de Tecnologías de la Información Cuenca 2017-11-23T12:47:30Z 2017-11-23T12:47:30Z 2017 masterThesis http://dspace.ucuenca.edu.ec/handle/123456789/28552 spa TM4;1276 application/pdf application/pdf |
spellingShingle | Tecnologias De La Informacion Hacking Etico Owasp Osstmm Seguridad Empresarial Instituciones Financieras Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion Mora Ortega, Andrés Santiago Metodología de hacking ético para instituciones financieras, aplicación de un caso práctico |
title | Metodología de hacking ético para instituciones financieras, aplicación de un caso práctico |
title_full | Metodología de hacking ético para instituciones financieras, aplicación de un caso práctico |
title_fullStr | Metodología de hacking ético para instituciones financieras, aplicación de un caso práctico |
title_full_unstemmed | Metodología de hacking ético para instituciones financieras, aplicación de un caso práctico |
title_short | Metodología de hacking ético para instituciones financieras, aplicación de un caso práctico |
title_sort | metodología de hacking ético para instituciones financieras, aplicación de un caso práctico |
topic | Tecnologias De La Informacion Hacking Etico Owasp Osstmm Seguridad Empresarial Instituciones Financieras Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion |
url | http://dspace.ucuenca.edu.ec/handle/123456789/28552 |
work_keys_str_mv | AT moraortegaandressantiago metodologiadehackingeticoparainstitucionesfinancierasaplicaciondeuncasopractico |