Diseño e implementación de un framework para la evaluación periódica de la seguridad usando pruebas de penetración en la red interna de la Universidad de Cuenca
La ciberseguridad en las Instituciones de Educación Superior (IES) se considera un factor trascendental debido a la información que manejan estas entidades, por lo que resulta de interés conocer constantemente el estado de la seguridad informática. En este trabajo de titulación se implementa un fr...
| Main Authors: | , |
|---|---|
| Other Authors: | |
| Format: | bachelorThesis |
| Language: | spa |
| Published: |
Universidad de Cuenca
2021
|
| Subjects: | |
| Online Access: | http://dspace.ucuenca.edu.ec/handle/123456789/37143 |
| _version_ | 1785802348994494464 |
|---|---|
| author | Quinde Saltos, Brian Daniel Campoverde Andrade, Cinthya Lisseth |
| author2 | Astudillo Salinas, Darwin Fabian |
| author_facet | Astudillo Salinas, Darwin Fabian Quinde Saltos, Brian Daniel Campoverde Andrade, Cinthya Lisseth |
| author_sort | Quinde Saltos, Brian Daniel |
| collection | DSpace |
| description | La ciberseguridad en las Instituciones de Educación Superior (IES) se considera un factor trascendental debido a la información que manejan estas entidades, por lo que resulta de interés conocer
constantemente el estado de la seguridad informática. En este trabajo de titulación se implementa un
framework para el análisis periódico de la seguridad de la red de la Universidad de Cuenca mediante
pruebas de penetración. El framework implementado consta de tres fases: obtención de información,
explotación y reporte. Estas etapas están basadas en algunos de los procesos asociados a un Red team.
Las herramientas que se usan en el framework son: The harvester, nuclei y NMAP. Estas herramientas
se seleccionaron debido a que permiten la automatización del sistema y no precisan de interacción con
el usuario. El análisis se debe realizar de forma periódica para lo cual se utiliza la herramienta Cron. El
framework fue evaluado en un entorno controlado mediante el uso de una máquina virtual vulnerable.
Luego se procedió a evaluar la seguridad de la Universidad de Cuenca. Las pruebas se ejecutaron desde
dos escenarios. El primer análisis se realizó desde la red de Corporación Ecuatoriana para el Desarrollo
de la Investigación y la Academia (CEDIA), y el segundo desde las instalaciones de la universidad.
El análisis del reporte generado por la herramienta evidencia que existen vulnerabilidades en la red
de la universidad que deben ser solventadas, para lo cual se emitió una recomendación por cada
vulnerabilidad. Por lo tanto, la utilización del framework para el análisis periódico de vulnerabilidades
ayuda a conocer el estado de la seguridad informática en la Universidad de Cuenca |
| format | bachelorThesis |
| id | oai:dspace.ucuenca.edu.ec:123456789-37143 |
| institution | Universidad de Cuenca |
| language | spa |
| publishDate | 2021 |
| publisher | Universidad de Cuenca |
| record_format | dspace |
| spelling | oai:dspace.ucuenca.edu.ec:123456789-371432021-11-01T08:00:56Z Diseño e implementación de un framework para la evaluación periódica de la seguridad usando pruebas de penetración en la red interna de la Universidad de Cuenca Quinde Saltos, Brian Daniel Campoverde Andrade, Cinthya Lisseth Astudillo Salinas, Darwin Fabian Electrónica Ciberseguridad Protección de datos Universidad de Cuenca Equipamiento electrónico La ciberseguridad en las Instituciones de Educación Superior (IES) se considera un factor trascendental debido a la información que manejan estas entidades, por lo que resulta de interés conocer constantemente el estado de la seguridad informática. En este trabajo de titulación se implementa un framework para el análisis periódico de la seguridad de la red de la Universidad de Cuenca mediante pruebas de penetración. El framework implementado consta de tres fases: obtención de información, explotación y reporte. Estas etapas están basadas en algunos de los procesos asociados a un Red team. Las herramientas que se usan en el framework son: The harvester, nuclei y NMAP. Estas herramientas se seleccionaron debido a que permiten la automatización del sistema y no precisan de interacción con el usuario. El análisis se debe realizar de forma periódica para lo cual se utiliza la herramienta Cron. El framework fue evaluado en un entorno controlado mediante el uso de una máquina virtual vulnerable. Luego se procedió a evaluar la seguridad de la Universidad de Cuenca. Las pruebas se ejecutaron desde dos escenarios. El primer análisis se realizó desde la red de Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia (CEDIA), y el segundo desde las instalaciones de la universidad. El análisis del reporte generado por la herramienta evidencia que existen vulnerabilidades en la red de la universidad que deben ser solventadas, para lo cual se emitió una recomendación por cada vulnerabilidad. Por lo tanto, la utilización del framework para el análisis periódico de vulnerabilidades ayuda a conocer el estado de la seguridad informática en la Universidad de Cuenca Cybersecurity in Higher Education Institutions (HEIs) is viewed as a trascendental factor because of the data took care of by these entities, so it is important knowing constantly the state of computer security. In this graduation project, a framework has been implemented for the periodic analysis of the network security of the University of Cuenca through penetration tests. The implemented framework comprises of three stages: acquiring data, exploitation and report. These stages depend on certain cycles related with a Red team. The tools used in the framework are: The harvester, nuclei and Network Mapper (NMAP). These tools were chosen since they permit the automatization of the system and do not need communication with the user. The analysis should be executed periodically, for which the Cron tool is utilized. The framework was assessed in a controlled environment utilizing a vulnerable virtual machine. Then, the security of University of Cuenca was assesed. The tests were run from two scenarios. The first analysis was produced using CEDIA’s network, and the second from university premises. The analysis of the report created by the tool exhibits that there are vulnerability issues in the university network that should be solved, to which a suggestion was given for each vulnerability. Therefore, the utilization of the framework for regular analysis of vulnerabilities assists with knowing of the computer security status at University of Cuenca Ingeniero en Electrónica y Telecomunicaciones Cuenca 2021-10-26T20:02:06Z 2021-10-26T20:02:06Z 2021-10-26 bachelorThesis http://dspace.ucuenca.edu.ec/handle/123456789/37143 spa TET;117 Attribution-NonCommercial-NoDerivatives 4.0 Internacional http://creativecommons.org/licenses/by-nc-nd/4.0/ openAccess application/pdf 85 páginas application/pdf Universidad de Cuenca |
| spellingShingle | Electrónica Ciberseguridad Protección de datos Universidad de Cuenca Equipamiento electrónico Quinde Saltos, Brian Daniel Campoverde Andrade, Cinthya Lisseth Diseño e implementación de un framework para la evaluación periódica de la seguridad usando pruebas de penetración en la red interna de la Universidad de Cuenca |
| title | Diseño e implementación de un framework para la evaluación periódica de la seguridad usando pruebas de penetración en la red interna de la Universidad de Cuenca |
| title_full | Diseño e implementación de un framework para la evaluación periódica de la seguridad usando pruebas de penetración en la red interna de la Universidad de Cuenca |
| title_fullStr | Diseño e implementación de un framework para la evaluación periódica de la seguridad usando pruebas de penetración en la red interna de la Universidad de Cuenca |
| title_full_unstemmed | Diseño e implementación de un framework para la evaluación periódica de la seguridad usando pruebas de penetración en la red interna de la Universidad de Cuenca |
| title_short | Diseño e implementación de un framework para la evaluación periódica de la seguridad usando pruebas de penetración en la red interna de la Universidad de Cuenca |
| title_sort | diseño e implementación de un framework para la evaluación periódica de la seguridad usando pruebas de penetración en la red interna de la universidad de cuenca |
| topic | Electrónica Ciberseguridad Protección de datos Universidad de Cuenca Equipamiento electrónico |
| url | http://dspace.ucuenca.edu.ec/handle/123456789/37143 |
| work_keys_str_mv | AT quindesaltosbriandaniel disenoeimplementaciondeunframeworkparalaevaluacionperiodicadelaseguridadusandopruebasdepenetracionenlaredinternadelauniversidaddecuenca AT campoverdeandradecinthyalisseth disenoeimplementaciondeunframeworkparalaevaluacionperiodicadelaseguridadusandopruebasdepenetracionenlaredinternadelauniversidaddecuenca |