Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)

La finalidad de este trabajo es conocer la metodología utilizada para realizar un pentesting o test de intrusión en un sistema informático. Una vez aplicada con éxito esta metodología sobre un sistema, se pueden conocer y resolver las configuraciones incorrectas que ponen en riesgo este activo para...

Descripción completa

Detalles Bibliográficos
Autor: Torres Gonzalo, Israel
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/147381
Acceso en línea:http://hdl.handle.net/10609/147381
Access Level:acceso abierto
Palabra clave:ciberseguridad
pentesting
seguridad informática
ciberseguretat
seguretat informàtica
computer security
cyber security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La finalidad de este trabajo es conocer la metodología utilizada para realizar un pentesting o test de intrusión en un sistema informático. Una vez aplicada con éxito esta metodología sobre un sistema, se pueden conocer y resolver las configuraciones incorrectas que ponen en riesgo este activo para protegerlo ante los futuros ataques que pueda sufrir. Es una metodología relativamente nueva pero crítica para los activos expuestos a redes públicas como Internet, ya que permite a las corporaciones adelantarse a lo que un atacante realizaría sobre sus activos y equipar las medidas que evitarán que esto suceda. Este trabajo de fin de máster se inicia con un repaso al estado de arte que nos ha llevado al uso normalizado de retos CTF (Capture The Flag) como metodología de enseñanza para pentesting. Continúa con la exposición del entorno elegido para la realización de los tres escenarios planteados, tanto a nivel hardware como a nivel software. Posteriormente se realiza la resolución de los tres escenarios en cinco fases diferenciadas y con multitud de información adicional como descripción de comandos de consola shell o capturas de pantalla con los resultados obtenidos en cada paso realizado. Posteriormente se revisan las conclusiones motivadas por la realización de este trabajo de fin de máster.