Pentesting y generación de exploits con Metasploit

El propósito de este trabajo es planificar y documentar las diferentes etapas y técnicas realizadas en un proceso de pentesting, así como estudiar el framework Metasploit para integrar y ejecutar los exploits desarrollados. Empezamos con el escaneo, identificación y análisis de vulnerabilidades de u...

Full description

Bibliographic Details
Author: Pastor Ricós, Fernando
Format: master thesis
Publication Date:2020
Country:España
Institution:Universitat Oberta de Catalunya (UOC)
Repository:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/119387
Online Access:http://hdl.handle.net/10609/119387
Access Level:Open access
Keyword:vulnerabilidades
exploit
pentesting
vulnerabilities
vulnerabilitats
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Description
Summary:El propósito de este trabajo es planificar y documentar las diferentes etapas y técnicas realizadas en un proceso de pentesting, así como estudiar el framework Metasploit para integrar y ejecutar los exploits desarrollados. Empezamos con el escaneo, identificación y análisis de vulnerabilidades de un sistema remoto, continuamos con la creación de un exploit que nos permita tomar ventaja de una vulnerabilidad para acceder a dicho sistema, sobre el cual examinamos las posibles acciones de post-explotación que podemos realizar para intentar tomar control del sistema; y, finalmente, ofrecemos un conjunto de medidas que ayuden a mitigar los problemas de seguridad detectados.