Pentesting y generación de exploits con Metasploit
El propósito de este trabajo es planificar y documentar las diferentes etapas y técnicas realizadas en un proceso de pentesting, así como estudiar el framework Metasploit para integrar y ejecutar los exploits desarrollados. Empezamos con el escaneo, identificación y análisis de vulnerabilidades de u...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/119387 |
| Acceso en línea: | http://hdl.handle.net/10609/119387 |
| Access Level: | acceso abierto |
| Palabra clave: | vulnerabilidades exploit pentesting vulnerabilities vulnerabilitats Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| id |
ES_313df6a3a6433593b67f87e4dcdaa34a |
|---|---|
| oai_identifier_str |
oai:openaccess.uoc.edu:10609/119387 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| spelling |
Pentesting y generación de exploits con MetasploitPastor Ricós, FernandovulnerabilidadesexploitpentestingvulnerabilitiesexploitpentestingexploitpentestingvulnerabilitatsComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMEl propósito de este trabajo es planificar y documentar las diferentes etapas y técnicas realizadas en un proceso de pentesting, así como estudiar el framework Metasploit para integrar y ejecutar los exploits desarrollados. Empezamos con el escaneo, identificación y análisis de vulnerabilidades de un sistema remoto, continuamos con la creación de un exploit que nos permita tomar ventaja de una vulnerabilidad para acceder a dicho sistema, sobre el cual examinamos las posibles acciones de post-explotación que podemos realizar para intentar tomar control del sistema; y, finalmente, ofrecemos un conjunto de medidas que ayuden a mitigar los problemas de seguridad detectados.El propòsit d'aquest treball és planificar i documentar les diferents etapes i tècniques realitzades en un procés de pentesting, així com estudiar el framework Metasploit per a integrar i executar els exploits desenvolupats. Comencem amb l'escaneig, identificació i anàlisi de vulnerabilitats d'un sistema remot, continuem amb la creació d'un exploit que ens permeti prendre avantatge d'una vulnerabilitat per a accedir a aquest sistema, sobre el qual examinem les possibles accions de post-explotació que podem realitzar per a intentar prendre control del sistema; i, finalment, oferim un conjunt de mesures que ajudin a mitigar els problemes de seguretat detectats.The purpose of this work is to plan and document the different phases and techniques realized in a pentesting process, as well as the study of Metasploit framework to integrate and execute the developed exploits. We start with the scanning, identification and analysis of vulnerabilities of a remote system, we continue with the creation of an exploit that allows us to take advantage of a vulnerability to access to this system, on which we examine the possible post-exploitation actions that we can perform to try to take control of the system; then finally, we offer a set of techniques that help to mitigate the security problems detected.Universitat Oberta de Catalunya (UOC)Serra-Ruiz, JordiGonzález Pérez, Pablo202020202020info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/119387reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1193872026-05-28T12:42:01Z |
| dc.title.none.fl_str_mv |
Pentesting y generación de exploits con Metasploit |
| title |
Pentesting y generación de exploits con Metasploit |
| spellingShingle |
Pentesting y generación de exploits con Metasploit Pastor Ricós, Fernando vulnerabilidades exploit pentesting vulnerabilities exploit pentesting exploit pentesting vulnerabilitats Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| title_short |
Pentesting y generación de exploits con Metasploit |
| title_full |
Pentesting y generación de exploits con Metasploit |
| title_fullStr |
Pentesting y generación de exploits con Metasploit |
| title_full_unstemmed |
Pentesting y generación de exploits con Metasploit |
| title_sort |
Pentesting y generación de exploits con Metasploit |
| dc.creator.none.fl_str_mv |
Pastor Ricós, Fernando |
| author |
Pastor Ricós, Fernando |
| author_facet |
Pastor Ricós, Fernando |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Serra-Ruiz, Jordi González Pérez, Pablo |
| dc.subject.none.fl_str_mv |
vulnerabilidades exploit pentesting vulnerabilities exploit pentesting exploit pentesting vulnerabilitats Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| topic |
vulnerabilidades exploit pentesting vulnerabilities exploit pentesting exploit pentesting vulnerabilitats Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| description |
El propósito de este trabajo es planificar y documentar las diferentes etapas y técnicas realizadas en un proceso de pentesting, así como estudiar el framework Metasploit para integrar y ejecutar los exploits desarrollados. Empezamos con el escaneo, identificación y análisis de vulnerabilidades de un sistema remoto, continuamos con la creación de un exploit que nos permita tomar ventaja de una vulnerabilidad para acceder a dicho sistema, sobre el cual examinamos las posibles acciones de post-explotación que podemos realizar para intentar tomar control del sistema; y, finalmente, ofrecemos un conjunto de medidas que ayuden a mitigar los problemas de seguridad detectados. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020 2020 2020 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
http://hdl.handle.net/10609/119387 |
| url |
http://hdl.handle.net/10609/119387 |
| dc.language.none.fl_str_mv |
Español |
| language_invalid_str_mv |
Español |
| dc.rights.none.fl_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| dc.source.none.fl_str_mv |
reponame:O2, repositorio institucional de la UOC instname:Universitat Oberta de Catalunya (UOC) |
| instname_str |
Universitat Oberta de Catalunya (UOC) |
| reponame_str |
O2, repositorio institucional de la UOC |
| collection |
O2, repositorio institucional de la UOC |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869405598329602048 |
| score |
15,300724 |