Pentesting y generación de exploits con Metasploit

El propósito de este trabajo es planificar y documentar las diferentes etapas y técnicas realizadas en un proceso de pentesting, así como estudiar el framework Metasploit para integrar y ejecutar los exploits desarrollados. Empezamos con el escaneo, identificación y análisis de vulnerabilidades de u...

Descripción completa

Detalles Bibliográficos
Autor: Pastor Ricós, Fernando
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/119387
Acceso en línea:http://hdl.handle.net/10609/119387
Access Level:acceso abierto
Palabra clave:vulnerabilidades
exploit
pentesting
vulnerabilities
vulnerabilitats
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_313df6a3a6433593b67f87e4dcdaa34a
oai_identifier_str oai:openaccess.uoc.edu:10609/119387
network_acronym_str ES
network_name_str España
repository_id_str
spelling Pentesting y generación de exploits con MetasploitPastor Ricós, FernandovulnerabilidadesexploitpentestingvulnerabilitiesexploitpentestingexploitpentestingvulnerabilitatsComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMEl propósito de este trabajo es planificar y documentar las diferentes etapas y técnicas realizadas en un proceso de pentesting, así como estudiar el framework Metasploit para integrar y ejecutar los exploits desarrollados. Empezamos con el escaneo, identificación y análisis de vulnerabilidades de un sistema remoto, continuamos con la creación de un exploit que nos permita tomar ventaja de una vulnerabilidad para acceder a dicho sistema, sobre el cual examinamos las posibles acciones de post-explotación que podemos realizar para intentar tomar control del sistema; y, finalmente, ofrecemos un conjunto de medidas que ayuden a mitigar los problemas de seguridad detectados.El propòsit d'aquest treball és planificar i documentar les diferents etapes i tècniques realitzades en un procés de pentesting, així com estudiar el framework Metasploit per a integrar i executar els exploits desenvolupats. Comencem amb l'escaneig, identificació i anàlisi de vulnerabilitats d'un sistema remot, continuem amb la creació d'un exploit que ens permeti prendre avantatge d'una vulnerabilitat per a accedir a aquest sistema, sobre el qual examinem les possibles accions de post-explotació que podem realitzar per a intentar prendre control del sistema; i, finalment, oferim un conjunt de mesures que ajudin a mitigar els problemes de seguretat detectats.The purpose of this work is to plan and document the different phases and techniques realized in a pentesting process, as well as the study of Metasploit framework to integrate and execute the developed exploits. We start with the scanning, identification and analysis of vulnerabilities of a remote system, we continue with the creation of an exploit that allows us to take advantage of a vulnerability to access to this system, on which we examine the possible post-exploitation actions that we can perform to try to take control of the system; then finally, we offer a set of techniques that help to mitigate the security problems detected.Universitat Oberta de Catalunya (UOC)Serra-Ruiz, JordiGonzález Pérez, Pablo202020202020info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/119387reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1193872026-05-28T12:42:01Z
dc.title.none.fl_str_mv Pentesting y generación de exploits con Metasploit
title Pentesting y generación de exploits con Metasploit
spellingShingle Pentesting y generación de exploits con Metasploit
Pastor Ricós, Fernando
vulnerabilidades
exploit
pentesting
vulnerabilities
exploit
pentesting
exploit
pentesting
vulnerabilitats
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Pentesting y generación de exploits con Metasploit
title_full Pentesting y generación de exploits con Metasploit
title_fullStr Pentesting y generación de exploits con Metasploit
title_full_unstemmed Pentesting y generación de exploits con Metasploit
title_sort Pentesting y generación de exploits con Metasploit
dc.creator.none.fl_str_mv Pastor Ricós, Fernando
author Pastor Ricós, Fernando
author_facet Pastor Ricós, Fernando
author_role author
dc.contributor.none.fl_str_mv Serra-Ruiz, Jordi
González Pérez, Pablo
dc.subject.none.fl_str_mv vulnerabilidades
exploit
pentesting
vulnerabilities
exploit
pentesting
exploit
pentesting
vulnerabilitats
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic vulnerabilidades
exploit
pentesting
vulnerabilities
exploit
pentesting
exploit
pentesting
vulnerabilitats
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description El propósito de este trabajo es planificar y documentar las diferentes etapas y técnicas realizadas en un proceso de pentesting, así como estudiar el framework Metasploit para integrar y ejecutar los exploits desarrollados. Empezamos con el escaneo, identificación y análisis de vulnerabilidades de un sistema remoto, continuamos con la creación de un exploit que nos permita tomar ventaja de una vulnerabilidad para acceder a dicho sistema, sobre el cual examinamos las posibles acciones de post-explotación que podemos realizar para intentar tomar control del sistema; y, finalmente, ofrecemos un conjunto de medidas que ayuden a mitigar los problemas de seguridad detectados.
publishDate 2020
dc.date.none.fl_str_mv 2020
2020
2020
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/119387
url http://hdl.handle.net/10609/119387
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869405598329602048
score 15,300724