Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)

El objetivo de este trabajo es aplicar los conocimientos adquiridos en ciberseguridad, en particular en el ámbito de la seguridad de redes y sistemas, para resolver tres retos tipo Capture the Flag. En cada uno de estos tres escenarios, formados por maquinas Linux ejecutándose como contenedores Dock...

Descripción completa

Detalles Bibliográficos
Autor: Requena Moreno, José Daniel
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/148036
Acceso en línea:http://hdl.handle.net/10609/148036
Access Level:acceso abierto
Palabra clave:hacking ético
pentesting
capture the flag
CTF
exploit
ciberseguridad
Computer networks--Security measures -- TFM
Ordinadors, Xarxes d'--Mesures de seguretat -- TFM
Descripción
Sumario:El objetivo de este trabajo es aplicar los conocimientos adquiridos en ciberseguridad, en particular en el ámbito de la seguridad de redes y sistemas, para resolver tres retos tipo Capture the Flag. En cada uno de estos tres escenarios, formados por maquinas Linux ejecutándose como contenedores Docker, se esconden varias banderas que hay que recuperar para demostrar la penetración en el sistema y el robo de información. Para ello se han empleado diversas técnicas y herramientas de hacking ético, como la enumeración de puertos, la búsqueda y explotación de vulnerabilidades y la escalada de privilegios. La utilización de Docker como plataforma de ejecución fue fundamental para el desarrollo del trabajo, ya que permitió crear entornos aislados y reproducibles. De este modo se pudieron probar diferentes configuraciones y herramientas de hacking sin afectar a la configuración del sistema host. Por último, se ha redactado la presente memoria equiparable a un informe de auditoría técnica, en la cual se recogen las técnicas aplicadas, las vulnerabilidades detectas y se ofrecen medidas para corregirlas.