Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)

El objetivo de este trabajo es aplicar los conocimientos adquiridos en ciberseguridad, en particular en el ámbito de la seguridad de redes y sistemas, para resolver tres retos tipo Capture the Flag. En cada uno de estos tres escenarios, formados por maquinas Linux ejecutándose como contenedores Dock...

Descripción completa

Detalles Bibliográficos
Autor: Requena Moreno, José Daniel
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/148036
Acceso en línea:http://hdl.handle.net/10609/148036
Access Level:acceso abierto
Palabra clave:hacking ético
pentesting
capture the flag
CTF
exploit
ciberseguridad
Computer networks--Security measures -- TFM
Ordinadors, Xarxes d'--Mesures de seguretat -- TFM
id ES_944d85aaa855dbbbde7e7abb4d14a968
oai_identifier_str oai:openaccess.uoc.edu:10609/148036
network_acronym_str ES
network_name_str España
repository_id_str
spelling Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)Requena Moreno, José Danielhacking éticopentestingcapture the flagCTFexploitciberseguridadComputer networks--Security measures -- TFMOrdinadors, Xarxes d'--Mesures de seguretat -- TFMEl objetivo de este trabajo es aplicar los conocimientos adquiridos en ciberseguridad, en particular en el ámbito de la seguridad de redes y sistemas, para resolver tres retos tipo Capture the Flag. En cada uno de estos tres escenarios, formados por maquinas Linux ejecutándose como contenedores Docker, se esconden varias banderas que hay que recuperar para demostrar la penetración en el sistema y el robo de información. Para ello se han empleado diversas técnicas y herramientas de hacking ético, como la enumeración de puertos, la búsqueda y explotación de vulnerabilidades y la escalada de privilegios. La utilización de Docker como plataforma de ejecución fue fundamental para el desarrollo del trabajo, ya que permitió crear entornos aislados y reproducibles. De este modo se pudieron probar diferentes configuraciones y herramientas de hacking sin afectar a la configuración del sistema host. Por último, se ha redactado la presente memoria equiparable a un informe de auditoría técnica, en la cual se recogen las técnicas aplicadas, las vulnerabilidades detectas y se ofrecen medidas para corregirlas.The objective of this work is to apply the knowledge acquired in cybersecurity, particularly in the field of network and systems security, to solve three Capture the Flag challenges. Each of these three scenarios is formed by Linux machines running as Docker containers, where several flags are hidden that must be recovered to demonstrate penetration into the system and information theft. To achieve this, various techniques and tools of ethical hacking have been employed, such as port enumeration, vulnerability search and exploitation, and privilege escalation. The use of Docker as an execution platform was essential for the development of the work, as it allowed for the creation of isolated and reproducible environments. This made it possible to test different configurations and hacking tools without affecting the host system configuration. Finally, this report has been drafted, comparable to a technical audit report, which includes the techniques applied, the vulnerabilities detected, and measures offered to correct them.Universitat Oberta de Catalunya (UOC)Ramírez Vicente, Francisco José202320232023info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/148036reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-SAhttp://creativecommons.org/licenses/by-nc-sa/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1480362026-05-28T12:42:01Z
dc.title.none.fl_str_mv Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
title Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
spellingShingle Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
Requena Moreno, José Daniel
hacking ético
pentesting
capture the flag
CTF
exploit
ciberseguridad
Computer networks--Security measures -- TFM
Ordinadors, Xarxes d'--Mesures de seguretat -- TFM
title_short Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
title_full Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
title_fullStr Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
title_full_unstemmed Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
title_sort Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
dc.creator.none.fl_str_mv Requena Moreno, José Daniel
author Requena Moreno, José Daniel
author_facet Requena Moreno, José Daniel
author_role author
dc.contributor.none.fl_str_mv Ramírez Vicente, Francisco José
dc.subject.none.fl_str_mv hacking ético
pentesting
capture the flag
CTF
exploit
ciberseguridad
Computer networks--Security measures -- TFM
Ordinadors, Xarxes d'--Mesures de seguretat -- TFM
topic hacking ético
pentesting
capture the flag
CTF
exploit
ciberseguridad
Computer networks--Security measures -- TFM
Ordinadors, Xarxes d'--Mesures de seguretat -- TFM
description El objetivo de este trabajo es aplicar los conocimientos adquiridos en ciberseguridad, en particular en el ámbito de la seguridad de redes y sistemas, para resolver tres retos tipo Capture the Flag. En cada uno de estos tres escenarios, formados por maquinas Linux ejecutándose como contenedores Docker, se esconden varias banderas que hay que recuperar para demostrar la penetración en el sistema y el robo de información. Para ello se han empleado diversas técnicas y herramientas de hacking ético, como la enumeración de puertos, la búsqueda y explotación de vulnerabilidades y la escalada de privilegios. La utilización de Docker como plataforma de ejecución fue fundamental para el desarrollo del trabajo, ya que permitió crear entornos aislados y reproducibles. De este modo se pudieron probar diferentes configuraciones y herramientas de hacking sin afectar a la configuración del sistema host. Por último, se ha redactado la presente memoria equiparable a un informe de auditoría técnica, en la cual se recogen las técnicas aplicadas, las vulnerabilidades detectas y se ofrecen medidas para corregirlas.
publishDate 2023
dc.date.none.fl_str_mv 2023
2023
2023
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/148036
url http://hdl.handle.net/10609/148036
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-SA
http://creativecommons.org/licenses/by-nc-sa/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-SA
http://creativecommons.org/licenses/by-nc-sa/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869413667606364160
score 15.298079