Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
El objetivo de este trabajo es aplicar los conocimientos adquiridos en ciberseguridad, en particular en el ámbito de la seguridad de redes y sistemas, para resolver tres retos tipo Capture the Flag. En cada uno de estos tres escenarios, formados por maquinas Linux ejecutándose como contenedores Dock...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2023 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/148036 |
| Acceso en línea: | http://hdl.handle.net/10609/148036 |
| Access Level: | acceso abierto |
| Palabra clave: | hacking ético pentesting capture the flag CTF exploit ciberseguridad Computer networks--Security measures -- TFM Ordinadors, Xarxes d'--Mesures de seguretat -- TFM |
| id |
ES_944d85aaa855dbbbde7e7abb4d14a968 |
|---|---|
| oai_identifier_str |
oai:openaccess.uoc.edu:10609/148036 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| spelling |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)Requena Moreno, José Danielhacking éticopentestingcapture the flagCTFexploitciberseguridadComputer networks--Security measures -- TFMOrdinadors, Xarxes d'--Mesures de seguretat -- TFMEl objetivo de este trabajo es aplicar los conocimientos adquiridos en ciberseguridad, en particular en el ámbito de la seguridad de redes y sistemas, para resolver tres retos tipo Capture the Flag. En cada uno de estos tres escenarios, formados por maquinas Linux ejecutándose como contenedores Docker, se esconden varias banderas que hay que recuperar para demostrar la penetración en el sistema y el robo de información. Para ello se han empleado diversas técnicas y herramientas de hacking ético, como la enumeración de puertos, la búsqueda y explotación de vulnerabilidades y la escalada de privilegios. La utilización de Docker como plataforma de ejecución fue fundamental para el desarrollo del trabajo, ya que permitió crear entornos aislados y reproducibles. De este modo se pudieron probar diferentes configuraciones y herramientas de hacking sin afectar a la configuración del sistema host. Por último, se ha redactado la presente memoria equiparable a un informe de auditoría técnica, en la cual se recogen las técnicas aplicadas, las vulnerabilidades detectas y se ofrecen medidas para corregirlas.The objective of this work is to apply the knowledge acquired in cybersecurity, particularly in the field of network and systems security, to solve three Capture the Flag challenges. Each of these three scenarios is formed by Linux machines running as Docker containers, where several flags are hidden that must be recovered to demonstrate penetration into the system and information theft. To achieve this, various techniques and tools of ethical hacking have been employed, such as port enumeration, vulnerability search and exploitation, and privilege escalation. The use of Docker as an execution platform was essential for the development of the work, as it allowed for the creation of isolated and reproducible environments. This made it possible to test different configurations and hacking tools without affecting the host system configuration. Finally, this report has been drafted, comparable to a technical audit report, which includes the techniques applied, the vulnerabilities detected, and measures offered to correct them.Universitat Oberta de Catalunya (UOC)Ramírez Vicente, Francisco José202320232023info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/148036reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-SAhttp://creativecommons.org/licenses/by-nc-sa/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1480362026-05-28T12:42:01Z |
| dc.title.none.fl_str_mv |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| title |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| spellingShingle |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) Requena Moreno, José Daniel hacking ético pentesting capture the flag CTF exploit ciberseguridad Computer networks--Security measures -- TFM Ordinadors, Xarxes d'--Mesures de seguretat -- TFM |
| title_short |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| title_full |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| title_fullStr |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| title_full_unstemmed |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| title_sort |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| dc.creator.none.fl_str_mv |
Requena Moreno, José Daniel |
| author |
Requena Moreno, José Daniel |
| author_facet |
Requena Moreno, José Daniel |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Ramírez Vicente, Francisco José |
| dc.subject.none.fl_str_mv |
hacking ético pentesting capture the flag CTF exploit ciberseguridad Computer networks--Security measures -- TFM Ordinadors, Xarxes d'--Mesures de seguretat -- TFM |
| topic |
hacking ético pentesting capture the flag CTF exploit ciberseguridad Computer networks--Security measures -- TFM Ordinadors, Xarxes d'--Mesures de seguretat -- TFM |
| description |
El objetivo de este trabajo es aplicar los conocimientos adquiridos en ciberseguridad, en particular en el ámbito de la seguridad de redes y sistemas, para resolver tres retos tipo Capture the Flag. En cada uno de estos tres escenarios, formados por maquinas Linux ejecutándose como contenedores Docker, se esconden varias banderas que hay que recuperar para demostrar la penetración en el sistema y el robo de información. Para ello se han empleado diversas técnicas y herramientas de hacking ético, como la enumeración de puertos, la búsqueda y explotación de vulnerabilidades y la escalada de privilegios. La utilización de Docker como plataforma de ejecución fue fundamental para el desarrollo del trabajo, ya que permitió crear entornos aislados y reproducibles. De este modo se pudieron probar diferentes configuraciones y herramientas de hacking sin afectar a la configuración del sistema host. Por último, se ha redactado la presente memoria equiparable a un informe de auditoría técnica, en la cual se recogen las técnicas aplicadas, las vulnerabilidades detectas y se ofrecen medidas para corregirlas. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023 2023 2023 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
http://hdl.handle.net/10609/148036 |
| url |
http://hdl.handle.net/10609/148036 |
| dc.language.none.fl_str_mv |
Español |
| language_invalid_str_mv |
Español |
| dc.rights.none.fl_str_mv |
CC BY-NC-SA http://creativecommons.org/licenses/by-nc-sa/3.0/es/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
CC BY-NC-SA http://creativecommons.org/licenses/by-nc-sa/3.0/es/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| dc.source.none.fl_str_mv |
reponame:O2, repositorio institucional de la UOC instname:Universitat Oberta de Catalunya (UOC) |
| instname_str |
Universitat Oberta de Catalunya (UOC) |
| reponame_str |
O2, repositorio institucional de la UOC |
| collection |
O2, repositorio institucional de la UOC |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869413667606364160 |
| score |
15.298079 |