Análisis mediante PoC de la dificultad para explotar vulnerabilidades utilizando distintas herramientas de hardware y de software
Existen multitud de herramientas para efectuar ataques que comprometan la seguridad de los dispositivos TIC (smartphones, tablets, portátiles, servidores, cámaras de seguridad,...). Además, recientemente se ha incrementado la puesta a disposición del público general (sobre todo a través de Internet)...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2021 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/133926 |
| Acceso en línea: | http://hdl.handle.net/10609/133926 |
| Access Level: | acceso abierto |
| Palabra clave: | ciberseguridad seguridad informática NetHunter hacking cybersecurity computer security seguretat informàtica ciberseguretat Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | Existen multitud de herramientas para efectuar ataques que comprometan la seguridad de los dispositivos TIC (smartphones, tablets, portátiles, servidores, cámaras de seguridad,...). Además, recientemente se ha incrementado la puesta a disposición del público general (sobre todo a través de Internet) de herramientas tanto de tipo hardware como software a un precio muy reducido o directamente de forma gratuita. En este TFM se analiza mediante pruebas de concepto distintos tipos de ataques (robo de credenciales, obtención de privilegios de administrador, hosts file poisoning, man-in-the-middle, password cracking,...) mediante diferentes herramientas hardware/software que han aparecido en los últimos años: USB Rubber Ducky, WiFi Pineapple Nano y Kali Nethunter, indicando asimismo su potencial, posibles implicaciones en el mundo de la seguridad y medidas para evitar estos vectores de ataque. Se concluye que las herramientas anteriores permiten realizar ataques sin necesidad de conocimientos técnicos en la materia y con bastante sencillez. Algunos de estos ataques se ven limitados por el hardware portable que sirve de soporte, pero la mayoría tienen plena eficacia e incluso varios de ellos son transparentes para la víctima. Esto unido al continuo incremento de los dispositivos conectados a Internet así como al aumento de la actividad online hace presagiar un aumento de los ataques, lo cual resalta la necesidad de utilizar software actualizado y debidamente configurado/protegido. |
|---|