Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
En este trabajo se expone el proceso de análisis de diferentes sistemas informáticos que investiga los diferentes problemas de seguridad de un sistema. Para esto se han preparado cuatro sistemas virtuales con el propósito de obtener la información oculta que guardan. Esto se hará buscando y aprovech...
| Autor: | |
|---|---|
| Tipo de documento: | dissertação |
| Data de publicação: | 2022 |
| País: | España |
| Recursos: | Universitat Oberta de Catalunya (UOC) |
| Repositório: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/147838 |
| Acesso em linha: | http://hdl.handle.net/10609/147838 |
| Access Level: | Acceso aberto |
| Palavra-chave: | ciberseguridad pentesting captura la bandera ciberseguretat cybersecurity capture the flag Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| id |
ES_fb04876ea86a79273b935a8ceb4dd4d7 |
|---|---|
| oai_identifier_str |
oai:openaccess.uoc.edu:10609/147838 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| dc.title.none.fl_str_mv |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| title |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| spellingShingle |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) Roa Gutiérrez, Gonzalo ciberseguridad pentesting captura la bandera captura la bandera pentesting ciberseguretat pentesting cybersecurity capture the flag Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| title_short |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| title_full |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| title_fullStr |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| title_full_unstemmed |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| title_sort |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF) |
| dc.creator.none.fl_str_mv |
Roa Gutiérrez, Gonzalo |
| author |
Roa Gutiérrez, Gonzalo |
| author_facet |
Roa Gutiérrez, Gonzalo |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Serra-Ruiz, Jordi González Pérez, Pablo |
| dc.subject.none.fl_str_mv |
ciberseguridad pentesting captura la bandera captura la bandera pentesting ciberseguretat pentesting cybersecurity capture the flag Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| topic |
ciberseguridad pentesting captura la bandera captura la bandera pentesting ciberseguretat pentesting cybersecurity capture the flag Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| description |
En este trabajo se expone el proceso de análisis de diferentes sistemas informáticos que investiga los diferentes problemas de seguridad de un sistema. Para esto se han preparado cuatro sistemas virtuales con el propósito de obtener la información oculta que guardan. Esto se hará buscando y aprovechando las brechas de seguridad que contienen. Se expondrán herramientas y métodos de análisis de sistemas e identificación y explotación de vulnerabilidades. También se propondrán medidas para mitigar las debilidades encontradas en los sistemas de forma que un atacante no pueda hacer uso de ellas. La idea del proyecto surge como respuesta al aumento de ciberataques en organizaciones gubernamentales y empresas durante los últimos años. Una de las medidas más importantes para prevenir este tipo de amenazas es analizar los sistemas informáticos para detectar y solventar los problemas de seguridad antes de que los encuentre un actor malicioso. Debido a esta necesidad, es necesario estudiar y comprender el procesos de detección de vulnerabilidades en los sistemas, dado que en muchas ocasiones las herramientas automáticas no son suficiente para encontrarlas. Es por esto que se deben conocer en profundidad para que se pueda hacer un análisis y explotación manual cuando sea necesario. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022 2023 2023 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
http://hdl.handle.net/10609/147838 |
| url |
http://hdl.handle.net/10609/147838 |
| dc.language.none.fl_str_mv |
Español |
| language_invalid_str_mv |
Español |
| dc.rights.none.fl_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| dc.source.none.fl_str_mv |
reponame:O2, repositorio institucional de la UOC instname:Universitat Oberta de Catalunya (UOC) |
| instname_str |
Universitat Oberta de Catalunya (UOC) |
| reponame_str |
O2, repositorio institucional de la UOC |
| collection |
O2, repositorio institucional de la UOC |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869425290586882048 |
| spelling |
Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)Roa Gutiérrez, Gonzalociberseguridadpentestingcaptura la banderacaptura la banderapentestingciberseguretatpentestingcybersecuritycapture the flagComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMEn este trabajo se expone el proceso de análisis de diferentes sistemas informáticos que investiga los diferentes problemas de seguridad de un sistema. Para esto se han preparado cuatro sistemas virtuales con el propósito de obtener la información oculta que guardan. Esto se hará buscando y aprovechando las brechas de seguridad que contienen. Se expondrán herramientas y métodos de análisis de sistemas e identificación y explotación de vulnerabilidades. También se propondrán medidas para mitigar las debilidades encontradas en los sistemas de forma que un atacante no pueda hacer uso de ellas. La idea del proyecto surge como respuesta al aumento de ciberataques en organizaciones gubernamentales y empresas durante los últimos años. Una de las medidas más importantes para prevenir este tipo de amenazas es analizar los sistemas informáticos para detectar y solventar los problemas de seguridad antes de que los encuentre un actor malicioso. Debido a esta necesidad, es necesario estudiar y comprender el procesos de detección de vulnerabilidades en los sistemas, dado que en muchas ocasiones las herramientas automáticas no son suficiente para encontrarlas. Es por esto que se deben conocer en profundidad para que se pueda hacer un análisis y explotación manual cuando sea necesario.This paper presents the process of analysis of different computer systems with the aim of finding the security problems in them. For this reason, four virtual systems have been prepared with the purpose of obtaining the hidden information they hold. This will be done by searching for the security flaws they contain and exploiting them. Tools and methods for system analysis and vulnerability identification and exploitation will be presented. Also, measures to mitigate the weaknesses found in the systems will be proposed so that an attacker cannot make use of them. The idea for the project arose in response to the increase in cyber-attacks to government organizations and companies in recent years. One of the most important measures to prevent this type of threat is to analyze computer systems to detect and solve security problems before they are found by a malicious actor. Due to this need, it is necessary to study and understand the process of detecting vulnerabilities in systems, since in many occasions automatic tools are not enough to find them. This is why they must be known in depth so that a manual security analysis and vulnerability exploitation can be done when necessary.En aquest treball s'exposa el procés d'anàlisi de diferents sistemes informàtics que investiga els diferents problemes de seguretat d'un sistema. Per a això s'han preparat quatre sistemes virtuals amb el propòsit d'obtenir la informació oculta que guarden. Això es farà buscant i aprofitant les bretxes de seguretat que contenen. S'exposaran eines i mètodes d'anàlisis de sistemes i identificació i explotació de vulnerabilitats. També es proposaran mesures per a mitigar les febleses trobades en els sistemes de manera que un atacant no pugui fer ús d'elles. La idea del projecte sorgeix com a resposta a l'augment de ciberatacs en organitzacions governamentals i empreses durant els últims anys. Una de les mesures més importants per a prevenir aquest tipus d'amenaces és analitzar els sistemes informàtics per a detectar i solucionar els problemes de seguretat abans que els trobi un actor maliciós. A causa d'aquesta necessitat, és necessari estudiar i comprendre els processos de detecció de vulnerabilitats en els sistemes, atès que en moltes ocasions les eines automàtiques no són suficient per a trobar-les. És per això que s'han de conèixer en profunditat perquè es pugui fer una anàlisi i explotació manual quan sigui necessari.Universitat Oberta de Catalunya (UOC)Serra-Ruiz, JordiGonzález Pérez, Pablo202320232022info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/147838reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1478382026-05-28T12:42:01Z |
| score |
15,300719 |