Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)

En este trabajo se expone el proceso de análisis de diferentes sistemas informáticos que investiga los diferentes problemas de seguridad de un sistema. Para esto se han preparado cuatro sistemas virtuales con el propósito de obtener la información oculta que guardan. Esto se hará buscando y aprovech...

ver descrição completa

Detalhes bibliográficos
Autor: Roa Gutiérrez, Gonzalo
Tipo de documento: dissertação
Data de publicação:2022
País:España
Recursos:Universitat Oberta de Catalunya (UOC)
Repositório:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/147838
Acesso em linha:http://hdl.handle.net/10609/147838
Access Level:Acceso aberto
Palavra-chave:ciberseguridad
pentesting
captura la bandera
ciberseguretat
cybersecurity
capture the flag
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_fb04876ea86a79273b935a8ceb4dd4d7
oai_identifier_str oai:openaccess.uoc.edu:10609/147838
network_acronym_str ES
network_name_str España
repository_id_str
dc.title.none.fl_str_mv Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
title Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
spellingShingle Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
Roa Gutiérrez, Gonzalo
ciberseguridad
pentesting
captura la bandera
captura la bandera
pentesting
ciberseguretat
pentesting
cybersecurity
capture the flag
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
title_full Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
title_fullStr Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
title_full_unstemmed Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
title_sort Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)
dc.creator.none.fl_str_mv Roa Gutiérrez, Gonzalo
author Roa Gutiérrez, Gonzalo
author_facet Roa Gutiérrez, Gonzalo
author_role author
dc.contributor.none.fl_str_mv Serra-Ruiz, Jordi
González Pérez, Pablo
dc.subject.none.fl_str_mv ciberseguridad
pentesting
captura la bandera
captura la bandera
pentesting
ciberseguretat
pentesting
cybersecurity
capture the flag
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic ciberseguridad
pentesting
captura la bandera
captura la bandera
pentesting
ciberseguretat
pentesting
cybersecurity
capture the flag
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description En este trabajo se expone el proceso de análisis de diferentes sistemas informáticos que investiga los diferentes problemas de seguridad de un sistema. Para esto se han preparado cuatro sistemas virtuales con el propósito de obtener la información oculta que guardan. Esto se hará buscando y aprovechando las brechas de seguridad que contienen. Se expondrán herramientas y métodos de análisis de sistemas e identificación y explotación de vulnerabilidades. También se propondrán medidas para mitigar las debilidades encontradas en los sistemas de forma que un atacante no pueda hacer uso de ellas. La idea del proyecto surge como respuesta al aumento de ciberataques en organizaciones gubernamentales y empresas durante los últimos años. Una de las medidas más importantes para prevenir este tipo de amenazas es analizar los sistemas informáticos para detectar y solventar los problemas de seguridad antes de que los encuentre un actor malicioso. Debido a esta necesidad, es necesario estudiar y comprender el procesos de detección de vulnerabilidades en los sistemas, dado que en muchas ocasiones las herramientas automáticas no son suficiente para encontrarlas. Es por esto que se deben conocer en profundidad para que se pueda hacer un análisis y explotación manual cuando sea necesario.
publishDate 2022
dc.date.none.fl_str_mv 2022
2023
2023
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/147838
url http://hdl.handle.net/10609/147838
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869425290586882048
spelling Pentesting & Hacking Ético mediante resolución de un Capture The Flag (CTF)Roa Gutiérrez, Gonzalociberseguridadpentestingcaptura la banderacaptura la banderapentestingciberseguretatpentestingcybersecuritycapture the flagComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMEn este trabajo se expone el proceso de análisis de diferentes sistemas informáticos que investiga los diferentes problemas de seguridad de un sistema. Para esto se han preparado cuatro sistemas virtuales con el propósito de obtener la información oculta que guardan. Esto se hará buscando y aprovechando las brechas de seguridad que contienen. Se expondrán herramientas y métodos de análisis de sistemas e identificación y explotación de vulnerabilidades. También se propondrán medidas para mitigar las debilidades encontradas en los sistemas de forma que un atacante no pueda hacer uso de ellas. La idea del proyecto surge como respuesta al aumento de ciberataques en organizaciones gubernamentales y empresas durante los últimos años. Una de las medidas más importantes para prevenir este tipo de amenazas es analizar los sistemas informáticos para detectar y solventar los problemas de seguridad antes de que los encuentre un actor malicioso. Debido a esta necesidad, es necesario estudiar y comprender el procesos de detección de vulnerabilidades en los sistemas, dado que en muchas ocasiones las herramientas automáticas no son suficiente para encontrarlas. Es por esto que se deben conocer en profundidad para que se pueda hacer un análisis y explotación manual cuando sea necesario.This paper presents the process of analysis of different computer systems with the aim of finding the security problems in them. For this reason, four virtual systems have been prepared with the purpose of obtaining the hidden information they hold. This will be done by searching for the security flaws they contain and exploiting them. Tools and methods for system analysis and vulnerability identification and exploitation will be presented. Also, measures to mitigate the weaknesses found in the systems will be proposed so that an attacker cannot make use of them. The idea for the project arose in response to the increase in cyber-attacks to government organizations and companies in recent years. One of the most important measures to prevent this type of threat is to analyze computer systems to detect and solve security problems before they are found by a malicious actor. Due to this need, it is necessary to study and understand the process of detecting vulnerabilities in systems, since in many occasions automatic tools are not enough to find them. This is why they must be known in depth so that a manual security analysis and vulnerability exploitation can be done when necessary.En aquest treball s'exposa el procés d'anàlisi de diferents sistemes informàtics que investiga els diferents problemes de seguretat d'un sistema. Per a això s'han preparat quatre sistemes virtuals amb el propòsit d'obtenir la informació oculta que guarden. Això es farà buscant i aprofitant les bretxes de seguretat que contenen. S'exposaran eines i mètodes d'anàlisis de sistemes i identificació i explotació de vulnerabilitats. També es proposaran mesures per a mitigar les febleses trobades en els sistemes de manera que un atacant no pugui fer ús d'elles. La idea del projecte sorgeix com a resposta a l'augment de ciberatacs en organitzacions governamentals i empreses durant els últims anys. Una de les mesures més importants per a prevenir aquest tipus d'amenaces és analitzar els sistemes informàtics per a detectar i solucionar els problemes de seguretat abans que els trobi un actor maliciós. A causa d'aquesta necessitat, és necessari estudiar i comprendre els processos de detecció de vulnerabilitats en els sistemes, atès que en moltes ocasions les eines automàtiques no són suficient per a trobar-les. És per això que s'han de conèixer en profunditat perquè es pugui fer una anàlisi i explotació manual quan sigui necessari.Universitat Oberta de Catalunya (UOC)Serra-Ruiz, JordiGonzález Pérez, Pablo202320232022info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/147838reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1478382026-05-28T12:42:01Z
score 15,300719