Secure Scan 360, herramienta de pentesting automatizado
Frente al exponencial crecimiento de las amenazas cibernéticas surge una necesidad cada vez mayor de proteger la seguridad de los sistemas informáticos mediante herramientas cada vez más adaptadas a la constante evolución de distintas técnicas de malware. A medida que la tecnología evoluciona tambié...
| Autor principal: | |
|---|---|
| Otros Autores: | |
| Formato: | Tesis de grado Trabajo final de grado acceptedVersion |
| Lenguaje: | Español |
| Publicado: |
2024
|
| Materias: | |
| Acceso en línea: | http://pa.bibdigital.ucc.edu.ar/4651/1/TF_Garza%20Panelli.pdf |
| Aporte de: |
| id |
I38-R144-4651 |
|---|---|
| record_format |
dspace |
| spelling |
I38-R144-46512024-12-12T12:02:04Z http://pa.bibdigital.ucc.edu.ar/4651/ Secure Scan 360, herramienta de pentesting automatizado Leandro Martin, Leandro Martin Carreño, Ignacio Luciano Porrini, Federico Eduardo TA Ingeniería de asistencia técnica (General). Ingeniería Civil (General) Frente al exponencial crecimiento de las amenazas cibernéticas surge una necesidad cada vez mayor de proteger la seguridad de los sistemas informáticos mediante herramientas cada vez más adaptadas a la constante evolución de distintas técnicas de malware. A medida que la tecnología evoluciona también lo hace el impacto de los riesgos cibernéticos, haciendo que cada vez sea más difícil poder identificar y mitigar dichos riesgos. Es por esto que surge la necesidad de crear una herramienta de Pentesting Automatizado, permitiendo la detección rápida de vulnerabilidades antes de que puedan ser explotadas por atacantes maliciosos. Todo esto aprovechando la oportunidad de las escasas herramientas de este tipo o sus interfaces poco intuitivas, las cuales resultan un poco tediosas para los no expertos en el área. Permitiendo a los distintos usuarios evaluar la seguridad de sus sitios web de una manera rápida, sencilla y eficiente. La herramienta se enfoca en detectar vulnerabilidades en los distintos sitios web, en donde el usuario introduce la IP o dominio de su servicio para que se pueda realizar el escaneo. Es a partir de esta información que la herramienta realiza una serie de pruebas de manera automática, es decir una tras de otra, para detectar posibles fallos de seguridad que puedan comprometer al sistema en cuestión. Las pruebas que se realizan en la herramienta abarcan cuatro áreas grandes de la ciberseguridad. Estas son el escaneo de vulnerabilidades en puertos abiertos, ataques de fuerza bruta en los puertos que así lo permitan, pruebas de inyección sql y pruebas de cross-site scripting. El motivo de esta elección es que cada uno de estos ataques está diseñado para evaluar aspectos distintos y específicos de la seguridad de un sistema informático, brindando de esta manera, un panorama completo sobre la ciberseguridad de su sistema. Para llevar a cabo estas pruebas, la herr... 2024-12-31 application/pdf spa http://pa.bibdigital.ucc.edu.ar/4651/1/TF_Garza%20Panelli.pdf Leandro Martin, Leandro Martin (2024) Secure Scan 360, herramienta de pentesting automatizado. Universidad Católica de Córdoba [Tesis de Grado]. info:eu-repo/semantics/bachelorThesis info:ar-repo/semantics/trabajo final de grado info:eu-repo/semantics/acceptedVersion Fil: Leandro Martin, Leandro Martin. Universidad Católica de Córdoba. Facultad de Ingeniería; Argentina info:eu-repo/semantics/openAccess https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es |
| institution |
Universidad Católica de Córdoba |
| institution_str |
I-38 |
| repository_str |
R-144 |
| collection |
Producción Académica Universidad Católica de Córdoba (UCCor) |
| language |
Español |
| orig_language_str_mv |
spa |
| topic |
TA Ingeniería de asistencia técnica (General). Ingeniería Civil (General) |
| spellingShingle |
TA Ingeniería de asistencia técnica (General). Ingeniería Civil (General) Leandro Martin, Leandro Martin Secure Scan 360, herramienta de pentesting automatizado |
| topic_facet |
TA Ingeniería de asistencia técnica (General). Ingeniería Civil (General) |
| description |
Frente al exponencial crecimiento de las amenazas cibernéticas surge una necesidad cada vez mayor de proteger la seguridad de los sistemas informáticos mediante herramientas cada vez más adaptadas a la constante evolución de distintas técnicas de malware. A medida que la tecnología evoluciona también lo hace el impacto de los riesgos cibernéticos, haciendo que cada vez sea más difícil poder identificar y mitigar dichos riesgos. Es por esto que surge la necesidad de crear una herramienta de Pentesting Automatizado, permitiendo la detección rápida de vulnerabilidades antes de que puedan ser explotadas por atacantes maliciosos. Todo esto aprovechando la oportunidad de las escasas herramientas de este tipo o sus interfaces poco intuitivas, las cuales resultan un poco tediosas para los no expertos en el área. Permitiendo a los distintos usuarios evaluar la seguridad de sus sitios web de una manera rápida, sencilla y eficiente. La herramienta se enfoca en detectar vulnerabilidades en los distintos sitios web, en donde el usuario introduce la IP o dominio de su servicio para que se pueda realizar el escaneo. Es a partir de esta información que la herramienta realiza una serie de pruebas de manera automática, es decir una tras de otra, para detectar posibles fallos de seguridad que puedan comprometer al sistema en cuestión. Las pruebas que se realizan en la herramienta abarcan cuatro áreas grandes de la ciberseguridad. Estas son el escaneo de vulnerabilidades en puertos abiertos, ataques de fuerza bruta en los puertos que así lo permitan, pruebas de inyección sql y pruebas de cross-site scripting. El motivo de esta elección es que cada uno de estos ataques está diseñado para evaluar aspectos distintos y específicos de la seguridad de un sistema informático, brindando de esta manera, un panorama completo sobre la ciberseguridad de su sistema. Para llevar a cabo estas pruebas, la herr... |
| author2 |
Carreño, Ignacio Luciano |
| author_facet |
Carreño, Ignacio Luciano Leandro Martin, Leandro Martin |
| format |
Tesis de grado Trabajo final de grado acceptedVersion |
| author |
Leandro Martin, Leandro Martin |
| author_sort |
Leandro Martin, Leandro Martin |
| title |
Secure Scan 360, herramienta de pentesting automatizado |
| title_short |
Secure Scan 360, herramienta de pentesting automatizado |
| title_full |
Secure Scan 360, herramienta de pentesting automatizado |
| title_fullStr |
Secure Scan 360, herramienta de pentesting automatizado |
| title_full_unstemmed |
Secure Scan 360, herramienta de pentesting automatizado |
| title_sort |
secure scan 360, herramienta de pentesting automatizado |
| publishDate |
2024 |
| url |
http://pa.bibdigital.ucc.edu.ar/4651/1/TF_Garza%20Panelli.pdf |
| work_keys_str_mv |
AT leandromartinleandromartin securescan360herramientadepentestingautomatizado |
| _version_ |
1832592616911273984 |