Secure Scan 360, herramienta de pentesting automatizado
Frente al exponencial crecimiento de las amenazas cibernéticas surge una necesidad cada vez mayor de proteger la seguridad de los sistemas informáticos mediante herramientas cada vez más adaptadas a la constante evolución de distintas técnicas de malware. A medida que la tecnología evoluciona tambié...
Guardado en:
| Autor principal: | |
|---|---|
| Otros Autores: | |
| Formato: | Tesis de grado Trabajo final de grado acceptedVersion |
| Lenguaje: | Español |
| Publicado: |
2024
|
| Materias: | |
| Acceso en línea: | http://pa.bibdigital.ucc.edu.ar/4651/1/TF_Garza%20Panelli.pdf |
| Aporte de: |
| Sumario: | Frente al exponencial crecimiento de las amenazas cibernéticas surge una necesidad cada vez mayor de proteger la seguridad de los sistemas informáticos mediante herramientas cada vez más adaptadas a la constante evolución de distintas técnicas de malware. A medida que la tecnología evoluciona también lo hace el impacto de los riesgos cibernéticos, haciendo que cada vez sea más difícil poder identificar y mitigar dichos riesgos. Es por esto que surge la necesidad de crear una herramienta de Pentesting Automatizado, permitiendo la detección rápida de vulnerabilidades antes de que puedan ser explotadas por atacantes maliciosos. Todo esto aprovechando la oportunidad de las escasas herramientas de este tipo o sus interfaces poco intuitivas, las cuales resultan un poco tediosas para los no expertos en el área. Permitiendo a los distintos usuarios evaluar la seguridad de sus sitios web de una manera rápida, sencilla y eficiente. La herramienta se enfoca en detectar vulnerabilidades en los distintos sitios web, en donde el usuario introduce la IP o dominio de su servicio para que se pueda realizar el escaneo. Es a partir de esta información que la herramienta realiza una serie de pruebas de manera automática, es decir una tras de otra, para detectar posibles fallos de seguridad que puedan comprometer al sistema en cuestión. Las pruebas que se realizan en la herramienta abarcan cuatro áreas grandes de la ciberseguridad. Estas son el escaneo de vulnerabilidades en puertos abiertos, ataques de fuerza bruta en los puertos que así lo permitan, pruebas de inyección sql y pruebas de cross-site scripting. El motivo de esta elección es que cada uno de estos ataques está diseñado para evaluar aspectos distintos y específicos de la seguridad de un sistema informático, brindando de esta manera, un panorama completo sobre la ciberseguridad de su sistema. Para llevar a cabo estas pruebas, la herr... |
|---|