Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/13631
Título : Análisis de vulnerabilidades de servidores virtuales, caso práctico servicios web informativos de la ESPOCH.
Autor : Arias Paredes, Ángel Salvador
Director(es): Ramos Valencia, Marco Vinicio
Tribunal (Tesis): Guaiña Yungán, Jonny Israel
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;SEGURIDAD INFORMÁTICA;SERVICIOS WEB;SEGURIDAD DE LA INFORMACIÓN;ATAQUE DE DENEGACIÓN DE SERVICIO;EXPLOTACIÓN DE VULNERABILIDADES;METASPLOIT (SOFTWARE);NIST 800 – 144;TOP TEN OWASP
Fecha de publicación : 28-nov-2019
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Arias Paredes, Ángel Salvador. (2019). Análisis de vulnerabilidades de servidores virtuales, caso práctico servicios web informativos de la ESPOCH. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;98T00269
Abstract : The purpose of this degree work was to analyze the vulnerability of virtual servers, practical cases, and the informative web services at Escuela Superior Politecnica de Chimborazo (ESPOCH). Taking the purpose of analyzing the vulnerabilities, the different methodologies were analyzed, a hibrid methodology was carried out among the analyzed methodologies and finalyy, the methodology proposed in this titling work was verified. In the first place, the data collection was carried out, later the vulnerability analysis of the informative web services, with the identified vulnerabilities, the exploitation was carried out through the denial of service attack, later a solution was implemented that can be used in the ESPOCH and finally thesame denial of services attacks were carried out to verify that the solution implemented was successful comparing the before and after the attacks with their respective results and analysis. In the proposed solutions guide there is a sequence of steps to perform the corresponding vulnerability analysis that ESPOCH web services possess, as well as the potential vulnerabilities that it may have in web services according to the information you want to protect and proposing its possible solutions, will dependo n the vulnerabilities that web services possess, to know the types of attacks to which they may be most vulnerable and the corresponding solutions that can be implemented.
Resumen : El presente trabajo de titulación tuvo como objetivo el análisis de vulnerabilidades de los servidores virtuales, caso práctico, los servicios web informativos de la Escuela Superior Politécnica de Chimborazo (ESPOCH). Teniendo como finalidad analizar las vulnerabilidades, se analizó las diferentes metodologías, se realizó una metodología hibrida entre las metodologías analizadas y finalmente se verifico la metodología propuesta en el presente trabajo de titulación. En primer lugar, se realizó la recolección de datos, posteriormente el análisis de vulnerabilidades de los servicios web informativos, con las vulnerabilidades identificadas se procedió a la explotación mediante el ataque de denegación de servicio, posteriormente se implementó una solución que puede ser utiprocediolizada en la ESPOCH y finalmente se realizó los mismos ataques de denegación de servicio para verificar que la solución implementada fuera exitosa comparando el antes y el después de la realización de los ataques con sus respectivos resultados y análisis. En la guía de soluciones propuesta se tiene una secuencia de pasos para realizar el correspondiente análisis de vulnerabilidades que posean los servicios web de la ESPOCH, así como también las vulnerabilidades potenciales que se puede tener en los servicios web según la información que se desee proteger y proponiendo sus posibles soluciones, dependerá de las vulnerabilidades que posean los servicios web, para conocer los tipos de ataques a los que pueden ser más vulnerables y las correspondientes soluciones que se podrán implementar.
URI : http://dspace.espoch.edu.ec/handle/123456789/13631
Aparece en las colecciones: Ingeniero en Electrónica, Telecomunicaciones y Redes; Ingeniero/a en Telecomunicaciones

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
98T00269.pdf3,62 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons