Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/20674
Título : | Análisis de ataques y atacantes externos a la infraestructura de datos de la Espoch, mediante la implementación de un honeypot del tipo (T-POT). |
Autor : | Gallegos Guanopatín, Jaime Patricio |
Director(es): | Moreno Avilés, Hugo Oswaldo |
Tribunal (Tesis): | Arellano Aucancela, Alberto Leopoldo |
Palabras claves : | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;HONEYPOT (SOFTWARE);KIBANA (SOFTWARE);CIBERATAQUES;REDES INFORMÁTICAS |
Fecha de publicación : | 15-sep-2021 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Gallegos Guanopatín, Jaime Patricio. (2021). Análisis de ataques y atacantes externos a la infraestructura de datos de la Espoch, mediante la implementación de un honeypot del tipo (T-POT). Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTFIYE;98T00329 |
Abstract : | The current degree work was aimed to analyze the attacks and external attackers of the data infrastructure at Escuela Superior Politécnica de Chimborazo, through the implementation of a T-pot in the server located in the Computer Science and Electronics Faculty. The results were obtained from the Kibana platform, which is deployed when the correct and total installation of the T-pot is ended. The data can be viewed in detail with all the attacks that have been registered since the first day of the system's setting up. The methodology is called network vulnerability analysis. These results include the country of origin of the attack, the type of attack, the IP of origin of the attack, the port used for the attack, and the users and passwords used. It also consists of illustrations to be able to identify the behavior of the T-pot using a Histogram that records the daily interactions with the network, as well as a complete map to identify from where the attack on the network is being carried out. It is concluded that the data collected is reliable since an internal honeypot collected data on attempts to access the network by CEDIA the service provider with attempts to access the network with real credentials used. In this project, it is recommended to take examples of users to know the most frequent registrations given by the NGINX tool, which provides network access attempts through IPs that register their location in Ecuador from companies such as CNT EP, Otecel SA, among other national and international companies. |
Resumen : | El objetivo del presente trabajo de titulación fue analizar los ataques y atacantes externos de la infraestructura de datos en la Escuela Superior Politécnica de Chimborazo, mediante la implementación de un T-pot en el servidor ubicado en la Facultad de Informática y Electrónica. Los resultados fueron obtenidos desde la plataforma Kibana que se despliega al finalizar la instalación correcta y total del T-pot. Los datos se pueden visualizar detalladamente con todos los ataques que se ha registrado desde el primer día de la puesta en funcionamiento del sistema, la metodología se denomina análisis de vulnerabilidades de redes; estos resultados incluyen el país de origen del ataque, el tipo de ataque, la IP de origen del ataque, el puerto utilizado para el ataque, los usuarios y contraseñas utilizadas, también consta con ilustraciones para poder identificar el comportamiento del T-pot mediante un histograma que registra las interacciones diarias que se tiene con la red, además de un mapa completo para poder identificar desde que parte del mundo se está efectuando el ataque hacia la red. Concluyendo que los datos recogidos son fiables puesto que un honeypot interno recabo datos de intentos de acceso a la red por el proveedor de servicio CEDIA, con intentos de acceso a la red con las credenciales reales utilizadas, en este proyecto es recomendable tomar ejemplos de usuarios para saber los registros con mayor frecuencia dada por la herramienta NGINX las cual nos brinda los intentos de acceso a la red mediante IPs que registran su ubicación en el Ecuador de empresas tales como CNT EP, Otecel S.A., entre otras empresas nacionales e internacionales. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/20674 |
Aparece en las colecciones: | Ingeniero en Electrónica, Telecomunicaciones y Redes; Ingeniero/a en Telecomunicaciones |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
98T00329.pdf | 4,63 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons