Please use this identifier to cite or link to this item: https://hdl.handle.net/20.500.12394/9560
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorMarquez Solis, Pedro Yuries_ES
dc.contributor.authorPalacios Gallardo, Margaret Leslyes_ES
dc.date.accessioned2021-06-21T22:25:29Z-
dc.date.available2021-06-21T22:25:29Z-
dc.date.issued2021-
dc.identifier.citationPalacios, M. (2021). Aplicación de Pentesting en el análisis de vulnerabilidades del sistema web de gestión administrativa de la Empresa DEVHUAYRA SAC Huancayo. Trabajo de Investigación para optar grado académico de Bachiller en Ingeniería de Sistemas e Informática, Escuela Académico Profesional de Ingeniería de Sistemas e Informática, Universidad Continental, Huancayo, Perú.es_ES
dc.identifier.urihttps://hdl.handle.net/20.500.12394/9560-
dc.description.abstractEl presente informe de investigación trata la Aplicación de Pentesting en el análisis de vulnerabilidades del sistema web de Gestión Administrativa de la empresa Devhuayra SAC Huancayo. Se delimitó la aplicación del Pentesting solo al sistema web de Gestión Administrativa, con la autorización del Gerente de Devhuayra SAC. Quien se comprometió a la aplicación del Pentesting como parte del plan inicial de lineamiento y estrategia de seguridad de la información para su empresa. Para realizar la aplicación del Pentesting primero se definió una metodología de trabajo basada en las metodologías OSSTMM, NIST SP-800-115 y OWASP Top Ten para la etapa de identificación de vulnerabilidades. Se utilizó como herramienta de software el sistema operativo Kali Linux 2020 v4 orientado a la seguridad informática. Se ejecutaron las 4 etapas del Pentesting con las herramientas y comandos de Kali Linux: Reconocimiento o Recolección de Información, Escaneo o Análisis de Vulnerabilidades, Explotación de Vulnerabilidades y Post Explotación. Luego se realizó el análisis de las vulnerabilidades encontradas asociándolas a las amenazas que podrían aprovecharse de las mismas para luego obtener una matriz de riesgos, la cual representó el estado inicial del Sistema Web respecto a la seguridad de la información. Posteriormente se recomendó los controles de seguridad apropiados por cada vulnerabilidad a fin de cerrarlas. Finalmente se obtuvo una matriz con el riesgo residual vs la matriz inicial. Se concluyó que la aplicación de Pentesting permitió identificar y clasificar las vulnerabilidades de acuerdo a su nivel de gravedad así mismo se recomendaron los controles de seguridad para reducir el impacto negativo de las vulnerabilidades.es_ES
dc.formatapplication/pdfes_ES
dc.format.extent97 páginases_ES
dc.language.isospaes_ES
dc.publisherUniversidad Continentales_ES
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/es_ES
dc.sourceUniversidad Continentales_ES
dc.sourceRepositorio Institucional - Continentales_ES
dc.subjectSeguridad de la informaciónes_ES
dc.subjectSeguridad de redeses_ES
dc.subjectGestión de riesgoses_ES
dc.titleAplicación de Pentesting en el análisis de vulnerabilidades del sistema web de gestión administrativa de la Empresa DEVHUAYRA SAC Huancayoes_ES
dc.typeinfo:eu-repo/semantics/bachelorThesises_ES
dc.rights.licenseAttribution 4.0 International (CC BY 4.0)es_ES
dc.rights.accessRightsAcceso abiertoes_ES
dc.publisher.countryPEes_ES
thesis.degree.nameBachiller en Ingeniería de Sistemas e Informáticaes_ES
thesis.degree.grantorUniversidad Continental. Facultad de Ingeniería.es_ES
thesis.degree.disciplineIngeniería de Sistemas e Informáticaes_ES
thesis.degree.programPregrado presencial regulares_ES
dc.subject.ocdehttp://purl.org/pe-repo/ocde/ford#2.02.04es_ES
renati.advisor.dni20058357-
renati.advisor.orcidhttps://orcid.org/0000-0002-8301-8892es_ES
renati.author.dni72706266-
renati.discipline612156es_ES
renati.levelhttps://purl.org/pe-repo/renati/level#bachilleres_ES
renati.typehttps://purl.org/pe-repo/renati/type#trabajoDeInvestigaciones_ES
dc.type.versioninfo:eu-repo/semantics/publishedVersiones_ES
Appears in Collections:Tesis

Files in This Item:
File Description SizeFormat 
IV_FIN_103_TI_Palacios_Gallardo_2021.pdfPalacios Gallardo, Margaret Lesly2.8 MBAdobe PDF
View/Open


This item is licensed under a Creative Commons License Creative Commons