PENTESTING FOR THE STUDY OF VULNERABILITIES TO CYBER-ATTACKS USING ETHICAL HACKING TECHNIQUES IN IPV4 NETWORKS
TEST DE PENETRACIÓN PARA EL ESTUDIO DE VULNERABILIDADES A LOS CIBERATAQUES MEDIANTE TÉCNICAS DE HACKING ÉTICO EN REDES IPV4
| dc.creator | Rincón, Luis | |
| dc.date | 2022-07-07 | |
| dc.date.accessioned | 2022-11-15T15:43:05Z | |
| dc.date.available | 2022-11-15T15:43:05Z | |
| dc.identifier | http://ojs.urbe.edu/index.php/telematique/article/view/3786 | |
| dc.identifier.uri | https://repositorioslatinoamericanos.uchile.cl/handle/2250/5193866 | |
| dc.description | The present work began by presenting an internet attack objective to the company "Zuliana de Plásticos C.A" carrying out a penetration test which had as its main objective to determine if there are vulnerabilities at the level of architecture and infrastructure in the networks (IPv4), the It was developed by implementing the "NIST SP 800-115" methodology, which is based on the "National Institute of Standards and Technology of the United States" for the vulnerability identification stage. The theoretical bases were based on various authors such as: Palacios (2021), González (2021), Edison (2017), Montesino (2018), Cárdenas (2016), Guzmán (2016) and the National Institute of Standards and Technology "NIST" (2008), among others. The software tool used was the Kali Linux 2022.v1 system oriented to computer security, in addition the "footprinting" technique was used, which is applied for the operational search for vulnerabilities in computer systems such as: open ports, information exposed to the Internet , information related to IT infrastructure and cyber-attacks on computer systems. Two stages of Pentesting were then developed with Kali Linux tools and commands: Reconnaissance or information gathering and vulnerability scanning or analysis. The development of the work was based on an investigation of the descriptive type, in which the procedures, methodologies and processes to carry out its development were described. The population was made up of the intranet of the company Zuliana De Plásticos C.A, from which the sample was taken in the organization's IPv4 networks. The application of Pentesting to the organization was used as a data collection instrument. In the results, confidential information of the organization is observed, which was not fully disclosed to encourage the use of "ethical hacking". The most relevant information extracted and published from the process was the following: users, emails, geolocation, telephone numbers, open ports, domains and subdomains, among others. To conclude, the results were analyzed with the purpose of demonstrating the scope of Pentesting with its tools, techniques and methodologies implemented, in the same way it was possible to know the vulnerabilities to which the organization is exposed. | en-US |
| dc.description | El presente trabajo se inició estableciendo un objetivo de ataque en internet a la empresa “Zuliana de Plásticos C.A” realizando un test de penetración el cual tuvo como objetivo principal determinar si existen vulnerabilidades a nivel de arquitectura e infraestructura en las redes (IPv4), la misma se desarrolló implementando la metodología “NIST SP 800-115” la cual está fundamentada bajo el “Instituto Nacional de Normas y Tecnología de los Estados Unidos” para la etapa de identificación de vulnerabilidades. Las bases teóricas se sustentaron en diversos autores como: Palacios (2021), González (2021), Edison (2017), Montesino (2018), Cárdenas (2016), Guzmán (2016) y el Instituto Nacional de Normas y Tecnología “NIST” (2008), entre otros. La herramienta de software utilizada fue el sistema operativo Kali Linux 2022.v1 orientado a la seguridad informática, adicionalmente se utilizó la técnica de “footprinting” la cual es aplicada para la búsqueda de vulnerabilidades en sistemas informáticos como: puertos abiertos, información expuesta a internet, información relacionada a la infraestructura de IT y ciberataques en los sistemas informáticos. Luego fueron desarrolladas dos etapas del Pentesting con las herramientas y comandos de Kali Linux: Reconocimiento o recolección de información y escaneo o análisis de vulnerabilidades. El desarrollo del trabajo estuvo fundamentado bajo una investigación del tipo descriptiva, en la cual se describieron los procedimientos, metodologías y procesos para llevar a cabo el desarrollo del mismo. La población estuvo conformada por la intranet de la empresa Zuliana De Plásticos C.A, de la cual se tomó la muestra en las redes IPv4 de la organización. Se empleó como instrumento de recolección de datos la aplicación de pentesting a la organización. En los resultados se observa información confidencial de la organización la cual no fue revelada en su totalidad para incentivar el uso del “Hacking ético”. La información más relevante extraída y publicada del proceso fue la siguiente: usuarios, correos, geolocalización, números telefónicos, puertos abiertos, dominios y subdominios, entre otros. Para concluir los resultados fueron analizados con el propósito de demostrar el alcance del pentesting con sus herramientas, técnicas y metodologías implementadas, del mismo modo fue posible conocer las vulnerabilidades a las que se expone la organización. | es-ES |
| dc.format | application/pdf | |
| dc.language | spa | |
| dc.publisher | TELEMATIQUE | es-ES |
| dc.relation | http://ojs.urbe.edu/index.php/telematique/article/view/3786/5194 | |
| dc.relation | http://ojs.urbe.edu/index.php/telematique/article/view/3786/5195 | |
| dc.source | TELEMATIQUE; Vol. 20 Núm. 2 (2021): Julio (2021) - Diciembre (2021); 70-85 | es-ES |
| dc.title | PENTESTING FOR THE STUDY OF VULNERABILITIES TO CYBER-ATTACKS USING ETHICAL HACKING TECHNIQUES IN IPV4 NETWORKS | en-US |
| dc.title | TEST DE PENETRACIÓN PARA EL ESTUDIO DE VULNERABILIDADES A LOS CIBERATAQUES MEDIANTE TÉCNICAS DE HACKING ÉTICO EN REDES IPV4 | es-ES |
| dc.type | info:eu-repo/semantics/article | |
| dc.type | info:eu-repo/semantics/publishedVersion | |
| dc.type | Artículo revisado por pares | es-ES |