Thesis
ANÁLISIS Y MODELADO DE SEGURIDADES UTILIZANDO PENTESTING PARA LAS APLICACIONES WEB ORIENTADO A LAS REDES SOCIALES DEL SISTEMA PROMEINFO
Fecha
2015-12Autor
LOOR PILAY, GABRIELA DEL ROCIO
Institución
Resumen
El presente trabajo de investigación tiene por objeto detectar los riesgos en
cuanto a seguridad a los cuales está expuesta la Red Social del Programa
Continuo de Investigadores Médico Informáticas (Promeinfo) de la Universidad
de Guayaquil, de tal forma que en lo posterior permita tomar las medidas
correspondientes para solucionar los problemas de seguridad encontrados.
PROMEINFO cuenta con una aplicación web cuyos programadores al
desarrollarla no tomaron en cuenta su seguridad, por lo que se realizaron
pruebas de intrusión para detectar los riesgos y de esta forma evitar que no sea
vulnerada por hackers ya que se potenciará la seguridad de los datos de
usuarios que la usan al exponer las recomendaciones para minimizar los riesgos
antes mencionados.
Este proyecto cuenta con la realización de un hacking ético aplicando la
metodología del Pentesting con los ataques más comunes hacia LAS
APLICACIONES WEB ORIENTADO A LAS REDES SOCIALES DEL SISTEMA
PROMEINFO, cuyo objetivo era encontrar huecos de seguridad y evitar riesgos
de ataques informáticos, acorde a la realidad actual. This research aims to identify risks for security to which it is exposed Social
Network rolling program of Informatics Medical Researchers (Promeinfo) at the
University of Guayaquil, so that in later allowed to take measures corresponding
to solve security problems found.
PROMEINFO has a web application whose programmers to develop it did not
take into account their safety, so that penetration tests were performed to detect
risks and thus avoid that is not compromised by hackers as security of data you
will be encouraged users who use it.
This project is the realization of an ethical hacking applying the methodology
Pentesting with the most common attacks WEB APPLICATIONS ORIENTED TO
SOCIAL NETWORKS PROMEINFO SYSTEM, which aims to find security holes
and avoid risks of computer attacks, according to the current reality.