Mostrar el registro sencillo del ítem
Análisis de vulnerabilidades mediante pruebas de penetración avanzada Pentesting al sitio web oficial de la Alcaldía del municipio de Quibdó – Chocó
| dc.contributor.advisor | Ramírez Montanez, Jorge Enrique | |
| dc.coverage.spatial | cead_-_quibdo | spa |
| dc.creator | Coutin García, Carlos Andrés | |
| dc.date.accessioned | 2019-07-16T00:55:00Z | |
| dc.date.available | 2019-07-16T00:55:00Z | |
| dc.date.created | 2019-04-20 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/26950 | |
| dc.description.abstract | Actualmente la información es el mayor activo para las instituciones, en especial para las instituciones estatales en las que la imagen y el prestigio son recursos intangibles, que, al ser afectados, se pierde la reputación y la confianza de los usuarios, generando descontento en los diferentes niveles de la organización, autoridades superiores del Gobierno y los propios funcionarios y usuarios de los servicios. Según la estrategia de gobierno en línea 3.1 2012 – 2017: La implementación de la estrategia gobierno en línea en Colombia por el conjunto de entidades públicas ha generado logros muy importantes, tales como el incremento en la provisión de trámites y servicios por medios electrónicos, la mejora en la calidad de la información de las entidades públicas en sus sitios web y la apertura de espacios de participación, entre otros. Gracias al Gobierno en línea, los colombianos tienen acceso a la información pública en los sitios web del Estado, lo cual incluye a entidades de todas las ramas del poder público del orden nacional y al 100% de los municipios y departamentos de Colombia. Asimismo, el país ha mejorado en las mediciones internacionales, relacionadas con la implementación de servicios en línea y en participación electrónica. (p. 15). La alta importancia de la información de las entidades y empresas, sean públicas o privadas, genera gran interés para cometer delitos informáticos por parte de los diferentes intrusos expertos en informática y comunicaciones, Por lo cual, los administradores de red deben mitigar al máximo los riesgos mediante la implementación de técnicas que permitan la detección de vulnerabilidades de la infraestructura de red y los diferentes servicios tecnológicos. En el presente trabajo se realizara un diagnóstico de alto nivel sobre el estado actual de seguridad del sitio web de la alcaldía de Quibdó www.quibdomia.com se ejecutaran unas pruebas de penetración de caja negra bajo una metodología que define un conjunto de reglas, prácticas, procedimientos y métodos utilizando las herramientas que contiene la distribución de software libre Kali Linux, es necesario tener en cuenta que inicialmente no se tiene conocimiento sobre la infraestructura de red de la organización, por lo tanto se realizaran pruebas externas a nivel web solo con el detalle de la URL e intentando interrumpir en el sitio web o red de la organización simulando ataques externos realizados por un atacante malicioso. Para realizar el diagnóstico y las pruebas de penetración, el administrador de red requiere aplicar conocimientos avanzados en infraestructura de redes, seguridad informática, protocolos TCP / IP y habilidades razonables en uso de sistemas operativos Linux derivados de Debían. | spa |
| dc.format | otros | spa |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | Análisis de vulnerabilidades mediante pruebas de penetración avanzada Pentesting al sitio web oficial de la Alcaldía del municipio de Quibdó – Chocó | spa |
| dc.type | Proyecto aplicado | spa |
| dc.subject.keywords | Seguridad de la información | spa |
| dc.subject.keywords | Vulnerabilidades | spa |
| dc.subject.keywords | Ataque informático | spa |
| dc.description.abstractenglish | Currently, information is the greatest asset for institutions, especially for state institutions in which image and prestige are intangible resources, which, when affected, lose the reputation and trust of users, generating discontent in the different levels of the organization, higher authorities of the Government and the officials and users of the services themselves. According to the online government strategy 3.1 2012 - 2017: The implementation of the online government strategy in Colombia by the set of public entities has generated very important achievements, such as the increase in the provision of procedures and services by electronic means, the improvement in the quality of information of public entities in their websites and the opening of participation spaces, among others. Thanks to the online Government, Colombians have access to public information on the States websites, which includes entities from all branches of public power in the national order and 100% of the municipalities and departments of Colombia. Likewise, the country has improved in international measurements, related to the implementation of online services and electronic participation. (p.15) The high importance of the information of the entities and companies, public or private, generates great interest to commit cybercrime by the different intruders experts in informatics and communications. Therefore, network administrators should mitigate the risks as much as possible. through the implementation of techniques that allow the detection of vulnerabilities in the network infrastructure and the different technological services. In the present work a high level diagnosis will be made about the current security status of the website of the Quibdó mayors office www.quibdomia.com Black box penetration tests will be executed under a methodology that defines a set of rules, practices , procedures and methods using the tools contained in the Kali Linux free software distribution, it is necessary to take into account that initially there is no knowledge about the network infrastructure of the organization, therefore external tests will be carried out at the web level only with the Detail of the URL and trying to interrupt the website or network of the organization simulating external attacks made by a malicious attacker. To perform the diagnosis and penetration tests, the network administrator requires applying advanced knowledge in network infrastructure, computer security, TCP / IP protocols and reasonable skills in using Linux operating systems derived from Debian. | spa |
| dc.subject.category | Especialización en Seguridad Informática | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [631]
