Pentesting al proyecto web "Quadodo Login Script" desarrollado y soportado en lenguaje PHP versión 5.5.0

Abstract

La monografía desarrollada se centra en la práctica de ejecución de pruebas de penetración (pentesting) encaminadas a identificar las vulnerabilidades y ventajas de seguridad de la información de un sistema, componente o programa seleccionado en este caso Quadodo Login Script, un módulo que provee la funcionalidad de autenticación de usuarios, además de otras funcionalidades como administración de usuarios, administración de grupos, permisos de acceso sobre páginas y creación de máscaras de permisos y que puede ser integrado a cualquier aplicación desarrollada en PHP. Las pruebas de pentesting antes mencionadas se aplican en el desarrollo de esta monografía sobre los módulos Security, Administration y Group Control Panel de Quadodo. Para la ejecución de las mismas se toma en cuenta la cuarta versión de la guía de pruebas de OWASP de pentesting para definir las pruebas a ejecutar y se acude a las normas ISO NORMAS ISO 30001:2009 e ISO/IEC 31010:2009 para una vez identificadas las vulnerabilidades, relacionar los riesgos asociados y plantear opciones de mejora para gestionar los mismos.