Análisis de Vulnerabilidades basado en Pentesting y Propuesta de Aseguramiento de un Escenario Simulado de la Infraestructura Física y Lógica para la Institución del Caso de Estudio Institución Registraduría Nacional

Abstract

El presente trabajo se desarrolla sobre el caso de estudio donde se mencionan dos aspectos importantes referentes a la prevención de la información y las vulnerabilidades informáticas que se detectaron sobre su infraestructura tecnológica realizando una simulación de física y lógica de la topología de red y recreando una serie de ataques propuestos que comúnmente se presentan sobre la mayoría de las empresas hoy en día.

A continuación, se presenta un resumen corto del caso propuesto:

La empresa del caso de estudio se especializa en el desarrollo de consultorías para la prevención de ataques frente a fraudes de robo de información, análisis forense de datos y pruebas de pentesting para la detección de vulnerabilidades comunes como Cross Site Scripting (XSS), Inyecciones SQL, Modificación de Cookies, Tampering de parámetros y formularios, Directory Trasversal, Navegación Forzada, Cookie snooping, Tampering de logs, Intercepción de mensajes de error, Denegación de Servicio que dejan al descubierto la información privada de los clientes además de analizar cuidadosamente la información y registros de ataques para detectar el método en el cual se efectuaron los ataques hacia la infraestructura de los servicios. Para el presente documento se han realizado 2 escenarios en los que se demuestran las habilidades y procedimientos necesarios para lograr exitosamente detectar vulnerabilidades. 4. Cross Site Scripting (XSS), Inyecciones SQL, Modificación de Cookies, Tampering de parámetros y formularios, Directory Trasversal, Navegación Forzada, Cookie snooping, Tampering de logs, Intercepción de mensajes de error, Denegación de Servicio. Palabras clave: Ciberdelincuente, DDoS, Ecommerce, Pentesting, Consultoria Informática.