Aplicación de técnicas de pentesting para la evaluación de vulnerabilidades
| dc.contributor.advisor | Del Hierro Mosquera, Milton Gabriel | |
| dc.contributor.author | Changuan Rodríguez, Roberth Guillermo | |
| dc.date.accessioned | 2026-03-04T17:04:55Z | |
| dc.date.available | 2026-03-04T17:04:55Z | |
| dc.date.issued | 2026-03-04 | |
| dc.description.abstract | La presente investigación tiene como objetivo evaluar las vulnerabilidades presentes en los sistemas informáticos y la infraestructura tecnológica de la Universidad Politécnica Estatal del Carchi (UPEC), mediante la aplicación de técnicas estructuradas de pentesting. Para ello, se utilizó la metodología PTES, compuesta por fases como reconocimiento, modelado de amenazas, análisis de vulnerabilidades, explotación controlada y documentación de resultados. Durante el proceso se identificaron activos expuestos, subdominios vulnerables, versiones desactualizadas de tecnologías y encabezados HTTP mal configurados. Además, se aplicaron marcos de análisis como STRIDE y MITRE ATTCCK para categorizar riesgos y priorizar vectores de amenaza. Las herramientas empleadas incluyeron Nmap, OpenVAS, Metasploit, Burp Suite y Wireshark, lo cual permitió realizar un análisis técnico y económico viable dentro del entorno universitario. Los resultados muestran que la UPEC presenta falencias significativas en su postura de seguridad, careciendo de una estrategia proactiva de evaluación de riesgos. Se concluye que el pentesting estructurado es una práctica eficiente para identificar y mitigar vulnerabilidades, por lo que se recomienda integrarlo en las auditorías de seguridad regulares y promover la capacitación continua del personal técnico en ciberseguridad. | |
| dc.format | application/pdf | |
| dc.format.extent | 88 páginas | |
| dc.identifier.uri | https://repositorio.upec.edu.ec/handle/123456789/3226 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Politpecnica Estatal del Carchi - Biblioteca | |
| dc.publisher.country | EC | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | Pentesting, vulnerabilidades, seguridad informática, PTES, MITRE ATTCCK | |
| dc.subject.ocde | http://purl.org/pe-repo/ocde/ford#1.02.00 | |
| dc.title | Aplicación de técnicas de pentesting para la evaluación de vulnerabilidades | |
| dc.type | info:eu-repo/semantics/bachelorThesis | |
| dc.type.version | info:eu-repo/semantics/acceptedVersion | |
| thesis.degree.discipline | Carrera de Computación | |
| thesis.degree.grantor | Universidad Politécnica Estatal del Carchi | |
| thesis.degree.name | Ingeniero en Ciencias de la Computación |
Archivos
Bloque original
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- 185- Changuan Rodríguez Roberth Guillermo.pdf
- Tamaño:
- 2.47 MB
- Formato:
- Adobe Portable Document Format
Bloque de licencias
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- license.txt
- Tamaño:
- 1.27 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción:
