Metodología de Pentesting para Windows y Linux automatizada con Script
Fecha:
21/03/2022Palabra clave:
Tipo de Ítem:
bachelorThesis
Resumen:
El Pentesting es una disciplina que pertenece al campo de la ciberseguridad, cuyo objetivo es analizar la seguridad de un sistema o entorno. Para ello, se deben realizar múltiples ataques informáticos al objetivo, para examinar si presenta vulnerabilidades, fallos de configuración… Y sugerir posibles soluciones que se deben implantar para incrementar la protección de éste.
El factor tiempo es de elevada importancia en esta labor, ya que durante ese tiempo el sistema, y, por tanto, la información que contiene puede estar en peligro.
El objetivo de este trabajo es ofrecer una metodología clara que llevar a cabo, utilizando softwares ya existentes, así como conseguir realizar dichas pruebas de intrusión ayudándose de una herramienta que se ha diseñado para tal fin, de forma que un pentester puede realizar una auditoría a cualquier entorno (Linux o Windows) de forma muy sencilla y eficaz, gracias a que dicho software interactúa constantemente con el usuario, realizando todo de forma automatizada, tanto los ataques y la recopilación de información, como la generación del informe final.
Descripción:
Pentesting is a discipline that belongs to the field of cybersecurity, with the objective to analyze the security of a system or environment. To do this, multiple computer attacks must be carried out on the target, to examine if it presents vulnerabilities, wrong configurations, etc., and to suggest possible solutions that should be implemented to increase its protection.
The time factor is highly important in this task, because during this time, the system, and therefore the information it contains, may be in danger.
The objective of this work is to offer a clear methodology to carry out, using available software, as well as being able to carry out said intrusion test with the help of a tool that has been designed for this purpose, so that a pentester can carry out an audit of any environment (Linux or Windows) in a very simple and effective way, thanks to the fact that said software constantly interacts with the user, performing everything automatically, both the attacks and the collection of information, as well as the generation of the final report.
Ficheros en el ítem
