Evaluación de metodologías de hacking ético para el diagnóstico de vulnerabilidades de la seguridad informática en una empresa de servicios logísticos

Castillo Vera, Olegario

dc.contributor.advisor	Tuesta Monteza, Víctor Alexci
dc.contributor.author	Castillo Vera, Olegario
dc.date.accessioned	2022-02-22T13:23:15Z
dc.date.available	2022-02-22T13:23:15Z
dc.date.issued	2021
dc.identifier.uri	https://hdl.handle.net/20.500.12802/9148
dc.description.abstract	El trabajo de investigación expuesto se basa en evaluar metodologías de hacking ético. Según, Huiman, (2018) indica que “en Perú, las organizaciones reconocen de los peligros riesgos de ciberataques suponen para sus actividades y procesos, capacidad de producir, reconocimiento y reputación para el negocio que dirigen. Por lo tanto, Albújar, (2015) menciona que “ahora la ciberseguridad ya no es tomada como una simple cualidad de sistemas, sino más bien como un valor agregado a un servicio fundamental”, asimismo el principal blanco de todos ciberataques va a ser las diferentes aplicaciones web; por lo tanto, estos son el principio de toda comunicación al mundo actualizado. El objetivo es evaluar de metodologías de hacking ético para el diagnóstico de vulnerabilidades de la seguridad informática en una empresa de servicios logísticos. La metodología empleada en esta investigación fue un estudio teórico de las metodologías de hacking ético para su implementación, los escenarios se basan en las pruebas realizadas a la empresa cliente durante la etapa de análisis, las cuales fueron: pruebas a puertos abiertos, pruebas hacia servidores web, pruebas al servidor FTP, atentados de fuerza bruta, donde se van a hacer las pruebas de hacking ético, asimismo se implementó la metodología de hacking ético donde se utilizó Nessus porque se profundiza más acerca de los sistemas que son objetivos, y burp suite ya que combina técnicas automatizadas y métodos manuales, finalmente se realizó las mediciones de hacking ético. Los resultados fueron que la metodología OSSTMM es la más eficiente para detectar vulnerabilidades de la seguridad informática en una empresa de servicios logísticos. Ello se evidencia después de evaluar las metodologías de hacking ético OSTMM e ISSAF, donde OSTMM es más eficiente 96% que ISSAF, llegando a concluir que tiene mayor eficiencia en el tiempo de recuperación ante caídas del sistema, en la detección y el diagnóstico de vulnerabilidades en una empresa de servicios logísticos, ya que recupera en 13,75 horas el sistema caído.	es_PE
dc.description.uri	Tesis	es_PE
dc.format	application/pdf	es_PE
dc.language.iso	spa	es_PE
dc.publisher	Universidad Señor de Sipán	es_PE
dc.rights	info:eu-repo/semantics/openAccess	es_PE
dc.rights	Atribución-NoComercial-SinDerivadas 2.5 Perú	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/2.5/pe/	*
dc.source	Repositorio Institucional - USS	es_PE
dc.source.uri	Repositorio Institucional USS	es_PE
dc.subject	Detección	es_PE
dc.subject	Diagnostico	es_PE
dc.subject	Hacking ético	es_PE
dc.subject	Vulnerabilidades	es_PE
dc.title	Evaluación de metodologías de hacking ético para el diagnóstico de vulnerabilidades de la seguridad informática en una empresa de servicios logísticos	es_PE
dc.type	info:eu-repo/semantics/bachelorThesis	es_PE
thesis.degree.grantor	Universidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y Urbanismo	es_PE
thesis.degree.name	Ingeniero de Sistemas	es_PE
thesis.degree.discipline	Ingeniería de Sistemas	es_PE
dc.subject.ocde	http://purl.org/pe-repo/ocde/ford#2.02.04	es_PE
renati.advisor.dni	42722929
renati.advisor.orcid	https://orcid.org/0000-0002-5913-990X	es_PE
renati.author.dni	45057575
renati.discipline	612076	es_PE
renati.juror	Ramos Moscol, Mario Fernando
renati.juror	Chirinos Mundaca, Carlos Alberto
renati.juror	Tuesta Monteza, Víctor Alexcis
renati.level	http://purl.org/pe-repo/renati/level#tituloProfesional	es_PE
renati.type	http://purl.org/pe-repo/renati/type#tesis	es_PE
dc.description.lineadeinvestigacion	Infraestructura, Tecnología y Medio Ambiente	es_PE
dc.publisher.country	PE	es_PE