Análisis de vulnerabilidad utilizando herramientas de inteligencia de código abierto (OSINT). Caso de estudio sistemas de información ESPAM MFL

Cusme Zambrano, Kevin Daniel; Zambrano Mendoza, Leydi Talia

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.espam.edu.ec/handle/42000/1683

Tipo de material:	masterThesis
Título :	Análisis de vulnerabilidad utilizando herramientas de inteligencia de código abierto (OSINT). Caso de estudio sistemas de información ESPAM MFL
Autor :	Cusme Zambrano, Kevin Daniel Zambrano Mendoza, Leydi Talia
Tutor de tesis :	Morales Carrillo, Jessica Johana
Palabras clave :	OSINT;Ciberseguridad;Internet;Sistemas de Información
Fecha de publicación :	feb-2022
Editorial :	Calceta: ESPAM MFL
Páginas:	106 p.
Resumen :	El presente trabajo de titulación tuvo como principal objetivo ejecutar un análisis de vulnerabilidades orientado hacia los sistemas de información de la ESPAM MFL apoyado con herramientas de inteligencia de código abierto. Para su ejecución se cumplieron cuatro objetivos específicos; en el primer objetivo mediante la técnica de revisión bibliográfica se realizó una búsqueda exhaustiva de las herramientas OSINT y su aplicación en el área de Ciberseguridad a través de metabuscadores; en el segundo objetivo se aplicó una entrevista virtual a los miembros de la Unidad de Tecnología, con el fin de conocer el estado en que se encontraban los sistemas de información y las metodologías implementadas para mitigar posibles vulnerabilidades, posteriormente se definieron las herramientas OSINT a emplear, las cuales fueron Hunter, Spyse, Shodan, Siteliner, Crt.Sh, Website Informer, Zoom Eyes, Whois y Domain Dossier; en el tercer objetivo se ejecutó el escaneo de vulnerabilidades en los sistemas de información, mostrando reportes de riesgos en los activos de la institución; y en el último objetivo como medida de solución se presentó un propuesta de políticas de seguridad que permitirá a los interesados tomar acciones para salvaguardar la integridad de su información. Cabe mencionar también que la investigación estuvo basada en la metodología por objetivos (APO), la cual tiene como finalidad determinar objetivos conjuntos y proporcionar retroalimentación sobre los resultados. factor
Descripción :	The objective of this investigation was to perform a vulnerability analysis oriented towards the information systems at ESPAM MFL, supported by open-source intelligence tools. For its execution, four specific objectives were met; in the first objective, through the bibliographic review technique, an exhaustive search of the OSINT tools and their application in the area of Cybersecurity was carried out through metasearch engines; in the second objective, a virtual interview was applied to the members of the Technology Unit, in order to know the state of the information systems and the methodologies implemented to mitigate possible vulnerabilities, later the OSINT tools to be used were defined, which were Hunter, Spyse, Shodan, Siteliner, Crt.sh, Website informer, Zoom Eyes, WhoIs and Domain dossier; in the third objective, the scanning of vulnerabilities in the information systems was carried out, showing risk reports in the assets of the institution; and in the last objective, as a solution measure, a proposal for security policies was presented, which will allow the interested parties to take actions to safeguard the integrity of their information. It is also worth mentioning that the research was based on the methodology by objectives (APO), which aims to determine joint objectives and provide feedback on the results.
Aparece en las colecciones:	Trabajo de Titulación

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
TTMTI03D.pdf		5,56 MB	Adobe PDF	Visualizar/Abrir

Este ítem está protegido por copyright original

Mostrar el registro Dublin Core completo del ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons