Secure Scan 360, herramienta de pentesting automatizado

Autores
Leandro Martin, Leandro Martin
Año de publicación
2024
Idioma
español castellano
Tipo de recurso
tesis de grado
Estado
versión aceptada
Colaborador/a o director/a de tesis
Carreño, Ignacio Luciano
Porrini, Federico Eduardo
Descripción
Frente al exponencial crecimiento de las amenazas cibernéticas surge una necesidad cada vez mayor de proteger la seguridad de los sistemas informáticos mediante herramientas cada vez más adaptadas a la constante evolución de distintas técnicas de malware. A medida que la tecnología evoluciona también lo hace el impacto de los riesgos cibernéticos, haciendo que cada vez sea más difícil poder identificar y mitigar dichos riesgos. Es por esto que surge la necesidad de crear una herramienta de Pentesting Automatizado, permitiendo la detección rápida de vulnerabilidades antes de que puedan ser explotadas por atacantes maliciosos. Todo esto aprovechando la oportunidad de las escasas herramientas de este tipo o sus interfaces poco intuitivas, las cuales resultan un poco tediosas para los no expertos en el área. Permitiendo a los distintos usuarios evaluar la seguridad de sus sitios web de una manera rápida, sencilla y eficiente. La herramienta se enfoca en detectar vulnerabilidades en los distintos sitios web, en donde el usuario introduce la IP o dominio de su servicio para que se pueda realizar el escaneo. Es a partir de esta información que la herramienta realiza una serie de pruebas de manera automática, es decir una tras de otra, para detectar posibles fallos de seguridad que puedan comprometer al sistema en cuestión. Las pruebas que se realizan en la herramienta abarcan cuatro áreas grandes de la ciberseguridad. Estas son el escaneo de vulnerabilidades en puertos abiertos, ataques de fuerza bruta en los puertos que así lo permitan, pruebas de inyección sql y pruebas de cross-site scripting. El motivo de esta elección es que cada uno de estos ataques está diseñado para evaluar aspectos distintos y específicos de la seguridad de un sistema informático, brindando de esta manera, un panorama completo sobre la ciberseguridad de su sistema. Para llevar a cabo estas pruebas, la herr...
Fil: Leandro Martin, Leandro Martin. Universidad Católica de Córdoba. Facultad de Ingeniería; Argentina
Fuente
Leandro Martin, Leandro Martin (2024) Secure Scan 360, herramienta de pentesting automatizado. Universidad Católica de Córdoba [Tesis de Grado].
Materia
TA Ingeniería de asistencia técnica (General). Ingeniería Civil (General)
Nivel de accesibilidad
acceso abierto
Condiciones de uso
https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es
Repositorio
Producción Académica (UCC)
Institución
Universidad Católica de Córdoba
OAI Identificador
oai:pa.bibdigital.uccor.edu.ar:4651

id PAUCC_7370db1e78f2c63f40e4a44033032af4
oai_identifier_str oai:pa.bibdigital.uccor.edu.ar:4651
network_acronym_str PAUCC
repository_id_str 2718
network_name_str Producción Académica (UCC)
spelling Secure Scan 360, herramienta de pentesting automatizadoLeandro Martin, Leandro MartinTA Ingeniería de asistencia técnica (General). Ingeniería Civil (General)Frente al exponencial crecimiento de las amenazas cibernéticas surge una necesidad cada vez mayor de proteger la seguridad de los sistemas informáticos mediante herramientas cada vez más adaptadas a la constante evolución de distintas técnicas de malware. A medida que la tecnología evoluciona también lo hace el impacto de los riesgos cibernéticos, haciendo que cada vez sea más difícil poder identificar y mitigar dichos riesgos. Es por esto que surge la necesidad de crear una herramienta de Pentesting Automatizado, permitiendo la detección rápida de vulnerabilidades antes de que puedan ser explotadas por atacantes maliciosos. Todo esto aprovechando la oportunidad de las escasas herramientas de este tipo o sus interfaces poco intuitivas, las cuales resultan un poco tediosas para los no expertos en el área. Permitiendo a los distintos usuarios evaluar la seguridad de sus sitios web de una manera rápida, sencilla y eficiente. La herramienta se enfoca en detectar vulnerabilidades en los distintos sitios web, en donde el usuario introduce la IP o dominio de su servicio para que se pueda realizar el escaneo. Es a partir de esta información que la herramienta realiza una serie de pruebas de manera automática, es decir una tras de otra, para detectar posibles fallos de seguridad que puedan comprometer al sistema en cuestión. Las pruebas que se realizan en la herramienta abarcan cuatro áreas grandes de la ciberseguridad. Estas son el escaneo de vulnerabilidades en puertos abiertos, ataques de fuerza bruta en los puertos que así lo permitan, pruebas de inyección sql y pruebas de cross-site scripting. El motivo de esta elección es que cada uno de estos ataques está diseñado para evaluar aspectos distintos y específicos de la seguridad de un sistema informático, brindando de esta manera, un panorama completo sobre la ciberseguridad de su sistema. Para llevar a cabo estas pruebas, la herr...Fil: Leandro Martin, Leandro Martin. Universidad Católica de Córdoba. Facultad de Ingeniería; ArgentinaCarreño, Ignacio LucianoPorrini, Federico Eduardo2024-12-31info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/trabajoFinalDeGradoapplication/pdfhttp://pa.bibdigital.ucc.edu.ar/4651/1/TF_Garza%20Panelli.pdf Leandro Martin, Leandro Martin (2024) Secure Scan 360, herramienta de pentesting automatizado. Universidad Católica de Córdoba [Tesis de Grado]. reponame:Producción Académica (UCC)instname:Universidad Católica de Córdobaspahttp://pa.bibdigital.ucc.edu.ar/4651/info:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-nd/4.0/deed.es2025-09-29T14:29:53Zoai:pa.bibdigital.uccor.edu.ar:4651instacron:UCCInstitucionalhttp://pa.bibdigital.uccor.edu.ar/Universidad privadaNo correspondehttp://pa.bibdigital.uccor.edu.ar/cgi/oai2bibdir@uccor.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:27182025-09-29 14:29:54.195Producción Académica (UCC) - Universidad Católica de Córdobafalse
dc.title.none.fl_str_mv Secure Scan 360, herramienta de pentesting automatizado
title Secure Scan 360, herramienta de pentesting automatizado
spellingShingle Secure Scan 360, herramienta de pentesting automatizado
Leandro Martin, Leandro Martin
TA Ingeniería de asistencia técnica (General). Ingeniería Civil (General)
title_short Secure Scan 360, herramienta de pentesting automatizado
title_full Secure Scan 360, herramienta de pentesting automatizado
title_fullStr Secure Scan 360, herramienta de pentesting automatizado
title_full_unstemmed Secure Scan 360, herramienta de pentesting automatizado
title_sort Secure Scan 360, herramienta de pentesting automatizado
dc.creator.none.fl_str_mv Leandro Martin, Leandro Martin
author Leandro Martin, Leandro Martin
author_facet Leandro Martin, Leandro Martin
author_role author
dc.contributor.none.fl_str_mv Carreño, Ignacio Luciano
Porrini, Federico Eduardo
dc.subject.none.fl_str_mv TA Ingeniería de asistencia técnica (General). Ingeniería Civil (General)
topic TA Ingeniería de asistencia técnica (General). Ingeniería Civil (General)
dc.description.none.fl_txt_mv Frente al exponencial crecimiento de las amenazas cibernéticas surge una necesidad cada vez mayor de proteger la seguridad de los sistemas informáticos mediante herramientas cada vez más adaptadas a la constante evolución de distintas técnicas de malware. A medida que la tecnología evoluciona también lo hace el impacto de los riesgos cibernéticos, haciendo que cada vez sea más difícil poder identificar y mitigar dichos riesgos. Es por esto que surge la necesidad de crear una herramienta de Pentesting Automatizado, permitiendo la detección rápida de vulnerabilidades antes de que puedan ser explotadas por atacantes maliciosos. Todo esto aprovechando la oportunidad de las escasas herramientas de este tipo o sus interfaces poco intuitivas, las cuales resultan un poco tediosas para los no expertos en el área. Permitiendo a los distintos usuarios evaluar la seguridad de sus sitios web de una manera rápida, sencilla y eficiente. La herramienta se enfoca en detectar vulnerabilidades en los distintos sitios web, en donde el usuario introduce la IP o dominio de su servicio para que se pueda realizar el escaneo. Es a partir de esta información que la herramienta realiza una serie de pruebas de manera automática, es decir una tras de otra, para detectar posibles fallos de seguridad que puedan comprometer al sistema en cuestión. Las pruebas que se realizan en la herramienta abarcan cuatro áreas grandes de la ciberseguridad. Estas son el escaneo de vulnerabilidades en puertos abiertos, ataques de fuerza bruta en los puertos que así lo permitan, pruebas de inyección sql y pruebas de cross-site scripting. El motivo de esta elección es que cada uno de estos ataques está diseñado para evaluar aspectos distintos y específicos de la seguridad de un sistema informático, brindando de esta manera, un panorama completo sobre la ciberseguridad de su sistema. Para llevar a cabo estas pruebas, la herr...
Fil: Leandro Martin, Leandro Martin. Universidad Católica de Córdoba. Facultad de Ingeniería; Argentina
description Frente al exponencial crecimiento de las amenazas cibernéticas surge una necesidad cada vez mayor de proteger la seguridad de los sistemas informáticos mediante herramientas cada vez más adaptadas a la constante evolución de distintas técnicas de malware. A medida que la tecnología evoluciona también lo hace el impacto de los riesgos cibernéticos, haciendo que cada vez sea más difícil poder identificar y mitigar dichos riesgos. Es por esto que surge la necesidad de crear una herramienta de Pentesting Automatizado, permitiendo la detección rápida de vulnerabilidades antes de que puedan ser explotadas por atacantes maliciosos. Todo esto aprovechando la oportunidad de las escasas herramientas de este tipo o sus interfaces poco intuitivas, las cuales resultan un poco tediosas para los no expertos en el área. Permitiendo a los distintos usuarios evaluar la seguridad de sus sitios web de una manera rápida, sencilla y eficiente. La herramienta se enfoca en detectar vulnerabilidades en los distintos sitios web, en donde el usuario introduce la IP o dominio de su servicio para que se pueda realizar el escaneo. Es a partir de esta información que la herramienta realiza una serie de pruebas de manera automática, es decir una tras de otra, para detectar posibles fallos de seguridad que puedan comprometer al sistema en cuestión. Las pruebas que se realizan en la herramienta abarcan cuatro áreas grandes de la ciberseguridad. Estas son el escaneo de vulnerabilidades en puertos abiertos, ataques de fuerza bruta en los puertos que así lo permitan, pruebas de inyección sql y pruebas de cross-site scripting. El motivo de esta elección es que cada uno de estos ataques está diseñado para evaluar aspectos distintos y específicos de la seguridad de un sistema informático, brindando de esta manera, un panorama completo sobre la ciberseguridad de su sistema. Para llevar a cabo estas pruebas, la herr...
publishDate 2024
dc.date.none.fl_str_mv 2024-12-31
dc.type.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
info:eu-repo/semantics/acceptedVersion
http://purl.org/coar/resource_type/c_7a1f
info:ar-repo/semantics/trabajoFinalDeGrado
format bachelorThesis
status_str acceptedVersion
dc.identifier.none.fl_str_mv http://pa.bibdigital.ucc.edu.ar/4651/1/TF_Garza%20Panelli.pdf
url http://pa.bibdigital.ucc.edu.ar/4651/1/TF_Garza%20Panelli.pdf
dc.language.none.fl_str_mv spa
language spa
dc.relation.none.fl_str_mv http://pa.bibdigital.ucc.edu.ar/4651/
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es
eu_rights_str_mv openAccess
rights_invalid_str_mv https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv Leandro Martin, Leandro Martin (2024) Secure Scan 360, herramienta de pentesting automatizado. Universidad Católica de Córdoba [Tesis de Grado].
reponame:Producción Académica (UCC)
instname:Universidad Católica de Córdoba
reponame_str Producción Académica (UCC)
collection Producción Académica (UCC)
instname_str Universidad Católica de Córdoba
repository.name.fl_str_mv Producción Académica (UCC) - Universidad Católica de Córdoba
repository.mail.fl_str_mv bibdir@uccor.edu.ar
_version_ 1844621585546215424
score 12.559606