Análisis de pruebas de penetración en sistemas y servicios web
| dc.contributor.advisor | Rojas Montes, Javier Salvador (Director) | |
| dc.contributor.author | Mateus Rendon, Erick Steven | |
| dc.contributor.author | Chaves Cárdenas, Dalessandro | |
| dc.contributor.author | González Mejía, Erick Santiago | |
| dc.date.accessioned | 2025-08-01T15:18:38Z | |
| dc.date.available | 2025-08-01T15:18:38Z | |
| dc.date.issued | 2024 | |
| dc.description | Los servicios informáticos enfrentan diversos riesgos, principalmente por ataques cibernéticos. Las pruebas de penetración web determinan si un sistema web es vulnerable a ataques utilizando herramientas y técnicas que suelen ser empleadas por especialistas de penetración quienes se dedican a identificar vulnerabilidades de estos. Se presentan casos de estudio con el fin de exponer una adecuada gestión de la ciberseguridad, utilizando herramientas especializadas como Nessus en el que se incluye un caso práctico de una universidad en donde se usa esta herramienta para evaluar la seguridad en sus sitios web, y también Metasploit la cual junto con el sistema operativo Kali Linux se aborda un caso práctico en donde se vulnera completamente dispositivos IoT. La revisión se elaboró con la metodología PRISMA, seleccionando 70 artículos y de los cuales se utilizaron 26 artículos. Esta metodología garantiza la calidad y confiabilidad de las fuentes. Las pruebas de penetración web evaluaron vulnerabilidades mediante enfoques de: caja negra, blanca y gris, empleándose en técnicas manuales y/o automatizadas. Las pruebas de penetración web consiste en una metodología de 5 fases: planificación, escaneo, explotación, mantenimiento del acceso y generación de informes. En conclusión, se evidenció que la combinación de enfoques de pruebas de penetración (caja negra, blanca y gris), junto con el uso de tecnologías emergentes como la inteligencia artificial, no solo optimiza la detección de vulnerabilidades, sino que también fortalece la seguridad de los sistemas. La incorporación de herramientas automatizadas y la simulación avanzada de ataques permiten a las organizaciones mitigar posibles impactos y proteger sus sistemas de manera más eficiente. | |
| dc.description.abstract | IT services face various risks, mainly from cyber attacks. Web penetration testing determines whether a web system is vulnerable to attacks using tools and techniques that are usually used by penetration specialists who are dedicated to identifying vulnerabilities in these. Case studies are presented in order to expose an adequate management of cybersecurity, using specialized tools such as Nessus, which includes a practical case of a university where this tool is used to evaluate the security of its websites, and also Metasploit, which together with the Kali Linux operating system addresses a practical case where IoT devices are completely compromised. The review was prepared using the PRISMA methodology, selecting 70 articles and of which 26 articles were used. This methodology guarantees the quality and reliability of the sources. Web penetration testing evaluated vulnerabilities using black, white and gray box approaches, using manual and/or automated techniques. Web penetration testing consists of a 5-phase methodology: planning, scanning, exploitation, maintaining access and generating reports. In conclusion, it was found that the combination of penetration testing approaches (black, white and grey box), together with the use of emerging technologies such as artificial intelligence, not only optimizes vulnerability detection, but also strengthens system security. The incorporation of automated tools and advanced attack simulation allows organizations to mitigate potential impacts and protect their systems more efficiently. | |
| dc.format | application/pdf | |
| dc.format.extent | 14 páginas | |
| dc.identifier.citation | Erick Steven Mateus Rendon, Dalessandro Chaves Cárdenas, E. S. G. M. (2024). Análisis de pruebas de penetración en sistemas y servicios web. Universidad Santiago de Cali. | |
| dc.identifier.uri | https://repositorio.usc.edu.co/handle/20.500.12421/7734 | |
| dc.language.iso | es | |
| dc.publisher | Universidad Santiago de Cali | |
| dc.publisher.faculty | Facultad de Ingeniería | |
| dc.publisher.program | Ingeniería de Sistemas | |
| dc.pubplace.city | Cali | |
| dc.pubplace.state | Valle del Cauca | |
| dc.rights.acceso | Acceso abierto | |
| dc.rights.cc | Reconocimiento 4.0 Internacional (CC BY 4.0) | |
| dc.source.institution | Universidad Santiago de Cali | |
| dc.source.repository | Repositorio Institucional USC | |
| dc.subject | Pentesting | |
| dc.subject | Ciberseguridad | |
| dc.subject | Vulnerabilidades | |
| dc.subject | Hacking Ético | |
| dc.subject | Metodología PRISMA | |
| dc.subject.keyword | Pentesting | |
| dc.subject.keyword | Cybersecurity | |
| dc.subject.keyword | Vulnerabilities | |
| dc.subject.keyword | Ethical hacking | |
| dc.subject.keyword | PRISMA Methodology | |
| dc.title | Análisis de pruebas de penetración en sistemas y servicios web | |
| dc.type | Thesis | |
| dc.type | Artículo |
Files
Original bundle
1 - 4 of 4
No Thumbnail Available
- Name:
- Formato de Autorización.pdf
- Size:
- 2.17 MB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Trabajo de Grado.pdf
- Size:
- 278.66 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Constancia de Radicación.pdf
- Size:
- 177.27 KB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: