Show simple item record

dc.contributor.advisorDíaz Parra, José Raúl
dc.contributor.authorHualpa Ocas, Ronald Ruben
dc.date.accessioned2023-01-24T16:26:46Z
dc.date.available2023-01-24T16:26:46Z
dc.date.issued2022
dc.identifier.citationHualpa Ocas, R. R. (2022). Evaluación de efectividad de las pruebas de penetración internas contra el escalamiento de privilegios de usuario [Tesis para optar el Título Profesional de Ingeniero de Sistemas, Universidad de Lima]. Repositorio institucional de la Universidad de Lima. https://hdl.handle.net/20.500.12724/17430es_PE
dc.identifier.urihttps://hdl.handle.net/20.500.12724/17430
dc.description.abstractLos sistemas de información representan una parte importante de las organizaciones actuales, y al mismo tiempo, representan objetivos de ataque para usuarios con intenciones maliciosas principalmente provenientes de la misma organización (usuarios legítimos), lo cual genera la necesidad de encontrar las vulnerabilidades de estos sistemas. De todas las evaluaciones de vulnerabilidades existentes, las pruebas de penetración internas no son tomadas en cuenta por no conocer exactamente su utilidad y efectividad. Por lo que la presente investigación, utilizó pruebas de penetración internas, comparando la efectividad de estas en 3 variantes del ataque de escalamiento de privilegios de usuario. Se tuvo como objetivo realizar la comparación de efectividad de estos 3 ataques tomados con un conjunto de métricas compuestas por el tiempo de ejecución de las pruebas y el nivel de severidad encontrado con el uso del framework CVSS 3.1. Al realizar la replicación de ataques se observó que con las pruebas de penetración internas fue posible encontrar las vulnerabilidades de un sistema, otorgando información importante como los módulos afectados por los ataques, las vulnerabilidades encontradas y explotadas. Al analizar los resultados se comprobó que las pruebas de penetración permiten encontrar vulnerabilidades de una forma rápida teniendo como evidencia un promedio de 1 minuto y 30 segundos de tiempo de ejecución para todos los escenarios analizados. Además, con los resultados del framework CVSS 3.1 comprobamos que podemos conocer a detalle la severidad de las vulnerabilidades encontradas en estas pruebas, observando que los ataques van desde un 7.6 de nivel alto hasta un 9.0 considerado de nivel crítico. Todos estos datos mencionados sirvieron para demostrar que las pruebas de penetración internas son efectivas y útiles en cuanto a encontrar vulnerabilidades, por lo que deben ser consideradas como unos procedimientos de ciberseguridad importantes para mitigar el problema de los ataques que provienen de fuentes casi indetectables como de usuarios que tienen un acceso legítimo al sistema.es_PE
dc.formatapplication/pdf
dc.language.isospa
dc.publisherUniversidad de Lima
dc.rightsinfo:eu-repo/semantics/openAccess*
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/*
dc.sourceRepositorio Institucional - Ulimaes_PE
dc.sourceUniversidad de Limaes_PE
dc.subjectSistemas de informaciónes_PE
dc.subjectRedes de computadorases_PE
dc.subjectSeguridad informáticaes_PE
dc.subjectInformation systemes_PE
dc.subjectComputer securityes_PE
dc.subjectComputer networkses_PE
dc.subject.classificationIngeniería de sistemas / Sistemas de informaciónes_PE
dc.titleEvaluación de efectividad de las pruebas de penetración internas contra el escalamiento de privilegios de usuarioes_PE
dc.typeinfo:eu-repo/semantics/bachelorThesis
thesis.degree.disciplineIngeniería de sistemases_PE
thesis.degree.grantorUniversidad de Lima. Facultad de Ingeniería y Arquitecturaes_PE
thesis.degree.levelTítulo profesionales_PE
dc.type.otherTesis
thesis.degree.nameIngeniero de sistemases_PE
dc.publisher.countryPE
dc.subject.ocdehttps://purl.org/pe-repo/ocde/ford#2.02.04
renati.author.dni72182164
renati.advisor.orcidhttps://orcid.org/0000-0003-3939-4994
renati.advisor.dni41575867
renati.jurorRojas Jaén, Pablo Alberto
renati.jurorOrtiz Pachas, Christiam Javier
renati.jurorRomero Velazco, George Edwin
renati.jurorDíaz Parra, José Raúl
renati.levelhttp://purl.org/pe-repo/renati/level#tituloProfesional*
renati.typehttps://purl.org/pe-repo/renati/type#tesis*
renati.discipline612076
dc.contributor.student3
ulima.catOI


Files in this item

Thumbnail
Thumbnail
Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess