dc.contributor.advisor | Díaz Parra, José Raúl | |
dc.contributor.author | Hualpa Ocas, Ronald Ruben | |
dc.date.accessioned | 2023-01-24T16:26:46Z | |
dc.date.available | 2023-01-24T16:26:46Z | |
dc.date.issued | 2022 | |
dc.identifier.citation | Hualpa Ocas, R. R. (2022). Evaluación de efectividad de las pruebas de penetración internas contra el escalamiento de privilegios de usuario [Tesis para optar el Título Profesional de Ingeniero de Sistemas, Universidad de Lima]. Repositorio institucional de la Universidad de Lima. https://hdl.handle.net/20.500.12724/17430 | es_PE |
dc.identifier.uri | https://hdl.handle.net/20.500.12724/17430 | |
dc.description.abstract | Los sistemas de información representan una parte importante de las organizaciones actuales, y al mismo tiempo, representan objetivos de ataque para usuarios con intenciones maliciosas principalmente provenientes de la misma
organización (usuarios legítimos), lo cual genera la necesidad de encontrar las vulnerabilidades de estos sistemas. De todas las evaluaciones de vulnerabilidades existentes, las pruebas de penetración internas no son tomadas en cuenta por no conocer exactamente su utilidad y efectividad. Por lo que la presente investigación, utilizó pruebas de penetración internas, comparando la efectividad de estas en 3 variantes del ataque de escalamiento de privilegios de usuario. Se tuvo como objetivo realizar la comparación de efectividad de estos 3 ataques tomados con un conjunto de métricas compuestas por el tiempo de ejecución de las pruebas y el nivel de severidad encontrado con el uso del framework CVSS 3.1. Al realizar la replicación de ataques se observó que con las pruebas de penetración internas fue posible encontrar las vulnerabilidades de un sistema, otorgando información importante como los módulos afectados por los ataques, las vulnerabilidades encontradas y explotadas. Al analizar los resultados se comprobó que las pruebas de penetración permiten encontrar vulnerabilidades de una forma rápida teniendo como evidencia un promedio de 1 minuto y 30 segundos de tiempo de ejecución para todos los escenarios analizados. Además, con los resultados
del framework CVSS 3.1 comprobamos que podemos conocer a detalle la severidad de las vulnerabilidades encontradas en estas pruebas, observando que los ataques van desde un 7.6 de nivel alto hasta un 9.0 considerado de nivel crítico. Todos estos datos mencionados sirvieron para demostrar que las pruebas de penetración internas son efectivas y útiles en cuanto a encontrar vulnerabilidades, por lo que deben ser consideradas como unos procedimientos de ciberseguridad importantes para mitigar el problema de los ataques que provienen de fuentes casi indetectables como de usuarios que tienen un acceso legítimo al sistema. | es_PE |
dc.format | application/pdf | |
dc.language.iso | spa | |
dc.publisher | Universidad de Lima | |
dc.rights | info:eu-repo/semantics/openAccess | * |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0/ | * |
dc.source | Repositorio Institucional - Ulima | es_PE |
dc.source | Universidad de Lima | es_PE |
dc.subject | Sistemas de información | es_PE |
dc.subject | Redes de computadoras | es_PE |
dc.subject | Seguridad informática | es_PE |
dc.subject | Information system | es_PE |
dc.subject | Computer security | es_PE |
dc.subject | Computer networks | es_PE |
dc.subject.classification | Ingeniería de sistemas / Sistemas de información | es_PE |
dc.title | Evaluación de efectividad de las pruebas de penetración internas contra el escalamiento de privilegios de usuario | es_PE |
dc.type | info:eu-repo/semantics/bachelorThesis | |
thesis.degree.discipline | Ingeniería de sistemas | es_PE |
thesis.degree.grantor | Universidad de Lima. Facultad de Ingeniería y Arquitectura | es_PE |
thesis.degree.level | Título profesional | es_PE |
dc.type.other | Tesis | |
thesis.degree.name | Ingeniero de sistemas | es_PE |
dc.publisher.country | PE | |
dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#2.02.04 | |
renati.author.dni | 72182164 | |
renati.advisor.orcid | https://orcid.org/0000-0003-3939-4994 | |
renati.advisor.dni | 41575867 | |
renati.juror | Rojas Jaén, Pablo Alberto | |
renati.juror | Ortiz Pachas, Christiam Javier | |
renati.juror | Romero Velazco, George Edwin | |
renati.juror | Díaz Parra, José Raúl | |
renati.level | http://purl.org/pe-repo/renati/level#tituloProfesional | * |
renati.type | https://purl.org/pe-repo/renati/type#tesis | * |
renati.discipline | 612076 | |
dc.contributor.student | 3 | |
ulima.cat | OI | |