Realización de test de intrusión en sistemas informáticos

Abstract

Inmersos en plena era de transformación digital, cada día más exponencial, la ciberseguridad es un área indispensable para el correcto funcionamiento de todos los elementos que prestan servicios consumidos durante las 24 horas, los 365 días del año. En este trabajo final de grado se muestra una simulación de pentesting, una técnica de auditoría de sistemas informáticos englobada dentro del área de la ciberseguridad, con la finalidad de: • descubrir potenciales brechas de seguridad • realizar exploiting de las vulnerabilidades encontradas • elaborar un informe con los hallazgos • aportar una recomendación de mitigación. Se pretende con ello concienciar de la fragilidad que puede existir en los sistemas comprendidos dentro de una infraestructura y del peligro para la continuidad de negocio que ello conlleva. Finalmente, se incluye una revisión de los vectores de ataque más comunes en la actualidad, así como una breve descripción de las herramientas más utilizadas para llevar a cabo en pentesting.

Immersed into the digital transformation's era, even more exponential every day, cybersecurity is an essential area for the proper performance of all the elements that provide services consumed 24 hours a day, 365 days a year. This final thesis shows a pentesting simulation, a technique to audit computer systems included into the cybersecurity area, in order to:• discover potential security breaches • exploit the vulnerabilities founded • prepare a report with the findings • provide a recommendation to mitigate. The aim is to raise awareness about the fragility that exist in the systems located in an infrastructure and the business continuity’s hazard that this entails. Finally, a review of the most common attack vectors is included as well as a brief description of the most commonly used pentesting tools.

Immersos en plena era de transformació digital, cada dia més exponencial, la ciberseguretat és una àrea indispensable per al correcte funcionament de tots els elements que presten serveis consumits durant les 24 hores, els 365 dies de l'any. En aquest treball final de grau es mostra una simulació de pentesting, una tècnica d'auditoria de sistemes informàtics englobada dins de l'àrea de la ciberseguretat, amb la finalitat de: • descobrir potencials bretxes de seguretat • realitzar exploiting de les vulnerabilitats trobades • elaborar un informe amb les troballes • aportar una recomanació de mitigació. Es pretén amb això conscienciar de la fragilitat que pot existir en els sistemes compresos dins d'una infraestructura i del perill per a la continuïtat de negoci que això comporta. Finalment, s'inclou una revisió dels vectors d'atac més comuns en l'actualitat, així com una breu descripció de les eines més utilitzades per a dur a terme en pentesting.