| Title: | Metodología de hacking ético para instituciones financieras, aplicación de un caso práctico |
| Authors: | Mora Ortega, Andrés Santiago |
| metadata.dc.contributor.advisor: | Ponce Vásquez, Diego |
| Keywords: | Tecnologias De La Informacion
Hacking Etico
Owasp
Osstmm
Seguridad Empresarial
Instituciones Financieras
Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion |
| Issue Date: | 2017 |
| metadata.dc.ucuenca.paginacion: | 125 páginas |
| metadata.dc.description.city: | Cuenca |
| Series/Report no.: | TM4;1276 |
| metadata.dc.type: | masterThesis |
| Abstract: | Ethical hacking methodologies represent a photography of the state of cybersecurity of an organization at a given time. This paper examines the most used current methodologies such as Open Web Application Security Project Testing Guide, Open Source Security Testing Methodology Manual and Certified Ethical Hacking certification. Within the regulations established in the control entities in Ecuador by resolution of the Banking Board JB-3066 that a vulnerability scan should be carried out at least once a year on different systems like: Core Banking, Online Banking, Mobile Banking, Automated Teller Machines, Points of Sales and Credit Cards as main systems. Focus in their primary systems on the financial institutions, a practical methodology is proposed, in which four main phases are defined: i) Recognition, ii) Discovery, iii) Access, and iv) Maintain Access, emphasizing tests regarding authorization, identification, authentication, cryptography, session management and input validations. In this way, an optimal security examination is carried out, providing an objective view of the vulnerability of the systems. |
| Description: | Las metodologías de hacking ético, representan una fotografía al estado de la ciberseguridad de una organización en un determinado tiempo. En este documento se estudia las más utilizadas como Open Web Application Security Project Testing Guide, Open Source Security Testing Methodology Manual y la certificación Certified Ethical Hacking. Dentro de las normativas establecidas en los entes de control en el Ecuador se establece mediante la resolución de la Junta Bancaria JB-3066 del Ecuador, que se deberá realizar por lo menos una vez al año un escaneo de vulnerabilidades a los diferentes sistemas que utilizan como: el Núcleo (Core) Bancario, Banca en Línea, Banca Móvil, Sistemas de ATM’s, Punto de Venta (Point of Sale) y Tarjetas de Crédito entre sus principales. Enfocados en los sistemas prioritarios utilizados en las entidades financieras, se propone una metodología aplicable de forma práctica, en la que se definen 4 fases principales que son: i) Reconocimiento, ii) Descubrimiento, iii) Obtención de Acceso y iv) Mantener Acceso, haciendo hincapié con las pruebas referentes a autorización, identificación, autenticación, criptografía, manejo de sesiones y validaciones de entrada. De esta manera se efectúa un examen de seguridad óptimo brindando una objetiva visión de la vulnerabilidad de los sistemas. |
| metadata.dc.description.degree: | Magíster en Gestión Estratégica de Tecnologías de la Información |
| URI: | http://dspace.ucuenca.edu.ec/handle/123456789/28552 |
| Appears in Collections: | Tesis Maestrías
|
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
