Please use this identifier to cite or link to this item:
http://dspace.ucuenca.edu.ec/handle/123456789/28552
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | Ponce Vásquez, Diego | - |
dc.contributor.author | Mora Ortega, Andrés Santiago | - |
dc.date.accessioned | 2017-11-23T12:47:30Z | - |
dc.date.available | 2017-11-23T12:47:30Z | - |
dc.date.issued | 2017 | - |
dc.identifier.uri | http://dspace.ucuenca.edu.ec/handle/123456789/28552 | - |
dc.description | Las metodologías de hacking ético, representan una fotografía al estado de la ciberseguridad de una organización en un determinado tiempo. En este documento se estudia las más utilizadas como Open Web Application Security Project Testing Guide, Open Source Security Testing Methodology Manual y la certificación Certified Ethical Hacking. Dentro de las normativas establecidas en los entes de control en el Ecuador se establece mediante la resolución de la Junta Bancaria JB-3066 del Ecuador, que se deberá realizar por lo menos una vez al año un escaneo de vulnerabilidades a los diferentes sistemas que utilizan como: el Núcleo (Core) Bancario, Banca en Línea, Banca Móvil, Sistemas de ATM’s, Punto de Venta (Point of Sale) y Tarjetas de Crédito entre sus principales. Enfocados en los sistemas prioritarios utilizados en las entidades financieras, se propone una metodología aplicable de forma práctica, en la que se definen 4 fases principales que son: i) Reconocimiento, ii) Descubrimiento, iii) Obtención de Acceso y iv) Mantener Acceso, haciendo hincapié con las pruebas referentes a autorización, identificación, autenticación, criptografía, manejo de sesiones y validaciones de entrada. De esta manera se efectúa un examen de seguridad óptimo brindando una objetiva visión de la vulnerabilidad de los sistemas. | es_ES |
dc.description.abstract | Ethical hacking methodologies represent a photography of the state of cybersecurity of an organization at a given time. This paper examines the most used current methodologies such as Open Web Application Security Project Testing Guide, Open Source Security Testing Methodology Manual and Certified Ethical Hacking certification. Within the regulations established in the control entities in Ecuador by resolution of the Banking Board JB-3066 that a vulnerability scan should be carried out at least once a year on different systems like: Core Banking, Online Banking, Mobile Banking, Automated Teller Machines, Points of Sales and Credit Cards as main systems. Focus in their primary systems on the financial institutions, a practical methodology is proposed, in which four main phases are defined: i) Recognition, ii) Discovery, iii) Access, and iv) Maintain Access, emphasizing tests regarding authorization, identification, authentication, cryptography, session management and input validations. In this way, an optimal security examination is carried out, providing an objective view of the vulnerability of the systems. | es_ES |
dc.format | application/pdf | es_ES |
dc.language.iso | spa | es_ES |
dc.relation.ispartofseries | TM4;1276 | - |
dc.subject | Tecnologias De La Informacion | es_ES |
dc.subject | Hacking Etico | es_ES |
dc.subject | Owasp | es_ES |
dc.subject | Osstmm | es_ES |
dc.subject | Seguridad Empresarial | es_ES |
dc.subject | Instituciones Financieras | es_ES |
dc.subject | Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion | es_ES |
dc.title | Metodología de hacking ético para instituciones financieras, aplicación de un caso práctico | es_ES |
dc.type | masterThesis | es_ES |
dc.ucuenca.paginacion | 125 páginas | es_ES |
dc.description.degree | Magíster en Gestión Estratégica de Tecnologías de la Información | es_ES |
dc.description.city | Cuenca | es_ES |
dc.ucuenca.id | 0101822609 | es_ES |
dc.ucuenca.idautor | 0104032495 | es_ES |
Appears in Collections: | Tesis Maestrías |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Trabajo de titulación.pdf | texto completo | 1.68 MB | Adobe PDF | View/Open |
This item is protected by original copyright |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Centro de Documentacion Regional "Juan Bautista Vázquez" | ||||||||||
|