Logo Repositorio Institucional

  1. Repositorio Institucional Universidad de Cuenca
  2. Acceso a Tesis Pregrado, Posgrado y Doctoral
  3. Facultad de Ingeniería
  4. Maestrías
  5. Tesis Maestrías
Please use this identifier to cite or link to this item: http://dspace.ucuenca.edu.ec/handle/123456789/28552
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorPonce Vásquez, Diego-
dc.contributor.authorMora Ortega, Andrés Santiago-
dc.date.accessioned2017-11-23T12:47:30Z-
dc.date.available2017-11-23T12:47:30Z-
dc.date.issued2017-
dc.identifier.urihttp://dspace.ucuenca.edu.ec/handle/123456789/28552-
dc.descriptionLas metodologías de hacking ético, representan una fotografía al estado de la ciberseguridad de una organización en un determinado tiempo. En este documento se estudia las más utilizadas como Open Web Application Security Project Testing Guide, Open Source Security Testing Methodology Manual y la certificación Certified Ethical Hacking. Dentro de las normativas establecidas en los entes de control en el Ecuador se establece mediante la resolución de la Junta Bancaria JB-3066 del Ecuador, que se deberá realizar por lo menos una vez al año un escaneo de vulnerabilidades a los diferentes sistemas que utilizan como: el Núcleo (Core) Bancario, Banca en Línea, Banca Móvil, Sistemas de ATM’s, Punto de Venta (Point of Sale) y Tarjetas de Crédito entre sus principales. Enfocados en los sistemas prioritarios utilizados en las entidades financieras, se propone una metodología aplicable de forma práctica, en la que se definen 4 fases principales que son: i) Reconocimiento, ii) Descubrimiento, iii) Obtención de Acceso y iv) Mantener Acceso, haciendo hincapié con las pruebas referentes a autorización, identificación, autenticación, criptografía, manejo de sesiones y validaciones de entrada. De esta manera se efectúa un examen de seguridad óptimo brindando una objetiva visión de la vulnerabilidad de los sistemas.es_ES
dc.description.abstractEthical hacking methodologies represent a photography of the state of cybersecurity of an organization at a given time. This paper examines the most used current methodologies such as Open Web Application Security Project Testing Guide, Open Source Security Testing Methodology Manual and Certified Ethical Hacking certification. Within the regulations established in the control entities in Ecuador by resolution of the Banking Board JB-3066 that a vulnerability scan should be carried out at least once a year on different systems like: Core Banking, Online Banking, Mobile Banking, Automated Teller Machines, Points of Sales and Credit Cards as main systems. Focus in their primary systems on the financial institutions, a practical methodology is proposed, in which four main phases are defined: i) Recognition, ii) Discovery, iii) Access, and iv) Maintain Access, emphasizing tests regarding authorization, identification, authentication, cryptography, session management and input validations. In this way, an optimal security examination is carried out, providing an objective view of the vulnerability of the systems.es_ES
dc.formatapplication/pdfes_ES
dc.language.isospaes_ES
dc.relation.ispartofseriesTM4;1276-
dc.subjectTecnologias De La Informaciones_ES
dc.subjectHacking Eticoes_ES
dc.subjectOwaspes_ES
dc.subjectOsstmmes_ES
dc.subjectSeguridad Empresariales_ES
dc.subjectInstituciones Financierases_ES
dc.subjectTesis De Maestria En Gestion Estrategica De Tecnologias De La Informaciones_ES
dc.titleMetodología de hacking ético para instituciones financieras, aplicación de un caso prácticoes_ES
dc.typemasterThesises_ES
dc.ucuenca.paginacion125 páginases_ES
dc.description.degreeMagíster en Gestión Estratégica de Tecnologías de la Informaciónes_ES
dc.description.cityCuencaes_ES
dc.ucuenca.id0101822609es_ES
dc.ucuenca.idautor0104032495es_ES
Appears in Collections:Tesis Maestrías

Files in This Item:
File Description SizeFormat 
Trabajo de titulación.pdftexto completo1.68 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright

View License
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central Biblioteca Campus Salud Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00 Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00 Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00