METODOLOGÍA PARA EVALUACIÓN DE SISTEMAS INFORMÁTICOS UTILIZANDO TÉCNICAS DE ETHICAL HACKING EN PLATAFORMAS DE HARDWARE Y SOFTWARE LIBRE

Autores/as

  • Dixon Salcedo Universidad de la Costa
  • Darling Pérez Universidad de la Costa
  • Dustin Escalante Universidad de la Costa
  • Germán Vega Universidad de la Costa
  • Johan Mardini Universidad de la Costa
  • Ernesto Esmeral Universidad de la Costa

Palabras clave:

ethical hacking, seguridad de redes, ingeniería social, software y hardware abierto

Resumen

Actualmente el acceso a Internet se ha convertido en un factor indispensable para el desarrollo de la humanidad. En consecuencia, organizaciones y personas acceden a diferentes servicios vía Internet, desde cualquier lugar y dispositivo. Adicionalmente, la tecnología inalámbrica (WiFi) se ha convertido en la más utilizada en los servicios de telecomunicaciones, por todas las ventajas que ofrece; respecto a movilidad, accesibilidad y disponibilidad constante a los usuarios. Sin embargo, hay varios riesgos informáticos asociados a las conexiones inalámbricas; y uno de los riesgos más importantes se origina por el desconocimiento de los niveles de seguridad en las redes inalámbricas donde se conectan ocasionalmente los usuarios; convirtiéndolos en vulnerables a atacantes que se aprovechan de la tecnología para acceder sin autorización a sus dispositivos, y modificar parámetros de configuración, robar contraseñas, información privada, entre otras acciones maliciosas. Por lo tanto, este trabajo presenta una metodología de pentesting para realizar pruebas de vulnerabilidad de dispositivos y sistemas informáticos utilizando técnicas de Ethical hacking. Esta metodología se implementó usando la herramienta llamada Metasploit Framework, que funciona sobre plataforma de hardware (Raspberry Pi) y software libre (Kali-Linux). Las pruebas ejecutadas en escenarios reales permitieron comprobar que se pueden desarrollar e implementar sistemas robustos utilizando plataformas de hardware y software abierto de bajo costo; que pueden ser utilizados en entornos productivos para evaluar la vulnerabilidad en aspectos de seguridad en dispositivos móviles y sistemas informáticos.

Descargas

Los datos de descargas todavía no están disponibles.

Descargas

Publicado

2020-08-23

Cómo citar

Salcedo, D., Pérez, D., Escalante, D., Vega, G., Mardini, J., & Esmeral, E. (2020). METODOLOGÍA PARA EVALUACIÓN DE SISTEMAS INFORMÁTICOS UTILIZANDO TÉCNICAS DE ETHICAL HACKING EN PLATAFORMAS DE HARDWARE Y SOFTWARE LIBRE. Encuentro Internacional De Educación En Ingeniería. Recuperado a partir de https://acofipapers.org/index.php/eiei/article/view/851