In recent years a lot of cyberattacks are being carried out, both in companies and individuals that threaten the network and the information it contains. For this reason, large and small companies choose for the realization of penetration tests in their infrastructures, websites, applications or any element that may be attacked or affected. In this project, a pentest has been carried out in a work environment specially designed for this task. The purpose of this test is to obtain exhaustive study of the vulnerabilities and then a risk analysis of the work environment is carried out. In the development of the project, different tools of Pentest have been studied to carry out the five phases of a penetration test in order to understand the process so as to be able to repeat it in a real environment in the future. Finally, a risk analysis has been done identifying risks and suggesting controls to mitigate them.
Desde hace algunos años, se están llevando a cabo numerosos ciberataques, tanto en empresas como en particulares que amenazan la red y la información que contiene. Por esta razón, grandes y pequeñas empresas que optan por la realización de pruebas de penetración en sus infraestructuras, sitios web, aplicaciones o cualquier elemento que pueda ser atacado o afectado. En este trabajo, se ha llevado a cabo un Pentest en un entorno de trabajo especialmente diseñado para esta tarea. El objetivo de esta prueba es obtener un estudio exhaustivo de las vulnerabilidades y luego se lleva a cabo un análisis de riesgos del entorno de trabajo. En el desarrollo del proyecto, se han estudiado diferentes herramientas de Pentest para llevar a cabo las cinco fases de una prueba de penetración con el fin de entender el proceso para poder repetirlo en un entorno real en el futuro. Además, se ha llevado a cabo un análisis de riesgos estudiando el impacto y sugiriendo controles para mitigar los riesgos.?
Des de fa uns anys s?estan duent a terme nombrosos ciberatacs tant a empreses com a particulars que posen en perill la xarxa i la informació que conté. Per aquest motiu, grans i petites empreses optant per la realització de tests de penetració a les seves infraestructures, pàgines web, aplicacions o qualsevol element que pugui atacat ser o afectat. En aquest treball, s'ha dut a terme un Pentest en un entorn de treball especialment dissenyat per a aquesta tasca. L'objectiu d'aquesta prova és obtenir un estudi exhaustiu de les vulnerabilitats i després una anàlisi de riscos. En el desenvolupament del projecte, s'han estudiat diferents eines de Pentest per a realitzar les cinc fases d'un test de penetració amb l'objectiu d'entendre el procés per poder repetir-lo en un entorn real en el futur. A més, s'ha realitzat una anàlisi del risc estudiant l?impacte i suggerint controls per mitigar els riscs.?
Disseny i desenvolupament d?una aplicació mòbil amb el framework de Flutter i amb un servidor de Firebase.
