HUNTDOWN: Desenvolupament d'una infrastructura per realitzar pentesting
Visualitza/Obre
Estadístiques de LA Referencia / Recolecta
Inclou dades d'ús des de 2022
Cita com:
hdl:2117/373319
Tipus de documentTreball Final de Grau
Data2022-06-28
Condicions d'accésAccés obert
Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i
industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva
reproducció, distribució, comunicació pública o transformació sense l'autorització del titular dels drets
Abstract
L'increment dels atacs informàtics i el cibercrim provoca que cada cop més organitzacions es plantegin la correctesa dels seus sistemes de seguretat. Existeixen diverses metodologies per avaluar la seguretat informàtica d'una empresa, com complir estàndards de seguretat com la ISO 27001 o CIS Controls (Critical Security Controls), però els penetration tests (pentest) són els que realment simulen un atac i detecten errors en el compliment d'aquests estàndards de seguretat. Per dur a terme pentests és necessari tenir certs coneixements en ciberseguretat, per tant, les empreses que disposen de suficients recursos contracten personal especialitzat per a la realització d'aquests. Si no disposen d'un equip dedicat a aquestes tasques, acostumen a subcontractar empreses dedicades a fer aquest tipus d'auditories. En el Treball Final de Grau HUNTDOWN: Desenvolupament d'una infrastructura per realitzar pentesting es presenta un projecte que vol proporcionar una eina que faciliti realitzar auditories basades en el pentest d'una forma gratuïta i senzilla. Més concretament, es centra en el desenvolupament d'una infraestructura sòlida, moderna i modular per aconseguir un prototip inicial que permeti assolir l'objectiu del projecte. The rise of cyberattacks and cybercrime is causing more and more organizations and individuals to consider the correct implementation of their security systems. There are several methodologies to evaluate the cybersecurity of an organization, such as compilance standards like ISO 27001 or CIS Controls (Critical Security Controls). Nevertheless, penetration tests (pentest) are the ones that actually simulate an attack and detect errors related to the implementation of these security standards.In order to carry out pentests, it is necessary to have certain knowledge in cybersecurity, therefore, companies that have sufficient resources, hire specialized personnel to realize these audits. If they do not have a team dedicated to these tasks, they usually subcontract companies dedicated to this type of audit. In the Final Degree Project HUNTDOWN: Desenvolupament d'una infrastructura per realitzar pentesting is presented a project that aims to provide a tool that makes it easier to carry out audits based on pentests in a free and simple way. More specifically, it focuses on the development of a solid, modern and modular infrastructure to achieve an initial prototype that allows reaching the objective of the project.
TitulacióGRAU EN ENGINYERIA INFORMÀTICA (Pla 2010)
Col·leccions
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
169358.pdf | 2,459Mb | Visualitza/Obre |