Ataques sobre Servidores HTTP/Web

Abstract

[ES] El presente trabajo final de grado tiene como objetivo realizar un análisis de seguridad en aplicaciones web. Ya que constituyen una parte esencial de las empresas a nivel de software. Para ello se ha llevado a cabo la creación de un laboratorio de pruebas dónde se han instalado y configurado varias máquinas virtuales con diferentes tecnologías como Apache y Nginx, así como distintas páginas vulnerables para su posterior explotación. Seguidamente, se ha llevado a cabo una investigación para entender el porqué de las vulnerabilidades. Así como centrarse en qué tipo de vulnerabilidades se pueden encontrar. Además, cómo buscar e identificar las vulnerabilidades. Cómo aprovechar y explotar esas vulnerabilidades. Más, cómo prevenir dichas vulnerabilidades mediante el uso de herramientas como Burp Suite que permiten realizar pruebas de seguridad en aplicaciones web.

[EN] The objective of this final degree project is to carry out a security analysis in web applications. Due to, web applications constitute an essential part of companies at the software level. In fact, a test laboratory has been created where several virtual machines with different technologies such as Apache and Nginx have been installed and configured, as well as different vulnerable pages for their subsequent exploitation. Subsequently, an investigation has been carried out to understand the reason for the vulnerabilities. As well as focusing on what types of vulnerabilities can be found. In addition, how to find and identify vulnerabilities. How to exploit and how to take advantage of those vulnerabilities. Furthermore, how to prevent said vulnerabilities by using tools such as Burp Suite that allow security tests to be carried out on Web applications.