ANÁLISIS DE SEGURIDAD EN WEBS PÚBLICAS A TRAVÉS DE TEST DE INTRUSIÓN

Abstract

[ES] Trabajo de final de grado de Ingeniería de Tecnologías y Servicios de Telecomunicación realizado con herramientas d e hacking sobre páginas web públicas. Explicación de conceptos fundamentales en este campo de la ciberseguridad forman el marco teórico del estudio, junto a diferentes tipos de vulnerabilidades web. El análisis web, entendido como la recopilación de información sobre la página en la que se desea realizar la intrusión, como sistema operativo utilizado, versiones de frameworks o directorios que la forman, constituye la primera parte práctica. Este estudio se realiza a través de diferentes páginas online públicas así como algunas herramientas de código abierto ejecutables en la consola de Windows. La segunda parte práctica está conformada por la explicación de diferentes vulnerabilidades analizadas sobre distribuciones creadas para la evaluación de agujeros de seguridad informática y después evaluadas sobre páginas web públicas.. La posibles soluciones a las vulnerabilidades tratadas y la importancia de la ciberseguridad en un mundo cada vez más digital también forman parte de este proyecto.

[EN] Final degree project in Telecommunication Technologies and Services Engineering is carried out with hacking tools on public web pages. Explanation of fundamental concepts in this field of cybersecurity form the theoretical framework of the study, along with different types of web vulnerabilities. Web analysis, understood as the collection of information about the page on which you want to perform the intrusion, such as the operating system used, versions of frameworks or directories that form it, is the first practical part. This study is done through different public online pages as well as some open source tools executable in the Windows console. The second practical part is made up of the explanation of different vulnerabilities analyzed on distributions created for the evaluation of computer security holes and then evaluated on public web pages. The possible solutions to the vulnerabilities addressed and the importance of cybersecurity in an increasingly digital world are also part of this project