Estudio de la ciberseguridad de la aplicación web O-City.org: análisis de vulnerabilidad y plan de mejora

Abstract

[ES] En la actualidad la seguridad de los sistemas de la información ha adquirido especial importancia debido al aumento exponencial que han tenido los ataques por parte de los cibercriminales. Es por ello que en este trabajo realiza una auditoria paso a paso de hacking ético a un portal/aplicación web, en este caso concreto se analiza el portal O-CITY.org. Durante el desarrollo de este trabajo se pueden ver algunos de los ataques más comunes a páginas web, con su explicación detallada y un propuesta de resolución. Además, se exponen algunas de las herramientas y estándares que se pueden usar en la elaboración de una auditoría.

[EN] Currently, the security of information systems has acquired special importance due to the exponential increase in attacks by cybercriminals. That is why in this work a step-by-step ethical hacking audit of a web portal/application is carried out, in this specific case the O-CITY.org portal is analyzed. During the development of this work you can see some of the most common attacks on web pages, with their detailed explanation and a resolution proposal. In addition, some of the tools and standards that can be used in the preparation of an audit are exposed.