Evaluación de seguridad informática a la empresa Neurocatching

Abstract

[ES] El presente Trabajo de Fin de Máster se centra en la realización de una evaluación de seguridad informática mediante un hacking ético a la empresa emergente Neurocatching. El objetivo principal de este estudio ha sido identificar posibles vulnerabilidades o puntos débiles en el portal web de la empresa con el fin de mitigar estos riesgos y fortalecer su seguridad. Además, se busca poner en valor el esfuerzo realizado por Neurocatching en su apuesta por la seguridad informática. Tras un reconocimiento de la web, se han encontraron vulnerabilidades que han podido ser explotadas, siendo posible desde acceder al portal de forma ilegítima a realizar inyecciones maliciosas, entre otras. Finalmente, se proponen medidas de seguridad para mitigar las vulnerabilidades y cubrir vectores de ataque.

[CA] El present Treball de Fi de Màster se centra en la realització d'una avaluació de seguretat informàtica mitjançant un *hacking ètic a l'empresa emergent *Neurocatching. L'objectiu principal d'aquest estudi ha sigut identificar possibles vulnerabilitats o punts febles en el portal web de l'empresa amb la finalitat de mitigar aquests riscos i enfortir la seua seguretat. A més, es busca posar en valor l'esforç realitzat per *Neurocatching en la seua aposta per la seguretat informàtica. Després d'un reconeixement de la web, s'han van trobar vulnerabilitats que han pogut ser explotades, sent possible des d'accedir al portal de manera il·legítima a realitzar injeccions malicioses, entre altres. Finalment, es proposen mesures de seguretat per a mitigar les vulnerabilitats i cobrir vectors d'atac.

[EN]This Master's Thesis is focused on conducting a computer security assessment through an ethical hacking to the start-up company Neurocatching. The main objective of this study has been to identify possible vulnerabilities or weak points in the company's web portal in order to mitigate these risks and strengthen its security. In addition, it seeks to highlight the effort made by Neurocatching in its commitment to computer security. After a reconnaissance of the website, vulnerabilities were found that could have been exploited, ranging from illegitimate access to the portal to malicious injections, among others. Finally, security measures are proposed to mitigate vulnerabilities and cover attack vectors.