COMPARATIVA DE LAS PRINCIPALES VULNERABILIDADES DE DOMINIOS DE ISP EXTRAÍDOS MEDIANTE API’S PÚBLICAS

Trujillo Morales, Andrea Paulina

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Artículos Científicos - Maestría en Seguridad Informática 2023
→
Ver ítem

COMPARATIVA DE LAS PRINCIPALES VULNERABILIDADES DE DOMINIOS DE ISP EXTRAÍDOS MEDIANTE API’S PÚBLICAS

Trujillo Morales, Andrea Paulina

URI: http://repositorio.uisrael.edu.ec/handle/47000/3366

Fecha: 2022-09

Resumen:

Actualmente la tecnología ha evolucionado a gran escala, siendo así que casi todos los usuarios de una empresa, una familia, etc, tienen acceso a la misma mediante teléfonos móviles, laptops, tablets, básicamente cualquier equipo que disponga de Internet (Vulnerabilidades de sitios web gubernamentales en Ecuador, 2019) y así mismo las empresas públicas y privadas han creado sitios web para mejorar los servicios que brindan a los usuarios, pero dichos sitios no siempre son implementados por personal especializado, hosting confiables y que se tome en cuenta las medidas de seguridad para que no sean vulnerados, para esto sería de gran utilidad tener el conocimiento de las vulnerabilidades a las que están expuestos los sitios web (García, 2019). Existen varias herramientas públicas de pruebas de penetración (pentesting) que sirve para analizar sitios web expuestos al mundo pero no se consolidan en dashboards (Pallarés, 2021), esto ocasiona que los usuarios no puedan visualizar la comparación de las vulnerabilidades encontradas por las diferentes herramientas. En el año 2020 con la declaración de la pandemia de SARS-COV-2 casi todas las empresas entre públicas y privadas incrementaron sus servicios web por el hecho que no se podía salir a realizar ningún trámite o compra, así como aumentaron los servicios web aumentaron los ciberataques siendo Ecuador uno de los países que ha tenido varios ataques cibernéticos a entidades financieras, gubernamentales, ISP (Internet Service Providers), ocasionando pérdida o robo de información, suspensión parcial o total de los servicios, incomodidad hacia el usuario y pérdida de confiabilidad (Vulnerabilidades de sitios web gubernamentales en Ecuador, 2019). Una de las herramientas que se pueden utilizar para el análisis de sitios web en Internet es Shodan, fácil de usar, accesible con una cuenta gratuita y la información que se obtiene por la búsqueda se puede acceder mediante API (Application Programming Interface) (Palencia, 2021), con este buscador especializado se puede visualizar las vulnerabilidades que puede tener determinado sitio web (Fernández y Hernáiz, 2018).

Descripción:

Currently, technology has evolved on a large scale, so that almost all users of a company, a family, etc., have access to it through telephones mobiles, laptops, tablets, basically any device that has Internet (Vulnerabilities of government websites in Ecuador, 2019) and likewise the public and private companies have created websites to improve the services they provide to users, but such sites are not always implemented by staff specialized, reliable hosting and that security measures are taken into account to that they are not violated, for this it would be very useful to have the knowledge of the vulnerabilities to which websites are exposed (García, 2019). There are several public penetration testing (pentesting) tools that It is used to analyze websites exposed to the world but they are not consolidated in dashboards (Pallarés, 2021), this causes users to not be able to visualize the comparison of the vulnerabilities found by the different tools. In 2020, with the declaration of the SARS-COV-2 pandemic, almost all companies between public and private increased their web services due to the fact that could go out to carry out any procedure or purchase, as well as web services increased cyberattacks increased, Ecuador being one of the countries that has had several cyber attacks on financial, government, ISP (Internet Service Providers), causing loss or theft of information, partial or total suspension of services, discomfort to the user and loss of reliability (Site Vulnerabilities government websites in Ecuador, 2019). One of the tools that can be used for website analysis in Internet is Shodan, easy to use, accessible with a free account and the information that is obtained by the search can be accessed through API (Application Programming Interface) (Palencia, 2021), with this specialized search engine you can view the vulnerabilities that a certain website may have (Fernández and Hernáiz, 2018).

Mostrar el registro completo del ítem