Escuela Técnica Superior de Ingeniería
URI permanente para esta comunidadhttps://hdl.handle.net/11441/35790
Examinar
Examinando Escuela Técnica Superior de Ingeniería por Autor "Estepa Alonso, Rafael María"
Mostrando 1 - 1 de 1
- Resultados por página
- Opciones de ordenación
Proyecto Fin de Carrera RedHawk – Framework para el análisis de vulnerabilidades en aplicaciones web(2021) Palacios Domínguez, Sergio; Estepa Alonso, Rafael María; Universidad de Sevilla. Departamento de Ingeniería TelemáticaEl presente proyecto de final de carrera se ha realizado con el objetivo de desarrollar un marco de trabajo, con interfaz gráfica, para la realización de análisis de vulnerabilidades en aplicaciones web. Este framework o marco de trabajo tiene como nombre RedHawk. RedHawk realiza diferentes escaneos y recopilación de información mediante el uso de herramientas de descubrimiento de vulnerabilidades de diferentes ámbitos: vulnerabilidades de host, vulnerabilidades propias de la aplicación web y vulnerabilidades derivadas por el uso de gestores de contenido con más cuota de mercado como WordPress o Joomla. Además, hace uso de herramientas de terceros, Shodan, para recopilar información relativa al objetivo que aloja la aplicación web en concreto. El objetivo final del proyecto es brindar al auditor, analista de seguridad o realizador de pruebas de penetración, también conocido como “Pentester”, información relativa respecto al descubrimiento de vulnerabilidades activas en su aplicación web, así como diferentes vulnerabilidades presentes en el servidor que aloje la aplicación e información recolectada fruto de una mala configuración de este, malos usos o fallos humanos. Toda la información recolectada será volcada en un reporte en formato PDF o HTML para que pueda presentarse de manera legible y para que pueda llevarse un control exhaustivo sobre las vulnerabilidades descubiertas en las aplicaciones web, de manera unificada, en una única aplicación de esecaneo.