Mostrar el registro sencillo del ítem

Proyecto Fin de Carrera

dc.contributor.advisorEstepa Alonso, Rafael María
dc.creatorPalacios Domínguez, Sergioes
dc.date.accessioned2021-10-22T17:03:14Z
dc.date.available2021-10-22T17:03:14Z
dc.date.issued2021
dc.identifier.citationPalacios Domínguez, S. (2021). RedHawk – Framework para el análisis de vulnerabilidades en aplicaciones web. (Proyecto Fin de Carrera Inédito). Universidad de Sevilla, Sevilla.
dc.identifier.urihttps://hdl.handle.net/11441/126797
dc.description.abstractEl presente proyecto de final de carrera se ha realizado con el objetivo de desarrollar un marco de trabajo, con interfaz gráfica, para la realización de análisis de vulnerabilidades en aplicaciones web. Este framework o marco de trabajo tiene como nombre RedHawk. RedHawk realiza diferentes escaneos y recopilación de información mediante el uso de herramientas de descubrimiento de vulnerabilidades de diferentes ámbitos: vulnerabilidades de host, vulnerabilidades propias de la aplicación web y vulnerabilidades derivadas por el uso de gestores de contenido con más cuota de mercado como WordPress o Joomla. Además, hace uso de herramientas de terceros, Shodan, para recopilar información relativa al objetivo que aloja la aplicación web en concreto. El objetivo final del proyecto es brindar al auditor, analista de seguridad o realizador de pruebas de penetración, también conocido como “Pentester”, información relativa respecto al descubrimiento de vulnerabilidades activas en su aplicación web, así como diferentes vulnerabilidades presentes en el servidor que aloje la aplicación e información recolectada fruto de una mala configuración de este, malos usos o fallos humanos. Toda la información recolectada será volcada en un reporte en formato PDF o HTML para que pueda presentarse de manera legible y para que pueda llevarse un control exhaustivo sobre las vulnerabilidades descubiertas en las aplicaciones web, de manera unificada, en una única aplicación de esecaneo.es
dc.description.abstractThis final degree project has been carried out with the aim of developing a framework, with a graphical interface, for carrying out vulnerability analysis in web applications. This framework has the name RedHawk. RedHawk performs different scans and information gathering using vulnerability discovery tools from different areas: host vulnerabilities, vulnerabilities specific to the web application and vulnerabilities derived from the use of content managers, such as Wordpress or Joomla. In addition, it makes use of third-party tools, Shodan, to collect information related to the purpose that hosts the specific web application. The final objective of the project is to provide the auditor, security analyst or penetration tester information regarding the discovery of active vulnerabilities in its web application, as well as different vulnerabilities present in the server that hosts the application and information collected as a result of misconfiguration, bad uses or human error. All the information collected will be converted into a report in PDF or HTML format so that it can be presented in a legible way and so that you can carry out an exhaustive control on the vulnerabilities discovered in the web applications in a unified manner....es
dc.formatapplication/pdfes
dc.format.extent100es
dc.language.isospaes
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Internacional*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.titleRedHawk – Framework para el análisis de vulnerabilidades en aplicaciones webes
dc.typePFC
dc.typeinfo:eu-repo/semantics/bachelorThesis
dc.type.versioninfo:eu-repo/semantics/publishedVersiones
dc.rights.accessRightsinfo:eu-repo/semantics/openAccesses
dc.contributor.affiliationUniversidad de Sevilla. Departamento de Ingeniería Telemáticaes
dc.publication.endPage82 p.es

FicherosTamañoFormatoVerDescripción
TFG-3655-PALACIOS DOMINGUEZ.pdf5.358MbIcon   [PDF] Ver/Abrir  

Este registro aparece en las siguientes colecciones

Mostrar el registro sencillo del ítem

Attribution-NonCommercial-NoDerivatives 4.0 Internacional
Excepto si se señala otra cosa, la licencia del ítem se describe como: Attribution-NonCommercial-NoDerivatives 4.0 Internacional