Despliegue del gestor de contenidos WISE y análisis de vulnerabilidades
No Thumbnail Available
Date
2016-08
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
A diario se producen miles de incursiones en sistemas informáticos y robos de información. Constantemente salen a la luz nuevas formas de ciberdelitos que ponen en peligro a infinidad de equipos y sistemas, en todo el mundo. Esta realidad, unida a la enorme expansión de las aplicaciones web y los gestores de contenidos, pone de manifiesto la necesidad de desarrollar e implantar las medidas oportunas en materia de ciberdefensa. Los administradores y desarrolladores de aplicaciones deben concienciarse de la importancia que la ciberseguridad representa y emplear todas las herramientas disponibles para localizar posibles errores o fallos en los sistemas ya que las vulnerabilidades constituyen un factor crítico para cualquier organización. De este modo, el presente TFG se ha orientado al análisis de vulnerabilidades del gestor de contenidos WISE (Web Information Services Environment). En este documento se recoge una amplia recopilación gráfica de su instalación y configuración Classic, generando un entorno en el que se simule el uso académico que tendría en la Escuela Naval Militar. A continuación, se emplean una serie de herramientas de análisis de vulnerabilidades, todas ellas de software libre. Estas herramientas permiten identificar los fallos de seguridad que presenta el sistema. Por último, se realizará un test de intrusión en WISE, analizando los fallos de seguridad presentes. Una vez finalizado este pentesting se analizarán los resultados obtenidos y se propondrán posibles soluciones para solventarlos.
Description
Keywords
WISE, Gestor de Contenidos, CMS, Ciberdefensa, Vulnerabilidades, Web