Diego Gustavo Caiza Méndez scite author profile

Diego Gustavo Caiza Méndez

2Publications

0Citation Statements Received

0Citation Statements Given

How they've been cited

How they cite others

Affiliations

Electoral Commission

Publications

Order By: Most citations

Plan De Seguridad Para Plataformas Web Empleando Normas Iso-27001 Y Considerando El Owasp Top 10-2017

Bayas¹,

Naranjo²,

Méndez³

et al. 2022

View full text Add to dashboard Cite

La presente investigación se realizó sobre la plataforma web de los servicios del Cuerpo de Bomberos del GAD Municipal de Santo Domingo con el objetivo de detectar vulnerabilidades e implementar un plan de seguridad empleando normas ISO 27001 considerando el listado de riesgos de seguridad de OWASP Top 10-2017, para reducirlas, mitigarlas o eliminarlas. El proceso para las pruebas de penetración y explotación de vulnerabilidades web se lo realizó en 4 fases: recopilación de información, análisis de vulnerabilidades, explotación y generación de informes. Para las pruebas se utilizó las herramientas: Nessus, Vega, BurpSuite, BeEF, Metasploit, Synflood, Hydra y Zenmap. Como resultado se determinó que la plataforma web era vulnerable a: inyección (A1:2017), pérdida de autenticación (A2:2017), exposición de datos sensibles (A3:2017), pérdida de control de acceso (A5:2017), configuración de seguridad incorrecta (A6:2017), uso de componentes con vulnerabilidades conocidas (A9:2017) y registro y monitoreo insuficientes (A10:2017). En base a esta evaluación se creó e implementó un plan de seguridad para la plataforma web. Se ejecutaron pruebas de vulnerabilidades sobre 2 prototipos (Prototipo I: sin plan de seguridad, Prototipo II: considerando el plan de seguridad) de lo que se obtuvo una mejora de la seguridad de la plataforma web en un 75%.

show abstract

Implementación de un prototipo como sistema detector de intrusos para detectar ataques dirigidos al protocolo ipv6 desarrollado con herramientas open source

et al. 2017

View full text Add to dashboard Cite

El trabajo de investigación incrementó la seguridad de la red local mediante la detección de ataques dirigidos al protocolo IPv6 que pueden comprometer la confidencialidad, integridad y disponibilidad. Se compararon los indicadores considerados en las variables y se aplicó la estadística descriptiva e inferencial para la demostración de la hipótesis. Las herramientas software utilizadas fueron: Virtual Box que permitió la virtualización de las distribuciones Linux, Security Onion distribución especializada en sistemas detectores de intrusos, Snort como motor del sistema detector, Graylog como gestor de logs IPv6, la suite TCHIPv6 como generador de trafico IPv6 malicioso y Wireshark como herramienta de análisis de tramas del tráfico IPv6. Se desarrolló, implementó y comparó los resultados obtenidos al trabajar sobre la red local de la Facultad de Informática y Electrónica de la ESPOCH, entre los prototipos I (Security Onion utilizando las reglas personalizadas y acoplado el módulo de gestión de logs) y II (Security Onion utilizando las reglas oficiales de Snort). Se concluye que el sistema propuesto detecta y gestiona las alertas de intrusión mejorando el nivel de seguridad dentro de la red local.

show abstract

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.