HackTheBox
Auditoría de seguridad informática externa haciendo uso de herramientas OSINT y de Pentesting
Este proyecto abarca una parte de lo que sería una auditoría de seguridad de la información del Departamento de Informática y Sistemas de la Universidad de Las Palmas de Gran Canaria (DIS-ULPGC), concretamente una auditoría externa, donde a través de la recopilación de información de fuentes disponibles públicamente (Open-source intelligence) y el uso de herramientas ofensivas de penetración (Pentesting) se ha intentado comprobar la seguridad de los sistemas. Para el desarrollo se ha hecho una adaptación de la metodología OSSTMM, en la que se reflejan diferentes fases, desde la configuración del entorno de pruebas, hasta la fase de explotación, pasando antes por fases de reconocimiento y de enumeración, todas ellas dimensionadas según el alcance que debe tener el proyecto.
Conclusiones y resultados finales
El trabajo que se muestra en el repositorio TFG obtuvo una calificación de matrícula de honor por parte de la ULPGC, además, las vulnerabilidades reportadas fueron subsanadas, contribuyendo así a la mejora de la seguridad del Departamento de Informática y Sistemas de la Universidad de Las Palmas de Gran Canaria. Dado que es el primer proyecto de este tipo que se realiza en la universidad, se tomó la decisión de realizar modificaciones en la memoria original del proyecto (eliminando todos los anexos con los resultados concretos de los escaneos, descripciones específicas de cada máquina y sus referencias), con la supervisión del tutor y el personal del DIS-ULPGC, para que sirviese de referencia a futuros proyectos que se realicen en este campo, entendiéndose obviamente en un marco académico y con las carencias y defectos que puede tener un proyecto de este tipo.