PENTESTING VOIP PARA DETERMINAR LAS VULNERABILIDADES DEL SERVIDOR DE COMUNICACION DEL AREA DE SOPORTE DE LA EMPRESA CHAPACUETE DE LA CIUDAD DE HUÁNUCO PERIODO 2019
Descripción del Articulo
La investigación se enfocó que en análisis de las vulnerabilidades del servidor VOIP de la empresa Chapacuete de la ciudad de Huánuco. El proceso de pentesting consistió en la aplicación de una serie de herramientas bajo software libre para la determinación de vulnerabilidades del servidor de telefo...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad de Huánuco |
| Repositorio: | UDH-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.udh.edu.pe:123456789/2286 |
| Enlace del recurso: | http://repositorio.udh.edu.pe/123456789/2286 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ingeniería de Sistemas |
| id |
UDHR_5dab7f6ac26ddbe34ba9a0733ae7c863 |
|---|---|
| oai_identifier_str |
oai:repositorio.udh.edu.pe:123456789/2286 |
| network_acronym_str |
UDHR |
| network_name_str |
UDH-Institucional |
| repository_id_str |
|
| dc.title.es_ES.fl_str_mv |
PENTESTING VOIP PARA DETERMINAR LAS VULNERABILIDADES DEL SERVIDOR DE COMUNICACION DEL AREA DE SOPORTE DE LA EMPRESA CHAPACUETE DE LA CIUDAD DE HUÁNUCO PERIODO 2019 |
| title |
PENTESTING VOIP PARA DETERMINAR LAS VULNERABILIDADES DEL SERVIDOR DE COMUNICACION DEL AREA DE SOPORTE DE LA EMPRESA CHAPACUETE DE LA CIUDAD DE HUÁNUCO PERIODO 2019 |
| spellingShingle |
PENTESTING VOIP PARA DETERMINAR LAS VULNERABILIDADES DEL SERVIDOR DE COMUNICACION DEL AREA DE SOPORTE DE LA EMPRESA CHAPACUETE DE LA CIUDAD DE HUÁNUCO PERIODO 2019 Martel Ramos, Ivan Cruz Ingeniería de Sistemas |
| title_short |
PENTESTING VOIP PARA DETERMINAR LAS VULNERABILIDADES DEL SERVIDOR DE COMUNICACION DEL AREA DE SOPORTE DE LA EMPRESA CHAPACUETE DE LA CIUDAD DE HUÁNUCO PERIODO 2019 |
| title_full |
PENTESTING VOIP PARA DETERMINAR LAS VULNERABILIDADES DEL SERVIDOR DE COMUNICACION DEL AREA DE SOPORTE DE LA EMPRESA CHAPACUETE DE LA CIUDAD DE HUÁNUCO PERIODO 2019 |
| title_fullStr |
PENTESTING VOIP PARA DETERMINAR LAS VULNERABILIDADES DEL SERVIDOR DE COMUNICACION DEL AREA DE SOPORTE DE LA EMPRESA CHAPACUETE DE LA CIUDAD DE HUÁNUCO PERIODO 2019 |
| title_full_unstemmed |
PENTESTING VOIP PARA DETERMINAR LAS VULNERABILIDADES DEL SERVIDOR DE COMUNICACION DEL AREA DE SOPORTE DE LA EMPRESA CHAPACUETE DE LA CIUDAD DE HUÁNUCO PERIODO 2019 |
| title_sort |
PENTESTING VOIP PARA DETERMINAR LAS VULNERABILIDADES DEL SERVIDOR DE COMUNICACION DEL AREA DE SOPORTE DE LA EMPRESA CHAPACUETE DE LA CIUDAD DE HUÁNUCO PERIODO 2019 |
| author |
Martel Ramos, Ivan Cruz |
| author_facet |
Martel Ramos, Ivan Cruz |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Jacha Rojas, Johnny Prudencio |
| dc.contributor.author.fl_str_mv |
Martel Ramos, Ivan Cruz |
| dc.subject.es_ES.fl_str_mv |
Ingeniería de Sistemas |
| topic |
Ingeniería de Sistemas |
| description |
La investigación se enfocó que en análisis de las vulnerabilidades del servidor VOIP de la empresa Chapacuete de la ciudad de Huánuco. El proceso de pentesting consistió en la aplicación de una serie de herramientas bajo software libre para la determinación de vulnerabilidades del servidor de telefonía bajo el sistema operativo GNU/Linux usando la distribución Asterisk. Se realizaron pruebas de ataque usando técnicas como Man In The Middle y ARP spoofing, y se llegaron a descubrir una serie de vulnerabilidades como por ejemplo: puertos abiertos en el servidor, servicios innecesarios habilitados, contraseña del root débil, extensiones con la configuración por defecto, y la vulnerabilidad más importante fue que en el servidor se estaba utilizando como protocolo de comunicación a SIP un protocolo con muchas vulnerabilidad en relación al cifrado de la comunicación. Se pudo advertir a tiempo y corregir las vulnerabilidades, como por ejemplo de utilizar el protocolo IAX para mejorar la seguridad en cuanto al transporte de las comunicaciones por la red de datos. Las pruebas se realizaron en diferentes escenarios, tanto virtual como físico, así mismo se implementó un cronograma de pruebas para llevar a cabo la aplicación de estas herramientas y determinar el proceso o la repetición de las vulnerabilidades en el servidor. En la fase de ataque se simulo un agente en la cual se asumió un cliente conectado a la red para interceptar las llamadas realizadas por los usuarios, con las herramientas especificas se pudo obtener dichas llamadas y guardarlas como archivo para su posterior análisis. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-12-11T13:51:55Z |
| dc.date.available.none.fl_str_mv |
2019-12-11T13:51:55Z |
| dc.date.issued.fl_str_mv |
2019 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.udh.edu.pe/123456789/2286 |
| url |
http://repositorio.udh.edu.pe/123456789/2286 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_ES.fl_str_mv |
http://creativecommons.org/licences/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licences/by-nc-nd/2.5/pe/ |
| dc.format.es_ES.fl_str_mv |
application/pdf |
| dc.publisher.es_ES.fl_str_mv |
Universidad de Huánuco |
| dc.source.es_ES.fl_str_mv |
Universidad de Huánuco Repositorio institucional - UDH |
| dc.source.none.fl_str_mv |
reponame:UDH-Institucional instname:Universidad de Huánuco instacron:UDH |
| instname_str |
Universidad de Huánuco |
| instacron_str |
UDH |
| institution |
UDH |
| reponame_str |
UDH-Institucional |
| collection |
UDH-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.udh.edu.pe/bitstream/123456789/2286/1/MARTEL%20RAMOS%20Ivan%20Cruz.pdf http://repositorio.udh.edu.pe/bitstream/123456789/2286/2/license.txt |
| bitstream.checksum.fl_str_mv |
a4eeac9d3ff4107a57de0c4b7d0cf3ef 7c55f2c657cd8b76c3c04cb95c6de0a1 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Universidad de Huanuco |
| repository.mail.fl_str_mv |
dspace@udh.edu.pe |
| _version_ |
1742329060030152704 |
| spelling |
Jacha Rojas, Johnny PrudencioMartel Ramos, Ivan Cruz2019-12-11T13:51:55Z2019-12-11T13:51:55Z2019http://repositorio.udh.edu.pe/123456789/2286La investigación se enfocó que en análisis de las vulnerabilidades del servidor VOIP de la empresa Chapacuete de la ciudad de Huánuco. El proceso de pentesting consistió en la aplicación de una serie de herramientas bajo software libre para la determinación de vulnerabilidades del servidor de telefonía bajo el sistema operativo GNU/Linux usando la distribución Asterisk. Se realizaron pruebas de ataque usando técnicas como Man In The Middle y ARP spoofing, y se llegaron a descubrir una serie de vulnerabilidades como por ejemplo: puertos abiertos en el servidor, servicios innecesarios habilitados, contraseña del root débil, extensiones con la configuración por defecto, y la vulnerabilidad más importante fue que en el servidor se estaba utilizando como protocolo de comunicación a SIP un protocolo con muchas vulnerabilidad en relación al cifrado de la comunicación. Se pudo advertir a tiempo y corregir las vulnerabilidades, como por ejemplo de utilizar el protocolo IAX para mejorar la seguridad en cuanto al transporte de las comunicaciones por la red de datos. Las pruebas se realizaron en diferentes escenarios, tanto virtual como físico, así mismo se implementó un cronograma de pruebas para llevar a cabo la aplicación de estas herramientas y determinar el proceso o la repetición de las vulnerabilidades en el servidor. En la fase de ataque se simulo un agente en la cual se asumió un cliente conectado a la red para interceptar las llamadas realizadas por los usuarios, con las herramientas especificas se pudo obtener dichas llamadas y guardarlas como archivo para su posterior análisis.Submitted by administrador repositorio (dspace@udh.edu.pe) on 2019-12-11T13:51:55Z No. of bitstreams: 1 MARTEL RAMOS Ivan Cruz.pdf: 1503194 bytes, checksum: a4eeac9d3ff4107a57de0c4b7d0cf3ef (MD5)Made available in DSpace on 2019-12-11T13:51:55Z (GMT). No. of bitstreams: 1 MARTEL RAMOS Ivan Cruz.pdf: 1503194 bytes, checksum: a4eeac9d3ff4107a57de0c4b7d0cf3ef (MD5) Previous issue date: 2019Tesisapplication/pdfspaUniversidad de Huánucoinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licences/by-nc-nd/2.5/pe/Universidad de HuánucoRepositorio institucional - UDHreponame:UDH-Institucionalinstname:Universidad de Huánucoinstacron:UDHIngeniería de SistemasPENTESTING VOIP PARA DETERMINAR LAS VULNERABILIDADES DEL SERVIDOR DE COMUNICACION DEL AREA DE SOPORTE DE LA EMPRESA CHAPACUETE DE LA CIUDAD DE HUÁNUCO PERIODO 2019info:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de SistemasUniversidad de Huánuco. Facultad de IngenieríaTitulo ProfesionalIngeniería de SistemasPregradoORIGINALMARTEL RAMOS Ivan Cruz.pdfMARTEL RAMOS Ivan Cruz.pdfapplication/pdf1503194http://repositorio.udh.edu.pe/bitstream/123456789/2286/1/MARTEL%20RAMOS%20Ivan%20Cruz.pdfa4eeac9d3ff4107a57de0c4b7d0cf3efMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81710http://repositorio.udh.edu.pe/bitstream/123456789/2286/2/license.txt7c55f2c657cd8b76c3c04cb95c6de0a1MD52123456789/2286oai:repositorio.udh.edu.pe:123456789/22862019-12-11 07:51:55.387Repositorio Institucional Universidad de Huanucodspace@udh.edu.peTElDRU5DSUEgREUgRElTVFJJQlVDScOTTiBOTyBFWENMVVNJVkEKCgpBbCBmaXJtYXIgeSBwcmVzZW50YXIgZXN0YSBsaWNlbmNpYSwgdXN0ZWQgKGVsIGF1dG9yIG8gbG9zIGRlcmVjaG9zIGRlIGF1dG9yKSBvdG9yZ2EgYSBsYSBVTklWRVJTSURBRCBERSBIVcOBTlVDTyAgKFVESCkgZWwgZGVyZWNobyBubyBleGNsdXNpdm8gZGUgcmVwcm9kdWNpciwKdHJhZHVjaXIgKGNvbW8gc2UgZGVmaW5lIGEgY29udGludWFjacOzbiksIHkgLyBvIGRpc3RyaWJ1aXIgc3UgZW52w61vIChpbmNsdXllbmRvIGVsIHJlc3VtZW4pIGVuIHRvZG8gZWwgbXVuZG8gZW4gZm9ybWF0byBpbXByZXNvIHkgZWxlY3Ryw7NuaWNvIHkgZW4gY3VhbHF1aWVyIG1lZGlvLApJbmNsdXllbmRvIHBlcm8gbm8gbGltaXRhZG8gYSBhdWRpbyBvIHZpZGVvLgoKVXN0ZWQgYWNlcHRhIHF1ZSBVREggcHVlZGUsIHNpbiBjYW1iaWFyIGVsIGNvbnRlbmlkbywgdHJhZHVjaXIgc3UgdHJhYmFqbyBkZSBpbnZlc3RpZ2FjacOzbiBhIGN1YWxxdWllciBtZWRpbyBvIGZvcm1hdG8gY29uIGZpbmVzIGRlIGNvbnNlcnZhY2nDs24uCgpVc3RlZCB0YW1iacOpbiBlc3TDoSBkZSBhY3VlcmRvIGVuIHF1ZSBVREggcHVlZGUgbWFudGVuZXIgbcOhcyBkZSB1bmEgY29waWEgZGUgc2VndXJpZGFkLCByZXNwYWxkbyB5IGNvbnNlcnZhY2nDs24uCgpVc3RlZCBnYXJhbnRpemEgcXVlIHN1IHRyYWJham8gZGUgaW52ZXN0aWdhY2nDs24gZXMgc3UgdHJhYmFqbyBvcmlnaW5hbC4gVXN0ZWQgdGFtYmnDqW4gZ2FyYW50aXphIHF1ZSBzdSB0cmFiYWpvIGRlIGludmVzdGlnYWNpw7NuIG5vIGluZnJpbmdlLCBhIHN1IGxlYWwgc2FiZXIgeSBlbnRlbmRlciwgZGVyZWNob3MgZGUgYXV0b3IgZGUgY3VhbHF1aWVyIHBlcnNvbmEuCgpTaSBzdSB0cmFiYWpvIGRlIGludmVzdGlnYWNpw7NuIGNvbnRpZW5lIG1hdGVyaWFsIHBhcmEgZWwgcXVlIG5vIHRpZW5lIGRlcmVjaG9zIGRlIGF1dG9yLApVc3RlZCBkZWNsYXJhIHF1ZSBoYSBvYnRlbmlkbyBlbCBwZXJtaXNvIHNpbiByZXN0cmljY2lvbmVzIGRlIGxvcyBkZXJlY2hvcyBkZSBhdXRvciBleGlnZSBlc3RhIGxpY2VuY2lhLCB5IGRpY2hvIG1hdGVyaWFsIGRlIHByb3BpZWRhZCBkZSB0ZXJjZXJvcyBlc3TDoSBjbGFyYW1lbnRlIGlkZW50aWZpY2FkbyB5IHJlY29ub2NpZG8gZGVudHJvIGRlbCB0ZXh0byBvIGVsIGNvbnRlbmlkbyBkZSBzdSB0cmFiYWpvIGRlIGludmVzdGlnYWNpw7NuLgoKU0kgU1UgVFJBQkFKTyBERSBJTlZFU1RJR0FDScOTTiBTRSBCQVNBIEVOIFRSQUJBSk9TIFFVRSBTRUFOIFBBVFJPQ0lOQURPUyBPIEFQT1lBRE9TIFBPUiBVTkEgQUdFTkNJQSBPIE9SR0FOSVpBQ0nDk04gUVVFIE5PIFNFQSBERSBVREgsIFVTVEVEIEdBUkFOVElaQSBRVUUgVVNURUQgVElFTkUgQ1VNUExJTUlFTlRPIERFIENVQUxRVUlFUiBERVJFQ0hPIERFIFJFVklTScOTTiBPIERFIE9UUkFTIE9CTElHQUNJT05FUyBORUNFU0FSSUFTIENPTlRSQVRPIE8gQUNVRVJETy4KCkxhIFVESCAgaWRlbnRpZmljYXLDoSBjbGFyYW1lbnRlIHN1IChzKSBub21icmUgKHMpIGNvbW8gYXV0b3IgKGVzKSBvIHByb3BpZXRhcmlvIChzKSBkZSBsYQpQcmVzZW50YWNpw7NuLCB5IG5vIGVmZWN0dWFyw6EgbmluZ3VuYSBtb2RpZmljYWNpw7NuLCBzYWx2byBlbiBsYSBsaWNlbmNpYSwgYSBzdSB0cmFiYWpvIGRlIGludmVzdGlnYWNpw7NuLgoK |
| score |
13.924177 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
