Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Consejo de Tesis

Hola buenas noches, les quisiera hacer una consulta: se puede realizar una tesis de ethical hacking en un entorno controlado, osea con maquinas virtuales vulnerables.

Si la respuesta fuera un sí, cual sería la diferencia para qué parezca una "Tesis" y que no parezca un manual de ethical hacking

Les adjunto el esqueleto del formato de tesis que me pide mi universidad

Comentarios

  • Según tengo entendido una tesis va orientado a un trabajo investigativo donde se muestran novedades que aporten al área en la que se enfoca, tendrías que plantearla muy bien para que realmente aportes con tu trabajo y no repliques algo que ya está hecho y documentado como puede ser un ethical hacking, independiente del entorno controlado o con autorización.

    Cuéntanos un poco más del enfoque que tienes planeado, para poderte orientar mejor.

  • Hola, te explico mi tesis es una tesis de investigación en mi ciudad no suena tanto casi nada lo que es ethical hacking y estoy pensando en utilizar máquinas con servidores vulnerables o obsoletos qué aún son utilizados por empresas en mi ciudad, también utilizaré sistemas operativos con vulnerabilidades para demostrar todas las fallas de seguridad que puede tener una empresa. Y por último utilizaré cms cómo joomla, WordPress, drupal .
  • @jpcr123 según lo que dices, podrías enfocar la tesis no por el lado de realizar un ethical hacking, sino de medir la seguridad de la industria o las empresas en tu ciudad, consulta con tu asesor de tesis si por ese lado puedes irte para formular el documento, si es así podrías aportar valor con tu tesis y ayudar a mejorar la seguridad de las organizaciones analizadas, siempre teniendo especial cuidado con la solicitud de permisos (que sea por escrito) antes de tocar cualquier infraestructura que no sea tuya.

    También podrías hacerlo en entornos controlados, pero tendrías que replicar fielmente las infraestructuras de los servicios a auditar, por ejemplo hablas de joomla, wordpress y drupal, tu puedes saber las versiones instaladas e incluso descubrir los plugins que tienen en el sistema, pero es mucho más difícil para ti identificar como están configurados esos sistemas y poder replicar esa configuración, pera que el laboratorio montado sea lo más apegado a la realidad posible.

    Otro enfoque que le puedes dar es sacar estadísticas de las empresas de tu ciudad pero sin tocar sus sistemas mas de lo que lo tocaría un visitante normal, algo como lo que se hizo con este post http://www.dragonjar.org/que-tan-vulnerable-estamos-los-colombianos-ante-el-ataque-drown.xhtml

  • @DragoN que opinas de este nombre como titulo de la tesis, "ETHICAL HACKING PARA APLICACIONES WEB Y SISTEMAS OPERATIVOS EN UN ENTORNO CONTROLADO UTILIZANDO KALI LINUX" o qué nombre me podrías recomendar??

  • @jpcr123 el tema ahí es que valor añadido va a tener tu tesis, por que como la planteas no creo que sea suficiente para hacer una tesis, revisa bien el comentario que te dejé antes y puede que ya tengas algo más acorde a una tesis.

Accede o Regístrate para comentar.