https://www.scipedia.com/wd/index.php?action=history&feed=atom&title=Crespo_et_al_2018aCrespo et al 2018a - Revision history2026-04-30T17:24:19ZRevision history for this page on the wikiMediaWiki 1.27.0-wmf.10https://www.scipedia.com/wd/index.php?title=Crespo_et_al_2018a&diff=159882&oldid=prevScipediacontent: Scipediacontent moved page Draft Content 733131444 to Crespo et al 2018a2020-04-24T11:56:39Z<p>Scipediacontent moved page <a href="/public/Draft_Content_733131444" class="mw-redirect" title="Draft Content 733131444">Draft Content 733131444</a> to <a href="/public/Crespo_et_al_2018a" title="Crespo et al 2018a">Crespo et al 2018a</a></p>
<table class="diff diff-contentalign-left" data-mw="interface">
<tr style='vertical-align: top;' lang='en'>
<td colspan='1' style="background-color: white; color:black; text-align: center;">← Older revision</td>
<td colspan='1' style="background-color: white; color:black; text-align: center;">Revision as of 11:56, 24 April 2020</td>
</tr><tr><td colspan='2' style='text-align: center;' lang='en'><div class="mw-diff-empty">(No difference)</div>
</td></tr></table>Scipediacontenthttps://www.scipedia.com/wd/index.php?title=Crespo_et_al_2018a&diff=159881&oldid=prevScipediacontent: Created page with " == Resumen == La seguridad de la información es una preocupación creciente en empresas y organizaciones, siendo más alta aun cuando se vincula a plataformas financieras d..."2020-04-24T11:56:37Z<p>Created page with " == Resumen == La seguridad de la información es una preocupación creciente en empresas y organizaciones, siendo más alta aun cuando se vincula a plataformas financieras d..."</p>
<p><b>New page</b></p><div><br />
== Resumen ==<br />
<br />
La seguridad de la información es una preocupación creciente en empresas y organizaciones, siendo más alta aun cuando se vincula a plataformas financieras donde existe información sensible. Este artículo resume las técnicas utilizadas en el pentesting realizado al software ERP desarrollado en APEX 5 por la Universidad del Azuay; para ello se han contemplado seis etapas que sugiere una prueba de penetración: i) la conceptualización, donde se define el alcance de las pruebas a realizar; ii) la preparación del laboratorio, en la que se identifican algunas de las herramientas que servirán para el inicio de las pruebas de seguridad; iii) la obtención de información, donde se hace el reconocimiento y escaneo de posibles objetivos que posteriormente serán explorados con mayor profundidad para identificar características intrínsecas que puedan ser aprovechadas; iv) el análisis de las vulnerabilidades encontradas en la etapa anterior; v) la explotación de vulnerabilidades; y vi) la post explotación, etapa que contempla la destrucción de evidencias del ataque y la conservación de la conexión y los accesos logrados para extraer información. Todas estas etapas fueron efectuadas dentro de las instalaciones de la Universidad del Azuay, considerando el ambiente de desarrollo en el que actualmente se encuentra este software.<br />
<br />
== Texto completo ==<br />
<pdf>Media:Draft_Content_733131444-253-4748-document.pdf</pdf></div>Scipediacontent