Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/18312
Título : Aplicación de la técnica de esteganografía para el mejoramiento de la integridad de la información en sistemas académicos basados en la web, caso práctico https://sisepec.espoch.edu.ec, 2021.
Autor : Vintimilla Coronel, Juan Diego
Director(es): Palacios Campana, Diego Bernardo
Tribunal (Tesis): Caisaguano Villa, Diego Francisco
Urgiles Rodríguez, Bladimir Enrique
Palabras claves : SEGURIDAD DE LA INFORMACIÓN;ATAQUE;ESTEGANOGRAFÍA;CIBERNÉTICO;INFORMACIÓN;PHISHING;RANSOMWARE
Fecha de publicación : 18-ene-2023
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Vintimilla Coronel, Juan Diego. (2023). Aplicación de la técnica de esteganografía para el mejoramiento de la integridad de la información en sistemas académicos basados en la web, caso práctico https://sisepec.espoch.edu.ec, 2021. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01678
Abstract : The objective was to improve the integrity of web-based academic systems, through the application of steganography, practical case https://sisepec.espoch.edu.ec. 2021. Steganography was used as a method to mitigate website cloning vulnerability, in which code that validates the website's domain is hidden, triggering various authentication methods and announcing to the user that they are browsing a site true website. In the same way, in case the website has been cloned and built on another domain, the hidden code executes a script that announces to the administrator that there is a vulnerability detected by means of an email. The methodology used during a phishing attack to steal sensitive information, while performing a comparative analysis of an academic website, demonstrating that it is possible to improve one of the fundamental pillars of information security such as integrity, through steganography; it was carried out after the cloning of the website, the implementation of double authentication and finally the inclusion of the steganographic code. During the comparison made of the current environment vs. the scenario embodied with the steganography technique, a significant improvement can be seen with respect to the integrity of the website and the mitigation of the vulnerability presented in the login pages. The investigation concludes with recommendations that refer to the implementation of the steganographic technique, as well as the version of the code used in the development of the login pages.
Resumen : El objetivo fue mejorar la integridad de los sistemas académicos basados en la web, mediante la aplicación de la esteganografía, caso práctico https://sisepec.espoch.edu.ec. 2021. Se utilizó la esteganografía como un método para mitigar la vulnerabilidad de clonación de sitios web, en la cual se esconde el código que valida el dominio del sitio web, desencadenando varios métodos de autenticación y anunciando al usuario que se encuentra navegando por un sitio web verídico. Del mismo modo, en caso de que el sitio web haya sido clonado y levantado en otro dominio, el código oculto ejecuta un script que anuncia al administrador que existe una vulnerabilidad detectada por medio de un correo electrónico. La metodología utilizada durante un ataque de tipo phishing para sustraer información sensible, a la vez que se realiza un análisis comparativo de un sitio web académico, demostrando que es posible mejorar uno de los pilares fundamentales de la seguridad de la información como es la integridad, por medio de la esteganografía; se realizó luego de la clonación del sitio web, la implementación de doble autenticación y finalmente la inclusión del código esteganográfico. Durante la comparativa realizada del ambiente actual vs el escenario plasmado con la técnica de esteganografía, se puede evidenciar una mejora significativa con respecto a la integridad del sitio web y la mitigación de la vulnerabilidad presentada en las páginas de inicio de sesión. La investigación concluye con recomendaciones que refieren a la implementación de la técnica esteganográfica, así como la versión del código usado en el desarrollo de las páginas de inicio de sesión.
URI : http://dspace.espoch.edu.ec/handle/123456789/18312
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T1678.pdf2,02 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons