Análisis y descubrimiento de vulnerabilidades en múltiples superficies de ataque en entornos de seguridad informática

Abstract

RESUMEN : Este proyecto abordó la creciente preocupación por la seguridad informática en la sociedad moderna, con un enfoque específico en la identificación de vulnerabilidades en diversas superficies de ataque. Fue desarrollado por un estudiante de Ingeniería de Sistemas y practicante en la empresa de ciberseguridad "Fluid Attacks", quien enfrentó el desafío de analizar 28 proyectos, cada uno con su propio conjunto de código y aplicativo web. La metodología integral que se utilizó incluyó la investigación exhaustiva, el análisis de código en varios lenguajes de programación y pruebas de penetración en aplicativos web. Se documentaron las vulnerabilidades encontradas con detalles precisos, respaldando las conclusiones con evidencias visuales como capturas de pantalla o vídeos. El propósito era contribuir significativamente a la seguridad informática, fortaleciendo la protección de sistemas y salvaguardando la información en un entorno digital expuesto a amenazas. Se logró evaluar correctamente la severidad de las vulnerabilidades y proporcionar recomendaciones claras para su mitigación, cumpliendo con los estándares y normativas pertinentes.

ABSTRACT : This project addressed the growing concern for computer security in modern society, with a specific focus on identifying vulnerabilities in various attack surfaces. It was developed by a Systems Engineering student and intern at the cybersecurity company "Fluid Attacks", who faced the challenge of analyzing 28 projects, each with its own set of code and web application. The comprehensive methodology used included extensive research, code analysis in various programming languages and penetration testing of web applications. The vulnerabilities found were documented in precise detail, supporting the findings with visual evidence such as screenshots or videos. The purpose was to contribute significantly to computer security, strengthening system protection and safeguarding information in a digital environment exposed to threats. We were able to correctly assess the severity of vulnerabilities and provide clear recommendations for their mitigation, complying with the relevant standards and regulations.