Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/21498
Título: | Evaluación de la eficiencia de ataques de tipo clickjacking y touchjacking en entornos controlados |
Autor: | Cajías Borja, Eduardo Fabricio |
Palabras clave: | SEGURIDAD INFORMÁTICA EFICIENCIA DE ATAQUES VULNERABILIDAD WEB |
Fecha de publicación: | 18-dic-2020 |
Editorial: | Quito, 2020. |
Citación: | Cajías Borja, E. F. (2020). Evaluación de la eficiencia de ataques de tipo clickjacking y touchjacking en entornos controlados. 92 hojas. Quito : EPN. |
Resumen: | This degree project evaluates the methodologies of clickjacking and touchjacking attack in a controlled environment, being the main objective to determine the level of efficiency of each of these attacks under certain conditions, likewise mitigation measures suggested by authors within the research conducted are implemented, for the development of the research the following steps were performed: 1) Development of the attack scenario 2) Threat assessment of the attack scenario 3) Development of the attack tree 4) Critical vectors of the proposed scenario 5) Evaluation of attack and mitigation techniques. For the research project an experimental method is used in order to modify each of the variables of the proposed scenarios and determine the effects caused in each of them, also a qualitative method is implemented in order to determine characteristics and conditions that may present a higher risk against this type of attacks. The result of the analysis of clickjacking and touchjacking techniques seeks to establish sanitization measures and implementation of good practices, as well as the use of standards in web development to improve security within web applications. |
Descripción: | El presente proyecto de titulación evalúa las metodologías de ataque clickjacking y touchjacking en un entorno controlado, siendo el objetivo fundamental determinar el nivel de eficiencia de cada uno de estos ataques sometidos a ciertas condiciones, de igual forma se implementan las medidas de mitigación sugeridas por autores dentro de las investigaciones realizadas, para el desarrollo de la investigación se realizaron los siguientes pasos: 1) Desarrollo del escenario de Ataque 2) Evaluación de amenazas del escenario de ataque 3) Desarrollo del árbol de ataque 4) Vectores críticos del escenario planteado 5) Evaluación de técnicas de ataque y mitigación. Para el proyecto de investigación se utiliza un método experimental con el fin de modificar cada una de las variables de los escenarios planteados y determinar los efectos que causa en cada uno de ellos, también se implementa un método cualitativo con el fin de determinar características y condiciones que pueden presentar un mayor riesgo frente a este tipo de ataques. El resultado del análisis de las técnicas de clickjacking y touchjacking busca establecer medidas de sanitización e implementación de buenas prácticas, así como también la utilización de estándares en el desarrollo web para mejorar la seguridad dentro de las aplicaciones web. |
URI: | http://bibdigital.epn.edu.ec/handle/15000/21498 |
Tipo: | masterThesis |
Aparece en las colecciones: | Tesis Maestría en Software (FIS) |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
CD 10910.pdf | 4,48 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.