Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/21498
Title: Evaluación de la eficiencia de ataques de tipo clickjacking y touchjacking en entornos controlados
Authors: Cajías Borja, Eduardo Fabricio
Keywords: SEGURIDAD INFORMÁTICA
EFICIENCIA DE ATAQUES
VULNERABILIDAD WEB
Issue Date: 18-Dec-2020
Publisher: Quito, 2020.
Citation: Cajías Borja, E. F. (2020). Evaluación de la eficiencia de ataques de tipo clickjacking y touchjacking en entornos controlados. 92 hojas. Quito : EPN.
Abstract: This degree project evaluates the methodologies of clickjacking and touchjacking attack in a controlled environment, being the main objective to determine the level of efficiency of each of these attacks under certain conditions, likewise mitigation measures suggested by authors within the research conducted are implemented, for the development of the research the following steps were performed: 1) Development of the attack scenario 2) Threat assessment of the attack scenario 3) Development of the attack tree 4) Critical vectors of the proposed scenario 5) Evaluation of attack and mitigation techniques. For the research project an experimental method is used in order to modify each of the variables of the proposed scenarios and determine the effects caused in each of them, also a qualitative method is implemented in order to determine characteristics and conditions that may present a higher risk against this type of attacks. The result of the analysis of clickjacking and touchjacking techniques seeks to establish sanitization measures and implementation of good practices, as well as the use of standards in web development to improve security within web applications.
Description: El presente proyecto de titulación evalúa las metodologías de ataque clickjacking y touchjacking en un entorno controlado, siendo el objetivo fundamental determinar el nivel de eficiencia de cada uno de estos ataques sometidos a ciertas condiciones, de igual forma se implementan las medidas de mitigación sugeridas por autores dentro de las investigaciones realizadas, para el desarrollo de la investigación se realizaron los siguientes pasos: 1) Desarrollo del escenario de Ataque 2) Evaluación de amenazas del escenario de ataque 3) Desarrollo del árbol de ataque 4) Vectores críticos del escenario planteado 5) Evaluación de técnicas de ataque y mitigación. Para el proyecto de investigación se utiliza un método experimental con el fin de modificar cada una de las variables de los escenarios planteados y determinar los efectos que causa en cada uno de ellos, también se implementa un método cualitativo con el fin de determinar características y condiciones que pueden presentar un mayor riesgo frente a este tipo de ataques. El resultado del análisis de las técnicas de clickjacking y touchjacking busca establecer medidas de sanitización e implementación de buenas prácticas, así como también la utilización de estándares en el desarrollo web para mejorar la seguridad dentro de las aplicaciones web.
URI: http://bibdigital.epn.edu.ec/handle/15000/21498
Appears in Collections:Tesis Maestría en Software (FIS)

Files in This Item:
File Description SizeFormat 
CD 10910.pdf4,48 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.