Logo Repositorio Institucional

  1. Repositorio Institucional Universidad de Cuenca
  2. Acceso a Tesis Pregrado, Posgrado y Doctoral
  3. Facultad de Ingeniería
  4. Ingeniería en Electrónica y Telecomunicaciones
  5. Tesis de Pregrado
Please use this identifier to cite or link to this item: https://dspace.ucuenca.edu.ec/handle/123456789/45043
Title: Implementación de un Framework de pentesting para el laboratorio de Micro-Red de la Universidad de Cuenca
Authors: Malla Zhunio, Jaime Fabricio
Narvaez Paucar, Diego Mauricio
metadata.dc.contributor.advisor: Astudillo Salinas, Darwin Fabián
metadata.dc.description.uri: 
0000-0001-7644-0270
metadata.dc.subject.other: Clasificación de la Investigación::Ingeniería de Telecomunicaciones::Análisis de redes
Keywords: Electrónica
Telecomunicaciones
Redes industriales
Issue Date: 28-Aug-2024
metadata.dc.format.extent: 105 páginas
Publisher: Universidad de Cuenca
metadata.dc.type: submittedVersion
Abstract: 
Industrial Control System (ICS) are essential for managing critical infrastructure in sectors such as energy, water treatment, and manufacturing. The increasing interconnection of these systems with broader networks, such as the Internet, has made them attractive targets for cyberattacks, with potentially severe economic and environmental repercussions. To mitigate these threats, the University of Cuenca, through its Micro-Grid laboratory, developed and implemented a White Box pentesting framework, designed to identify vulnerabilities in the laboratory’s assets, which operate with solar, wind, and thermal energy sources. The first phase of the project involved cataloging the laboratory’s assets and topology using tools like Gestionnaire Libre de Parc Informatique (GLPI) and OpenCVE. Subsequently, the Daniz-Red framework was adapted to perform pentesting on operational technology devices, incorporating the management of protocols such as Modbus and Simple Network Management Protocol (SNMP), and enhancing vulnerability scanning tools. Preliminary results indicated the necessary corrections to strengthen security without disrupting operations. Additionally, a hardening process was carried out on the laboratory’s critical servers, applying audit and remediation scripts based on Center for Internet Security (CIS) recommendations. This effort resulted in the optimization of the laboratory’s security, effectively addressing all detected vulnerabilities, improving the confidentiality, integrity, and availability of the systems, and strengthening the laboratory’s security infrastructure in line with fundamental principles of information security.
Description: 
Los Industrial Control System (ICS) son esenciales para gestionar infraestructuras críticas en sectores como energía, tratamiento de agua y manufactura. La creciente interconexión de estos sistemas con redes amplias, como Internet, los ha convertido en blancos atractivos para ciberataques, con potenciales repercusiones económicas y ambientales graves. Para mitigar estas amenazas, la Universidad de Cuenca, a través de su laboratorio de Micro-Red, desarrolló e implementó un framework de pentesting White Box, diseñado para identificar vulnerabilidades en los activos del laboratorio, que opera con fuentes de energía solar, eólica y térmica. La primera fase del proyecto incluyó la catalogación de activos y topología del laboratorio utilizando herramientas como Gestionnaire Libre de Parc Informatique (GLPI) y OpenCVE. A continuación, se adaptó el framework Daniz-Red para realizar pentesting en dispositivos de operación tecnológica, incorporando la gestión de protocolos como Modbus y Simple Network Management Protocol (SNMP), y mejorando las herramientas de escaneo de vulnerabilidades. Los resultados preliminares indicaron las correcciones necesarias para reforzar la seguridad sin interrumpir las operaciones. Además, se llevó a cabo un proceso de hardening en los servidores críticos del laboratorio, aplicando scripts de auditoría y remediación basados en las recomendaciones del Center for Internet Security (CIS). Este esfuerzo resultó en la optimización de la seguridad del laboratorio, abordando eficazmente todas las vulnerabilidades detectadas, mejorando la confidencialidad, integridad y disponibilidad de los sistemas, y fortaleciendo la infraestructura de seguridad del laboratorio según los principios fundamentales de la seguridad informática.
URI: https://dspace.ucuenca.edu.ec/handle/123456789/45043
metadata.dc.relation.ispartof: TET;150
metadata.dcterms.description: 
Ingeniero en Telecomunicaciones
Appears in Collections:Tesis de Pregrado

Files in This Item:
File Description SizeFormat 
Trabajo-de-Titulación.pdfVersión presentada (texto completo)6.58 MBAdobe PDFView/Open


This item is protected by original copyright

View License
Show full item record


This item is licensed under a Creative Commons License Creative Commons

 

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central Biblioteca Campus Salud Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00 Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00 Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00