Implementación de un entorno virtual vulnerable para ejecución de pruebas de penetración de inyecciones SQL y escalado de privilegios

Abstract

La asignatura de Ethical Hacking de la carrera de Tecnología de la Información de la Universidad Estatal Península de Santa Elena presenta dificultades para realizar prácticas en clase debido a las restricciones de red, falta de material práctico y posibles problemas legales al realizar prácticas en sistemas reales. Es por este motivo que el presente proyecto cuenta con la implementación de un entorno virtual vulnerable para la ejecución de pruebas de penetración de inyección SQL y escalado de privilegios. Se utilizó la metodología de investigación de tipo exploratoria y, como técnica de recolección de datos, la entrevista, y para el desarrollo del entorno vulnerable se adaptó la metodología TOP-DOWN. Como resultados, se diseñó una máquina virtual vulnerable mediante el uso de la virtualización junto con una aplicación y con el fallo de seguridad en su sistema operativo. Se concluye, que el desarrollo de una herramienta propia para prácticas en asignatura de Ethical Hacking es relevante, ya que permite al docente y a los estudiantes realizar ejercicios prácticos sin depender de recursos externos.