Show simple item record

dc.rights.licensePor medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano
dc.contributor.authorChaves García, Diego Andres
dc.date.accessioned2018-08-06T04:54:42Z
dc.date.available2018-08-06T04:54:42Z
dc.date.issued2016-09-06
dc.identifier.urihttp://repository.unipiloto.edu.co/handle/20.500.12277/2720
dc.description.abstractBien es conocido, que ante la vulnerabilidad de los sistemas de telefonía IP en servidor ELASTIX, los “delincuentes informáticos” incurren frecuentemente en este tipo de conducta delictual, al atacar los sistemas logrando provechos ilícitos; sin embargo, estos comportamientos es objetivamente previsibles y de solución técnica. La razón: Se presenta por no haberse realizado una protección adecuada, esto es, la debida implementación de VolP que este correctamente configurada, ya que esta inobservancia y/o su no incorporación, fácilmente conlleva y puede convertirse en un problema de seguridad para una organización, por cuanto permite a un “atacante “realizar llamadas con cargo a la factura de la compañía y demás consecuencias predecibles que esto genera, lo cual se traduce en un alto riesgo de pérdida económica. Elastix es un sistema de comunicaciones unificadas de VolP que integra soluciones de fax, IMS, email y video. De manera nativa esta plataforma utiliza los protocolos SIP, IAX2, entre otros, que presentan múltiples vulnerabilidades. Con este artículo menciono los pasos básicos para realizar un ethical hacking, necesarios para llevar a cabo una prueba de penetración en una plataforma de VolP como elastix y, colocando de presente al revisar algunas de las vulnerabilidades conocidas del protocolo SIP.es
dc.description.abstractWhile it is known that given the vulnerability of systems ELASTIX IP telephony server, "cybercriminals" frequently engage in this type of criminal behavior, attacking the making illicit profits systems; however, these behaviors is objectively foreseeable and technical solution. The reason: It is presented by adequate protection had not been made, that is, the proper implementation of VoIP that is properly configured, as this failure and / or non-incorporation, easily carries and can become a security problem for an organization, because allows an "attacker" calls charged to the bill of the company and other predictable consequences that this generates, which results in a high risk of economic loss. Elastix is a unified communications system that integrates VoIP fax solutions, IMS, email and video. This platform natively uses the SIP, IAX2 protocols, among others, who have multiple vulnerabilities. With this article I mention the basic steps to perform ethical hacking, necessary to perform a penetration test on a platform VolP as elastix and placing of this to review some of the known vulnerabilities of SIP protocol.en
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.language.isospa
dc.publisherUniversidad Piloto de Colombia
dc.rightsinfo:eu-repo/semantics/openAccess
dc.sourceinstname:Universidad Piloto de Colombia
dc.sourcereponame:Repositorio Institucional RE-pilo
dc.subjectTelefonía por Internetes
dc.subjectIp [Protocolo de redes por computadores ]es
dc.subjectServidor
dc.subjectPruebas de penetración
dc.subjectVulnerabilidad
dc.subjectInternet telephony
dc.subjectIp [Computer Network Protocol]
dc.subjectServer
dc.subjectPenetration tests
dc.subjectVulnerability
dc.titlePruebas de penetración en sistema de telefonía IP en servidor Elastix
dc.type.spaTrabajo de grado
dc.typebachelorThesis
dc.rights.accesoAbierto (Texto Completo)
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersion
dc.publisher.programEspecialización en Seguridad Informática
dc.publisher.departmentFacultad de Ingenierías.


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record