Diseño, desarrollo, implementación y pentesting de un sistema de geolocalización aplicando técnicas de desarrollo seguro que permita realizar el seguimiento de un vehículo automotor usando un dispositivo gps/gprs que se conecta a las redes de comunicaciones de un operador móvil, utilizando lenguaje php, JavaScript, HTML, CSS, Bootstrap y base de datos MySQL Server

Abstract

El presente trabajo de grado se enfoca en el diseño, desarrollo, implementación y pentesting de un sistema de geolocalización seguro para el seguimiento de vehículos automotores de transporte de mercancías. El sistema utiliza un dispositivo GPS/GPRS que se conecta a las redes de comunicaciones de un operador móvil elegido tras un análisis de las ventajas que ofrece cada uno en cuanto a seguridad, estabilidad y cobertura. Se emplean técnicas de desarrollo seguro en entornos web bajo el estándar OWASP, se utilizan lenguajes estructurados de alto nivel como PHP, JavaScript, SQL, HTML y CSS, y Framework Bootstrap. También se utilizó motor de base de datos MySQL Server. El objetivo principal de este proyecto es proporcionar una solución eficiente y confiable para el seguimiento y monitoreo de vehículos automotores de transporte de mercancías, haciendo énfasis en la seguridad de los datos transmitidos y almacenados, evitando así que información sensible de los clientes de la empresa Sertenco S.A.S. sea hurtada por cibercriminales. Se implementa el enfoque de desarrollo seguro OWASP Top Ten en su versión 2021, que incluye la adopción de buenas prácticas, como la validación de datos en formularios de entrada, protección contra ciberataques y manejo seguro de la información. En este sentido, se diseñó una interfaz de usuario intuitiva y amigable que permite visualizar la ubicación de los vehículos en tiempo real. El dispositivo GPS/GPRS se comunica con el servidor central a través de una conexión segura utilizando un certificado SSL, lo que permite establecer una conexión cifrada entre el navegador y el servidor web asegurando así la integridad y confidencialidad de los datos transmitidos. Para garantizar la calidad y seguridad del sistema, se realizaron pruebas exhaustivas utilizando técnicas de pentesting sobre la aplicación y el servidor. Se llevaron a cabo análisis de vulnerabilidades y se corrigen aquellas catalogadas como críticas y altas. Los resultados obtenidos demuestran la viabilidad y eficacia del sistema de geolocalización desarrollado. Se logró un seguimiento preciso y confiable de los vehículos, con una interfaz amigable para los usuarios finales. Además, se garantizó que, de implementarse los controles sugeridos, el sistema cumplirá con altos estándares de seguridad, minimizando los riesgos de ataques y filtraciones de datos. Finalmente, se generó una conciencia adecuada en la empresa Sertenco S.A.S., sobre la importancia de aplicar técnicas de desarrollo seguro en entornos web en cada una de sus aplicaciones de software desarrolladas, y la importancia de realizar configuraciones adecuadas en los servidores que alojan dichas aplicaciones.

This degree work focuses on the design, development, implementation and pentesting of a secure geolocation system for tracking motor vehicles transporting goods. The system uses a GPS/GPRS device that connects to the communications networks of a mobile operator chosen after an analysis of the advantages offered by each one in terms of security, stability and coverage. Secure web development techniques are employed, using high-level structured languages such as PHP, JavaScript, SQL, HTML and CSS, and the Bootstrap framework. The MySQL Server database engine has also been used. The main objective of this project is to provide an effective and reliable solution for tracking and monitoring of goods transport vehicles, emphasizing the security of transmitted and stored data, thus preventing sensitive information of Sertenco SAS company's customers from being stolen by cybercriminals. A secure development approach is applied, including the adoption of best practices such as data validation in input forms, protection against cyber-attacks and secure information management. An intuitive and easy-to-use user interface was designed to allow users to visualize the location of the vehicles in real time. The GPS/GPRS device communicates with the central server through a secure connection using an SSL certificate, which allows an encrypted connection to be established between the browser and the web server, thus ensuring the integrity and confidentiality of the transmitted data. To ensure the quality and security of the system, exhaustive tests were carried out using pentesting techniques on the application and the server. Vulnerability analysis was carried out and controls were implemented to strengthen the overall security of the system. The results obtained demonstrate the viability and effectiveness of the geolocation system developed. Accurate and reliable vehicle tracking was achieved, with a userfriendly interface for end users. In addition, it was ensured that the system complies with high security standards, minimizing the risks of attacks and data leaks. Finally, an adequate awareness was generated in the company Sertenco SAS, on the importance of applying secure development techniques in web environments in each of its software applications developed, and the importance of making appropriate configurations on the servers that host such applications.