Análisis de interacción de un programa con api restful bajo escenarios de ciberataques

Albuja Dueñas, Leonardo Andrés; Guachamin Yumbo, Luis Alfredo; Guamán Muzo, Franklin Paúl; Lema Villavicencio, Deylan Javier; Cortés López, Alejandro (tutor); Reyes Chacón, Iván (tutor)

Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uide.edu.ec/handle/37000/8332

Título :	Análisis de interacción de un programa con api restful bajo escenarios de ciberataques
Autor :	Albuja Dueñas, Leonardo Andrés Guachamin Yumbo, Luis Alfredo Guamán Muzo, Franklin Paúl Lema Villavicencio, Deylan Javier Cortés López, Alejandro (tutor) Reyes Chacón, Iván (tutor)
Palabras clave :	API;CIBERSEGURIDAD;LABORATORIO VIRTUAL;POSTMAN
Fecha de publicación :	2025
Editorial :	QUITO/UIDE/2025
Citación :	Albuja Dueñas, Leonardo Andrés; Guachamin Yumbo, Luis Alfredo; Guamán Muzo, Franklin Paúl; Lema Villavicencio, Deylan Javier. (2025). Análisis de interacción de un programa con api restful bajo escenarios de ciberataques. Maestría en Ciberseguridad. UIDE. Quito. 91 p.
Resumen :	El presente proyecto tiene como propósito analizar la interacción de una API comprometida dentro de un entorno controlado de ciberataques. Para ello, se implementó un laboratorio virtual con un esquema cliente-servidor, donde se llevaron a cabo diversos ataques a través de la API de una aplicación web. Se documentó cada fase del proceso, incluyendo la ejecución de los ataques y el análisis de los resultados obtenidos. Durante el desarrollo se utilizaron principalmente las herramientas Postman y Burp Suite, debido a sus capacidades de análisis, pruebas y explotación de vulnerabilidades en aplicaciones web. Se ejecutaron ataques como el crackeo de tokens, inyecciones NoSQL y otros tipos de explotación orientados a APIs. Como resultado, se resalta la importancia del rol que desempeñan las APIs en la arquitectura de aplicaciones modernas y la limitada atención que suelen recibir en términos de ciberseguridad. Finalmente, se proponen recomendaciones y acciones preventivas basadas en las vulnerabilidades identificadas a lo largo del proyecto. This project aims to analyze the interaction of a compromised API within a controlled cyberattack environment. To achieve this, a virtual laboratory was set up using a client-server architecture, where various attacks were executed through the API of a web application. Each stage of the process was documented, including the execution of attacks and the analysis of the results obtained.The tools primarily used during the development were Postman and Burp Suite, due to their capabilities in analysis, testing, and exploitation of web application vulnerabilities. Attacks such as token cracking, NoSQL injection, and other API-focused exploitation techniques were performed. The results highlight the critical role that APIs play in modern application architecture and the limited attention they often receive in terms of cybersecurity. Finally, the project presents recommendations and preventive actions based on the vulnerabilities identified throughout the research.
URI :	https://repositorio.uide.edu.ec/handle/37000/8332
Aparece en las colecciones:	Tesis - Maestría - En Ciberseguridad

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
UIDE-Q-TMCSE-2025-61.pdf	TESIS A TEXTO COMPLETO	2.95 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem