Please use this identifier to cite or link to this item:
https://repositorio.uide.edu.ec/handle/37000/8332Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | Albuja Dueñas, Leonardo Andrés | - |
| dc.contributor.author | Guachamin Yumbo, Luis Alfredo | - |
| dc.contributor.author | Guamán Muzo, Franklin Paúl | - |
| dc.contributor.author | Lema Villavicencio, Deylan Javier | - |
| dc.contributor.author | Cortés López, Alejandro (tutor) | - |
| dc.contributor.author | Reyes Chacón, Iván (tutor) | - |
| dc.date.accessioned | 2025-07-28T15:56:35Z | - |
| dc.date.available | 2025-07-28T15:56:35Z | - |
| dc.date.issued | 2025 | - |
| dc.identifier.citation | Albuja Dueñas, Leonardo Andrés; Guachamin Yumbo, Luis Alfredo; Guamán Muzo, Franklin Paúl; Lema Villavicencio, Deylan Javier. (2025). Análisis de interacción de un programa con api restful bajo escenarios de ciberataques. Maestría en Ciberseguridad. UIDE. Quito. 91 p. | es |
| dc.identifier.other | UIDE-Q-TMCSE-2025-61 | - |
| dc.identifier.uri | https://repositorio.uide.edu.ec/handle/37000/8332 | - |
| dc.description.abstract | El presente proyecto tiene como propósito analizar la interacción de una API comprometida dentro de un entorno controlado de ciberataques. Para ello, se implementó un laboratorio virtual con un esquema cliente-servidor, donde se llevaron a cabo diversos ataques a través de la API de una aplicación web. Se documentó cada fase del proceso, incluyendo la ejecución de los ataques y el análisis de los resultados obtenidos. Durante el desarrollo se utilizaron principalmente las herramientas Postman y Burp Suite, debido a sus capacidades de análisis, pruebas y explotación de vulnerabilidades en aplicaciones web. Se ejecutaron ataques como el crackeo de tokens, inyecciones NoSQL y otros tipos de explotación orientados a APIs. Como resultado, se resalta la importancia del rol que desempeñan las APIs en la arquitectura de aplicaciones modernas y la limitada atención que suelen recibir en términos de ciberseguridad. Finalmente, se proponen recomendaciones y acciones preventivas basadas en las vulnerabilidades identificadas a lo largo del proyecto. This project aims to analyze the interaction of a compromised API within a controlled cyberattack environment. To achieve this, a virtual laboratory was set up using a client-server architecture, where various attacks were executed through the API of a web application. Each stage of the process was documented, including the execution of attacks and the analysis of the results obtained.The tools primarily used during the development were Postman and Burp Suite, due to their capabilities in analysis, testing, and exploitation of web application vulnerabilities. Attacks such as token cracking, NoSQL injection, and other API-focused exploitation techniques were performed. The results highlight the critical role that APIs play in modern application architecture and the limited attention they often receive in terms of cybersecurity. Finally, the project presents recommendations and preventive actions based on the vulnerabilities identified throughout the research. | es |
| dc.language.iso | es | es |
| dc.publisher | QUITO/UIDE/2025 | es |
| dc.rights | openAccess | es |
| dc.subject | API | es |
| dc.subject | CIBERSEGURIDAD | es |
| dc.subject | LABORATORIO VIRTUAL | es |
| dc.subject | POSTMAN | es |
| dc.title | Análisis de interacción de un programa con api restful bajo escenarios de ciberataques | es |
| dc.type | Thesis | es |
| Appears in Collections: | Tesis - Maestría - En Ciberseguridad | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| UIDE-Q-TMCSE-2025-61.pdf | TESIS A TEXTO COMPLETO | 2.95 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.