Fundamento conceptual para un pentester automatizado con una base en el computador de placa única

Introduction: This article is the product of the research entitled "Automated Concept Tests on Web Applications Based on OWASP", carried out during 2017 and 2018 in the city of Popayan, capital of the Department of Cauca. Problem: Establish and identify a theoretical support for the research topic that will help to solve the problem question of the research work. Is it necessary to develop scripts that automate the concept testing process for the detection of vulnerabilities corresponding to the Top 10 of OWASP 2017. Objective: Propose a conceptual and background component, through the study of primary and secondary sources along with inclusion and exclusion factors, which helps determine the relevance to the proposed problem which in turn will assist in the construction of a solution. Methodology: The methodology used was documentary, so several sources of databases were consulted, in order to determine the conceptual, theoretical and relevant background information that will support this research work. Results: As a result, a very significant analysis was obtained, given that it was possible to obtain relevant conceptual bases that contributed to the solution of the problem. Conclusion: Despite the existence of tools designed to perform web pentesting, none solve the problems posed in this article, however, the articles did contribute towards the solution of the objective. Originality: Automation of the pentesting process, under the OWASP methodology, in an SBC, using free software, to reduce costs to entrepreneurs when testing the security of web applications. Limitations: Access to databases in the institution, time and money used to perform tests on other SBC devices.Introducción: Este artículo es producto del trabajo de investigación “Pruebas de Concepto Automatizado sobre Aplicaciones Web Basados en OWASP”, realizado durante el 2017 y 2018 en la ciudad de Popayán, capital del departamento del Cauca. Problema: Establecer e identificar un soporte teórico del tema de investigación que ayudará a resolver la pregunta problema del trabajo investigativo, ¿Es necesario desarrollar scripts que automaticen el proceso de pruebas de concepto para la detección de vulnerabilidades correspondientes al Top 10 de OWASP 2017? Objetivo: Proponer un componente conceptual y de antecedentes, a través del estudio de fuentes primarias, secundarias, factores de inclusión y exclusión, que permitan determinar la relevancia a la problemática propuesta, para llegar a la construcción de una solución. Metodología: La metodología empleada fue documental, por lo que se consultaron varias fuentes de bases de datos, para poder determinar las bases conceptuales, teóricas y de antecedentes pertinentes que soportarán este trabajo de investigación. Resultados: Como resultado se obtuvo un análisis significativo, se logró obtener bases conceptuales pertinentes que permitieron aportar a la solución del problema. Conclusión: A pesar de la existencia de herramientas para realizar pentesting web, ninguna resuelve totalmente la problemática planteada en este artículo, no obstante, los artículos encontrados ayudaron en la solución del objetivo. Originalidad: Automatización del proceso de pentesting, bajo la metodología OWASP, en un SBC, utilizando software libre, para disminuir costos a empresarios al momento de probar la seguridad de aplicaciones web. Limitaciones: El acceso a las bases de datos en la institución, el tiempo y dinero empleado para realizar pruebas en otros dispositivos SBC

Desarrollo de una plataforma domótica mediante el uso de nodos IoT

Este proyecto propone la creación de una red de sensores inalámbricos distribuidos orientados a aplicaciones domóticas, capaces de recolectar variables térmicas y ambientales. El fin de esta red es capturar datos que ayuden a mejorar los sistemas de climatización de las viviendas actuales, contribuyendo al ahorro energético y al confort. Tras el estudio del campo de la tecnología que abarca este tipo de aplicaciones (Internet de las Cosas) y de las soluciones de control térmico actuales, se ha diseñado una arquitectura IoT específica para este problema y se han implementado prototipos funcionales. Un microprocesador de bajo consumo que comanda los sensores necesarios, se comunica mediante WIFI con un servidor central, el cual almacena y administra la información recibida. Asimismo, se ha implementado una interfaz para que el usuario pueda monitorizar la red de sensores en tiempo real y acceder a los datos recogidos para su uso en otras aplicaciones. Si bien estos datos tienen un uso potencial en el control térmico de viviendas, la red de sensores diseñada podría ser fácilmente redimensionada y adaptada para operar en otro tipo de entornos, como ciudades inteligentes o control de procesos industriales