Informe final de la Auditoria de Software Universidad Nacional Aut6noma de México Facultad de Estudios Superiores Aragon Centro Tecnoldégico Aragon Laboratorio de Cémputo INSTITUTO ELECTORAL ~ ~ DE MEXICO Vv Auditoria Informatica al Programa de Resultados Preliminares PREP 2018 para el IECM Informe final de la Auditoria Periodo de evaluacién: Del 14 de mayo al 26 de junio de 2018Informe final de la Auditoria de Software Version |__Fecha Descripcién del cambio ‘Autor 0.0.1 O2/abriv2018_| Creacion del formato. Marcelo Pérez 0.1.0 | 25/mayo/2016 | Estructuracion Rubros ‘Angel Moreno. 0.2.1 | 12/junio/2018 | Pruebas funcionales de caja negra | Eduardo Bolafios, Axel Pantoja, Diego Rocha, Paulett Toledo, Yazmin Santiago 03.0 | 20junio/2018 [Analisis de vulnerabilidades a la | Edgar Portilo infraestructura tecnologica 0.4.0 | 20junio/2078 | Pruebas de negacion de servicio Jesiis Cabrera, Rafael Hemandez 05.0 | 20jjunio/2078 | Validacién del sistema informatico | Angel Moreno, Jess | del PREP y de sus bases de datos __| Cabrera 1.0.0 | 21fjunio/2016 | tera Revision Gabriel Ortiz 1.0.1 | 22/junio2018 | 2da Revision Jesus Cabrera 1.0.2 | 25/junio/2018 | Revision final Marcelo PérezInforme final de la Auditoria de Software OBJETIVO GENERAL, 2. OBJETIVOS ESPECIFICOS.. 3. ALCANCES. 4, METODOLOGIA.. 5. Resultados de la auditoria .. A)__ Pruebas funcionales de caja negra al sistema informatico del PREP.. Introduecién.. a Metodologia... Criterios utilizados para la auditoria, Resultados. B) Valida Objetivo., Alcance.... Pruebas de penetracion (pentest).. 1. Introduccién. 2. Alance 3. Clasificacién de vulnerabilidades - 4, Técnicas y vectores de ataque. 5. Resultado de la verificacién de la aplicacién de las recomendaciones Revisién de configuraciones... 1. Objetivos... 2, Aleance 3. Hallazgos. 4. Conclusiones de la revisién de las configuraciones.. D)__ Pruebas de negacién de servicio: Objetivo.... Alcance. Tipos de ataque Resultados... Conclusiones del ataque DoS... sates del Codigo fuente del sistema PREP. Introduccién’ . Objetivo general Revisién del cédigo fuente... Métricas de calidad. Resultados de la revisién de cédigo Pagina web de visualizacién de actas por capturar o validar Sistema de captura y validacién PREP 2018. F)___ Revision del Cédigo fuente del sistema PREP Casilla... Introduccién. : Objetivo general.