La seguridad de la información es la parte primordial en todas las pequeñas, medianas y grandes empresas, con esto surge la necesidad de proteger dicha información en busca de siempre mantener la confidencialidad, la disponibilidad e integridad de la misma, por lo tanto el presente trabajo tiene como fin proponer la solución a las diferentes tipos de vulnerabilidades halladas al servidor del departamento de admisión y nivelación de la Universidad de San Gregorio de Portoviejo y así tratar de mitigar que esta información caiga en manos de terceros. En este trabajo se detallarán cada una de las etapas de un hacking ético y además también todas las pruebas que se realizaron con el análisis de cada una de éstas. El análisis realizado se entregará a la Universidad de San Gregorio de Portoviejo para que el encargado de seguridad de dicho servidor aplique las soluciones propuestas y así tratar de mitigar que la información caiga en manos de tercero o que la misma sea manipulada.