EspecialidadesIng. de Computadores
Tecnologías de la Información
Tutor
MARTINEZ MARTINEZ, JOSE LUIS
Descripción y Objetivos
La idea de este TFG es la de desarrollar una herramienta usando la librería scapy [1] de Python que permite implementar diversos protocolos de red; la librería scapy permite tratar de una manera muy sencilla los paquetes de red y éstos pueden ser fácilmente consultados y modificados. Una vez definido el protocolo a explorar se puede pasar a una segunda fase de explotación en busca de algún fallo en la definición del procolo o explotar alguna vulnerabilidad derivada de dicho prococolo.
Para este TFG en concreto se propone implentar y explotar el protocolo de gestión SNMP [2] que es ineficiente en sus primeras versiones. El objetivo por tanto, es tratar de descubrir nuevos vectores de ataque [3] e, incluso, 0 days. Porque muchas veces se piensa que la red y la web están desacopladas y que, además, los administradores de sistemas usualmente saben mucho de redes y no tanto de su seguridad.
Metodología y Competencias
La metodología de este TFG sería:
- Lectura y documentación del estado del arte de la tecnología y del protocolo a implementar
- Documentación acerca la plataforma donde desarrollar la herramienta
- Desarrollo del modelo/framework de la técnica a desarrollar
- Implementación de la técnica
- Pruebas y evaluación
- Escritura de la memoria
Medios a utilizar
Tanto el equipamiento software (Pychart, scapy) se dispone de licencia para su uso y como medios hardware, se dispone de equipamiento suficiente en el i3a
Bibliografía
[1] http://www.secdev.org/projects/scapy/
[2] https://es.wikipedia.org/wiki/Simple_Network_Management_Protocol
[3] http://www.computerworld.es/economia-digital/vulnerabilidades-en-el-protocolo-snmp
Asignación
Pendiente de asignar