Descripcion y Objetivos

El hooking es una técnica ampliamente utilizada en entornos Windows para interceptar y modificar el comportamiento de funciones dentro del sistema operativo o aplicaciones. Su aplicación abarca desde herramientas de depuración y monitoreo hasta software malicioso que busca evadir mecanismos de seguridad.

Este trabajo analiza algunas de las técnicas de hooking en Windows; se implementará una técnica basada en API Hooking  para evaluar su efectividad para el robo de crenciales vía RDP. 

Objetivo Principal:

Analizar y evaluar diferentes técnicas de hooking en entornos Windows, explorando su funcionamiento, aplicaciones y contramedidas para comprender su impacto en la seguridad informática.

Objetivos Secundarios:

1. Clasificar y describir las diferentes técnicas de hooking en Windows, diferenciando entre métodos en user modey kernel mode, así como sus aplicaciones legítimas e ilegítimas.

2. Implementar y probar diversas técnicas de hooking en un entorno controlado, para evaluar su efectividad y detección por soluciones de seguridad.

3. Evaluar el rendimiento de las técnicas implementadas

4. Redactar la memoria

 

 

Metodología y Competencias

Para desarrollar este trabajo existen varias etapas diferenciadas:

1.- Estudio de las diferentes herramientas y ténicas existentes

2.- Análisis de cada una de ellas

3.- Estudio y despliegue de una técnicas de API hoocking

4.- Validación de la propuesta implementada

5.- Evaluación de los resultados.

6.- Escritura de la memoria.

 

Mediante la realización de este TFM se trabajarán, en distinto grado de profundidad, las siguientes competencias:

• CB7 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
• CG08 - Capacidad para la aplicación de los conocimientos adquiridos y de resolver problemas en entornos nuevos o poco conocidos dentro de contextos más amplios y multidisciplinares, siendo capaces de integrar estos conocimientos.
• CE6 - Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos.
• CE7 - Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.
• CE9 - Capacidad para diseñar y evaluar sistemas operativos y servidores, y aplicaciones y sistemas basados en computación distribuida.
• CE16 - Realización, presentación y defensa, una vez obtenidos todos los créditos del plan de estudios, de un ejercicio original realizado individualmente ante un tribunal universitario, consistente en un proyecto integral de Ingeniería en Informática de naturaleza profesional en el que se sinteticen las competencias adquiridas en las enseñanzas

 

Medios a utilizar

Para el desarrollo de este TFM se utilizarán los siguientes medios:

• Entorno de simulación con máquinas virtuales
• PC / portatil  para el desarrollo del proyecto

 

Bibliografía

• Hoglund, G., & Butler, J. (2005). Rootkits: Subverting the Windows Kernel. Addison-Wesley Professional.

• Russinovich, M., Solomon, D., & Ionescu, A. (2012). Windows Internals, Part 1 (6th Edition). Microsoft Press.