Escuela Superior de Ingeniería Informática

Universidad de Castilla-La Mancha

Futuros Estudiantes Foreign Students Estudiantes Antiguos Estudiantes Empresas	WebMail ESII Net

Escuela Superior de Ingeniería Informática

La Escuela
- Conócenos
- Órganos de Gobierno
- Política de Calidad
- Personal
- Departamentos
- Instalaciones
- ¿Cómo llegar?
Grado
- Datos del Título
- Justificación
- Objetivos y Competencias
- Visión General del Título
- Acceso a los Estudios
- Plan de Estudios
- Opción Bilingüe
- Horarios
- Exámenes
- Normativa
- Reconocimiento de Créditos
- Trabajos Fin de Grado
- Tribunales TFGs
- Coordinación de la carga
- Modo evaluación
Máster: MUII
- Videos de MUii
- Web Oficial
- Perfil ingreso recomendado
- Trabajo Fin de Máster
- Tribunales TFMs
- Empresas involucradas
- Horarios
- Exámenes
- Profesorado
- Coordinación de carga
- Contacto
Doctorado
Títulos a Extinguir
- I.T. Informática Sistemas
- I.T. Informática de Gestión
- I. Informática
- Horarios
- Exámenes
- Normativa
- Calendario de Extinción
- Adaptaciones al Grado
- Proyectos fin de Carrera
Investigación

cambiar a curso: 2018-19 2020-21

Usted está en: Inicio -> Grado en Ingeniería Informática -> 42358

Grado en Ingeniería Informática

TRABAJOS FIN DE GRADO
curso: 2019-20

Hack the Box

Tecnologías Específicas

Ingeniería de Computadores

Descripcion y Objetivos

Uno de los perfiles profesionales relacionados con la seguridad informática es el de pentesting. En un test de intrusión el objetivo es comprometer un sistema informático hasta tener el control de éste, normalmente, ejecutando una shell con permisos de root. Esta labor require de conocimientos en seguridad y, también mucha práctica. No es fácil realizar ejercicios prácticos sobre pentesting ya que, las máquinas de test pueden ser deliberadamente creadas con fallos y, el auditor, sabiendo el fallo, sabría como entrar. Un buen ejercicio de pentesting requiere no tener conocmientos iniciales sobre la máquina a auditar e, ir recopilando información hasta comprometerla. Para esta labor está la plataforma Hack The Box [1] en la que la comunidad despliega máquina vulnerables y, a modo ejercicio, los usuarios/participantes intentan comprometerla realizando ejercicios de pentesting.

Los objetivos, se podrían definir como:

*Demostrar que se conocen y se controlan las técnicas y herramientas para la labor del pentesting

*Realizar ejercicios de pentesting dentro de la plataforma hack the box y conseguir comprometer alguna(s) de las máquinas propuestas

* Una vez dentro de la máquina, ser capaz de realizar técncias de elevación de privilegios para convertirse en root

* Realizar un informe o write-up con los pasos seguidos para comprometer la máquina y elevar privilegios

Metodología y Competencias

Este TFG seguirá esta metodología:

- Lectura y aprendizaje sobre diferentes herramientas existentes para desplegar este tipo de plataformas

- Realización de maquinas resueltas para adquirir conocimientos y técnicas

- Resolver las máquinas no resueltas tanto en nivel user como nivel root

- Escritura de la Memoria y documentación

Competencias:

[IC1] Capacidad de diseñar y construir sistemas digitales, incluyendo computadores, sistemas basados en microprocesador y sistemas de comunicaciones.

[IC6] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

Medios a utilizar

Los medios software a utilizar así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas a usar, son muchas de licencia GPL y para las de pago se dispone de licencias académicas.

Bibliografía

[1] https://www.hackthebox.eu/

Tutores

MARTINEZ MARTINEZ, JOSE LUIS
RÓLDAN GÓMEZ, JOSÉ

Alumno

JIMÉNEZ LAGOS, JUAN GABRIEL

Curso: 2019-20
© Escuela Superior de Ingeniería Informática
Edificio Infante Don Juan Manuel
Avda. de España s/n
02071 Albacete
informatica.ab@uclm.es
aviso legal

generar código QR de la página