cambiar a curso:   2014-15   2016-17


Trabajo Fin de Grado 2015-16
 Desarrollo de aplicaciones de red usando la librería scapy de Python


Especialidades
Ing. de Computadores
Tecnologías de la Información


Tutor
MARTINEZ MARTINEZ, JOSE LUIS


Descripción y Objetivos

La idea de este TFG es la de desarrollar una herramienta usando la librería scapy [1] de Python que permite  implementar diversos protocolos de red; la librería scapy permite tratar de una manera muy sencilla los paquetes de red y éstos pueden ser fácilmente consultados y modificados. Una vez definido el protocolo a explorar se puede pasar a una segunda fase de explotación en busca de algún fallo en la definición del procolo o explotar alguna vulnerabilidad derivada de dicho prococolo.

Para este TFG en concreto se propone implentar y explotar el protocolo de gestión SNMP [2] que es ineficiente en sus primeras versiones. El objetivo por tanto, es tratar de descubrir nuevos vectores de ataque [3] e, incluso, 0 days. Porque muchas veces se piensa que la red y la web están desacopladas y que, además, los administradores de sistemas usualmente saben mucho de redes y no tanto de su seguridad. 



Metodología y Competencias

La metodología de este TFG sería:

- Lectura y documentación del estado del arte de la tecnología y del protocolo a implementar

- Documentación acerca la plataforma donde desarrollar la herramienta

- Desarrollo del modelo/framework de la técnica a desarrollar

- Implementación de la técnica 

- Pruebas y evaluación

- Escritura de la memoria



Medios a utilizar

Tanto el equipamiento software (Pychart, scapy) se dispone de licencia para su uso y como medios hardware, se dispone de equipamiento suficiente en el i3a



Bibliografía

[1] http://www.secdev.org/projects/scapy/

[2] https://es.wikipedia.org/wiki/Simple_Network_Management_Protocol

[3] http://www.computerworld.es/economia-digital/vulnerabilidades-en-el-protocolo-snmp



Asignación
Pendiente de asignar