cambiar a curso:   2018-19   2020-21


Grado en Ingeniería Informática


TRABAJOS FIN DE GRADO
curso: 2019-20

Creación de una plataforma para el despliegue de máquinas vulnerables para pentesting


Tecnologías Específicas

Ingeniería de Computadores
 


Descripcion y Objetivos

El objetivo de este TFG es desplegar una infraestrucutra hardware a partir de una máquina HP [1]; desde el punto de vista físico, hay que desplegarla en la sala de servidores de la ESII; desde el punto de vista lógico, configurar el Sistema Operativos basado en servidor; configurar los servicios de adminstración y monitorización y, finalmente, desplegar un sistema de virtualización entre las opciones basadas en Windows como VMWare [2] u open source como [3]. Una vez desplegada la infraestrucutra, el objetivo es crear un entorno de pruebas con máquinas reales similar a la plataforma Hack the Box [4] para la práctica del pentesting.

Los objetivos, se podrían definir como:

*Desplegar una infraestructura servidor utilizando un servidor disponible en el i3a

*Configurar una máquina a modo servidor

*Conocer las técnicas y herramientas de virtualización existente y configurarlas en el servidor desplegado

*Desplegar máquinas virtuales deliberadamente vulnerables

*Comprometer esas máquinas en un escenario de "test de intruión" o pentesting para demostrar que la vulnerabilidad introducida es explotable

 


Metodología y Competencias

Este TFG seguirá esta metodología:

- Estudio y aprendizaje de las tecnologías que usaremos en el TFG; .

- Lectura y aprendizaje sobre diferentes herramientas existentes para desplegar este tipo de plataformas

- Creación de máquinas e integración de éstas en la plataforma de virtualización

- Demostración guiada que dichas máquinas se pueden comprometer

- Escritura de la Memoria y documentación

Competencias:

[IC1] Capacidad de diseñar y construir sistemas digitales, incluyendo computadores, sistemas basados en microprocesador y sistemas de comunicaciones.

[IC6] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 


Medios a utilizar

Los medios software a utilizar así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas a usar, son, la mayoría, de licencia GPL y para las de pago se dispone de licencias académicas. En cuanto al equipamiento hardware todo el material para el despliegue está disponible por el profesor. DIcho material ha sido cedido por la empresa Airbus

 


Bibliografía

[1] https://www.hpe.com/es/es/product-catalog/servers/proliant-servers/pip.specifications.hpe-proliant-dl380-gen10-server.1010026818.html

[2] https://www.hackthebox.eu/

[3] https://www.proxmox.com/en/proxmox-ve

[4] https://www.vmware.com/es/products/vsphere-hypervisor.html 

 


Tutores


MARTINEZ MARTINEZ, JOSE LUIS
CARRILLO MONDEJAR, JAVIER
 

Alumno


OLMEDO JIMÉNEZ, JORGE