cambiar a curso:   2018-19   2020-21


Grado en Ingeniería Informática


TRABAJOS FIN DE GRADO
curso: 2019-20

Hack the Box


Tecnologías Específicas

Ingeniería de Computadores
 


Descripcion y Objetivos

Uno de los perfiles profesionales relacionados con la seguridad informática es el de pentesting. En un test de intrusión el objetivo es comprometer un sistema informático hasta tener el control de éste, normalmente, ejecutando una shell con permisos de root. Esta labor require de conocimientos en seguridad y, también mucha práctica. No es fácil realizar ejercicios prácticos sobre pentesting ya que, las máquinas de test pueden ser deliberadamente creadas con fallos y, el auditor, sabiendo el fallo, sabría como entrar. Un buen ejercicio de pentesting requiere no tener conocmientos iniciales sobre la máquina a auditar e, ir recopilando información hasta comprometerla. Para esta labor está la plataforma Hack The Box [1] en la que la comunidad despliega máquina vulnerables y, a modo ejercicio, los usuarios/participantes intentan comprometerla realizando ejercicios de pentesting.

Los objetivos, se podrían definir como:

*Demostrar que se conocen y se controlan las técnicas y herramientas para la labor del pentesting

*Realizar ejercicios de pentesting dentro de la plataforma hack the box y conseguir comprometer alguna(s) de las máquinas propuestas

* Una vez dentro de la máquina, ser capaz de realizar técncias de elevación de privilegios para convertirse en root

* Realizar un informe o write-up con los pasos seguidos para comprometer la máquina y elevar privilegios

 


Metodología y Competencias

Este TFG seguirá esta metodología:

- Lectura y aprendizaje sobre diferentes herramientas existentes para desplegar este tipo de plataformas

- Realización de maquinas resueltas para adquirir conocimientos y técnicas

- Resolver las máquinas no resueltas tanto en nivel user como nivel root

- Escritura de la Memoria y documentación

Competencias:

[IC1] Capacidad de diseñar y construir sistemas digitales, incluyendo computadores, sistemas basados en microprocesador y sistemas de comunicaciones.

[IC6] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 


Medios a utilizar

Los medios software a utilizar así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas a usar, son muchas de licencia GPL y para las de pago se dispone de licencias académicas. 

 


Bibliografía

[1] https://www.hackthebox.eu/

 


Tutores


MARTINEZ MARTINEZ, JOSE LUIS
RÓLDAN GÓMEZ, JOSÉ
 

Alumno


JIMÉNEZ LAGOS, JUAN GABRIEL