Tecnologías Específicas

Tecnologías de la Información

Descripcion y Objetivos

hoy en día, gran parte de nuestra información personal, contraseñas, datos, etc., se encuentra, de alguna manera, accesible a otros usuarios, por lo que la seguridad de esa información es un aspecto a tener en cuenta. Las amenazas hacia nuestra privacidad o nuestros datos personales estén en continuo aumento. Una de las técnicas má usadas por los delincuentes para abarcar al mayor número de víctimas y obtener el mayor beneficio posible es el malware o software malicioso. El malware es uno de los grandes problemas a los que se enfrentan tanto las distintas organizaciones como los usuarios comunes de Internet, ya que estos programas maliciosos pueden tener funcionalidades muy variadas que pueden ir desde la obtención de informacón privada, como por ejemplo contraseñas o nombres de usuario, a llegar a controlar ese dispositivo infectado para atacar a organizaciones o gobiernos [1].

Un tipo concreto de malware son las botnet, que crean una red de bot o zombies que son controladas por el administrador de la botnet o "pastor". La mayoria de herramientas de hacking / pentest están desarrolladas en Python, debido a su facilidad de desarrollo así como la multitud de librerías ya desarrolladas que son fácilmente exportables. El hecho de poder ejecutar código escrito en Python en un terminal Android nos ha abierto muchas posibilidades en el campo de la seguridad por la gran cantidad de APIs que podemos acomodar a este entorno. Usaremos Python para crear una botnet con terminales Android. Primeramente, haremos uso de QPython [2] para poder ejecutar código Python en dispositivos Android. Con este potente motor de secuencia de comandos podremos crear gran cantidad de aplicaciones unidas al potencial del framework Kivy [3] y todo a partir de nuestras tools en Python. Con este framework podremos desarrollar de manera rápida una APK a partir de un código en Python. 

Además, sería interesante enfrentar nuestra botnet a diferentes plataformas de Antivurs como VirusTotal [4] o Koodous [5] para determinar qué ofrecen los motores de antivirus frente al malware desarrollado. 

 

Metodología y Competencias

Este TFG seguirá esta metodología:

- Lectura y aprendizaje sobre diferentes tipos de Malware y sus caracterísiticas 

- Estudio y aprendizaje de las tecnologías que usaremos en el TFG

- Primeros pasos hacia el desarrollo de una botnet

- Evaluación de la fucnionaldiad de la botnet y de su detección por los AV más comerciales

- Escritura de la Memoria

 

Medios a utilizar

Los medios software a utilizar así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas a usar, son muchas de licencia GPL y para las de pago se dispone de licencias académicas. En cuanto al equipamiento hardware no se necesita ninguna máquina en concreto pero se dispone de infraestructura y equipamiento en el i3a, si fuera necesario.

 

Bibliografía

[1]  Symantec Enterprise Security. Symantec internet security threat report. Technical Report, Symantec Enterprise Security, 2008.

[2] QPyton. http://qpython.com/

[3] Kivy. https://kivy.org/#home

[4] VirusTotal. https://www.virustotal.com/es/

[5] Koodous. https://koodous.com/