Educando en Seguridad

Search this site

Segundo Grupo de Estudio en Seguridad Informática

Historia

Luego de la finalización del primer grupo de estudio, se lleva a cabo la convocatoria para el segundo grupo de estudio en seguridad informática de la  Universidad Fasta a mediados del año 2007. El mismo se realiza con una selección de estudiantes para llegar a conformar un grupo inicial de seis alumnos de la carrera de Ingeniería en Informática con el objetivo de continuar fomentando la investigación en el alumnado dentro de un ámbito universitario.
Inicialmente se plantéan objetivos relacionados con la identificación y clasificación de intrusos mediante la captura y el análisis de ataques web. La temática abordada, desde su concepción, resulta ser innovadora al centrarse en descubrir patrones de comportamiento en atacantes en contraposición con estudios conocidos centrados exclusivamente en la detección y bloqueo de ataques web.
A comienzos del ciclo lectivo 2008, dos de sus integrantes se alejan del grupo de estudio.
A lo largo del año 2008, el grupo fue corroborando y descartando las hipótesis iniciales que derivaron en la finalización del primer proyecto pero cuyas conclusiones sentaron las bases del segundo proyecto que vio la luz en septiembre del presente año y en el cual el grupo se encuentra inmerso actualmente.

Integrantes

  • Gabriel Casullo
  • Leandro Tami
  • Sebastián Fink
  • Juan Manuel Jaime
  • Sebastián García

Proyecto

Primer Proyecto:

Consistió en la instalación, configuración, aprendizaje y uso de "Honeyproxies", combinando las capacidades de dos conceptos en boga en la actualidad como lo son: el empleo de Honeypots como método de atracción de atacantes para su estudio y monitorización, y el uso de proxies abiertos como interceptores de tráfico web.
Para ello, inicialmente, CITEFA facilitó equipamiento para la puesta en marcha de un servidor con un sistema operativo ejecutandose sobre una maquina virtual con un servidor web proxy mal configurado deliberadamente para satisfacer los propósitos del proyecto.
Posteriormente, el grupo utilizó diversas herramientas que terminaron por evidenciar problemáticas que llevaron a concluir la incapacidad de clasificar intrusos mediante el empleo de estas técnicas.


Segundo Proyecto:

Sin embargo, las conclusiones provistas por el primer proyecto sumado a la necesidad de entender los ataques web modifican el enfoque de la problemática abordada por el grupo que da lugar al análisis y desarrollo de un malware desarrollado con fines pacíficos para poder inferir las tendencias futuras en lo que concierne a control web.
Para ello el grupo planteó objetivos tales como:
  • Creación de nuevas técnicas para la distribución y ataque de malware a través de la web
  • Creación del malware que aplique dichas técnicas totalmente independiente de plataformas
  • Analisis de lugares donde es posible aplicar técnicas de Inteligencia Artificial que mejoren el comportamiento del malware
  • Encontrar las mejores formas de protegerse de estas técnicas y de este tipo de malware

Estado Actual


Primer proyecto        =    Finalizado

Segundo Proyecto   =    En ejecución