Estudio de herramientas de software libre para la creación de sistemas de detección automatizada de Defacements de sitio web
A través de este trabajo, cuyo objetivo es la creación de un sistema de detección automatizada de defacements o desfiguración de sitios web, se pretende proveer a la comunidad del área de las TIC, de una valiosa herramienta de seguridad que ayude a mantener la imagen institucional de los sitios web....
| Autor Principal: | Bernal Barzallo, Paul Fernando |
|---|---|
| Idioma: | esp |
| Publicado: |
Pontificia Universidad Católica del Ecuador
2016
|
| Materias: | |
| Acceso en línea: |
CDT/001.6425/B456e |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
| Sumario: |
A través de este trabajo, cuyo objetivo es la creación de un sistema de detección automatizada de defacements
o desfiguración de sitios web, se pretende proveer a la comunidad del área de las TIC, de una valiosa
herramienta de seguridad que ayude a mantener la imagen institucional de los sitios web. Este sistema, si bien
se considera el objetivo final del proyecto, no es efectivamente la razón científica de ser del mismo, sino el
trabajo de investigación mediante el método descriptivo, de las diferentes herramientas de Software Libre (SL)
que puedan usarse para lograr la captura y análisis de la información de un sitio web y que permita la detección
de cambios en el mismo.
Se plantea que el sistema tenga dos subsistemas de detección o sensores, que trabajarán de forma paralela y
simultánea, para resultados más confiables y precisos. Estos subsistemas tomarían dos enfoques diferentes: el
análisis del código HTML del sitio pues fundamentalmente un sitio web es eso; y el análisis imagenográfico de
una captura de la página principal del sitio, que finalmente es lo que se ve en el navegador como resultado de
ese código HTML.
Si bien, existen actualmente sistemas y servicios de detección de ataques, éstos trabajan en función de un
procedimiento no automatizado y no desatendido, que típicamente implica intervención/evaluación humana
basada en un reporte previo de ataque, normalmente emitido por el propio atacante. Uno de los más conocidos
es Zone-H[1].
El entorno donde nace esta propuesta, es el del CSIRT del CEDIA[2], donde desde hace un tiempo se ha venido
colaborando como especialista en sistemas de Software Libre. Como parte de este trabajo se emprendió en el
desarrollo de un sistema de recepción, procesamiento y reporte de alertas de seguridad emitidas por Shadow
Server[3], que a través de sus sensores detectan y reportan por email de problemas relacionados típicamente
con pobres políticas de seguridad implementadas, pero limitado básicamente a botnets, sinkholes y open dns
resolvers. |
|---|