martes, agosto 12, 2014

Ideas para hacer un Proyecto de Fin de Carrera o Fin de Máster en el área de Seguridad Informática y/o Hacking

Hay una serie de preguntas que me suelen llegar periódicamente al buzón. La lista de ellas que aparecen con bastante regularidad crece poco a poco, así que cuando llega una nueva demasiadas veces creo que lo mejor es escribir un post sobre ello. Algunas de las preguntas que más veces me llegan son las de "¿Cómo ser hacker o cómo aprender hacking?", "¿Cómo se puede espiar el WhatsApp?", "¿Ayúdame a hackear el Facebook o WhatsApp de mi novi@?", "¿Qué máster de seguridad hacer?", "¿Qué libros me hay que leer para aprender seguridad informática?", "¿Se debe ir a la Universidad para trabajar en Seguridad?" o "¿Qué lenguaje de programación aprender?" - ésta última no la he contestado nunca -. No todas ellas las tengo contestadas yo, y alguna habría que actualizarla, pero más o menos buscando en el blog hay mucha información de ellas.

Figura 1: Be a hacker como el Inspector Gadjet

Una de las que más me ha llegado en los últimos tiempos ha sido de estudiantes de Universidad o Másters que querían alguna idea de trabajos en seguridad para presentar como Proyecto de Fin de Carrera o de Proyecto de Fin de Máster. Siempre intento darles algunas ideas que tengan que ver con cosas que tengan que ver con las cosas que a mí me gustan o yo he estado involucrado, que es de lo que sé. 

Hoy, por si alguno está falto de ideas os voy a dejar 10 posibles temas para proyectos que tienen que ver con seguridad y cosas que hemos estado haciendo, pero que por falta de tiempo, o por priorizar otras cosas no hemos podido atacar y que tienen que ver con Latch, con los Metadatos, con Seguridad Web y alguna otra cosa.

1) Integración de Latch en frameworks de Internet con Segundo Factor de Autenticación
Latch es una tecnología que se puede utilizar como Segundo Factor de Autenticación en frameworks de Internet. Nosotros desde Eleven Paths lo hemos integrado en un montón de ellos, como PrestaShop, WordPress, PHPMyAdmin, PHPBB, Open X-Change, OpenLDAP o RoundCube, pero aún quedan un montón de ellos que no hemos podido integrar. Todos esos plugins son Open Source, así que puedes ver el código fuente de cada uno de ellos y entender cómo se integra un 2FA en cada uno de ellos. Además, para que sea mucho más fácil de entender cómo se hace, hemos escrito un artículo en el que se detallan todos los cambios que se hacen por debajo a WordPress cuando se integra Latch
Si quieres integrar Latch en phpLDAPAdmin, en Horde, en cPanel, SQL Web Data Administrator, o en cualquier otro framework, será un proyecto que te hará aprender, un bonito proyecto Open Source actual y contarás con nuestra ayuda para solventar cualquier dificultad.
2) Evaluación de fugas de datos en sitios web por medio de documentos públicos
Este es un proyecto de investigación sencillo, que nosotros ya hemos hecho con empresas del IBEX 35 y en las webs de los líderes en DLP. La idea es evaluar qué cantidad de fugas de datos se producen en sitios en los que no debieran producirse. Para ello, elegir un sector de estudio como banca, administraciones públicas de tu país, empresas de una determinada industria, etcétera, podrían arrojar datos significativos. Los riesgos de los metadatos son muchos, y yo tengo ya más de treinta ejemplos de por qué los metadatos hay que cuidarlos.
3)Detector de casas vacías
Una de las cosas que más me sorprende es que se pueda hacer es ver a través de muros utilizando tecnología WiFi. Hemos visto que incluso se puede monitorizar los latidos y la respiración de un bebé. ¿Se podría hacer un sistema que detectara si una casa está vacía utilizando un escáner WiFi? Yo creo que sí, y sería importante poder alertar del riesgo.
4) Un configurador de redes WiFi usando impulsos en el magnetómetro
Hace no demasiado vimos que por medio de un sistema sería posible enviar mensajes con bajas frecuencias usando impulsos en el magentómetro de un terminal móvil. ¿Qué tal hacer una app en Android que sirviera para configurar la WiFi de un espacio? El usuario solo debería dejar su terminal unos segundos y la WiFi quedaría correctamente configurada.
5) Configurador remoto de apertura y cierre de puertos en un firewall con Latch
Usar Latch permite muchos esquemas distintos, como Verificación en 4 ojos, Control Parental, Supervisión o como hicieron en HackPlayers, Activación con 2 llaves. ¿Qué tal hacer un daemon que monitorice cada 5 minutos si los puertos de un firewall deben estar abiertos o cerrados y configurar tu iptables? Así, el usuario desde su app puede abrir o cerrar en todo momento qué puertos quiere tener activos y cuáles no.
6) Búsqueda de backups automatizado en Apache con Mod_negotiation
El módulo de mod_negotiation de Apache muestra archivos con distintas extensiones cuando se pide un nombre de fichero que no se encuentra. Este truco se puede utilizar para buscar backups en los servidores web. FOCA busca estos bugs automáticamente y sería interesante hacer un plugin para FOCA - o una herramienta stand-alone - que una vez descubierto que el servidor Apache tiene mod_negotiation activado busque todos los archivos de la web para después buscar todos los ficheros sin poner la extensión y descubrir ficheros "copia" de los originales.
7) Un reconocedor de cerraduras, candados o de llaves para lockpicking usando Google Glass
Las Google Glass se pueden utilizar para mil cosas de hacking, como robar un passcode, pero también podrían usarse para lockpicking. Por ejemplo, podrían reconocer una llave de una cerradura y saber marca, modelo y los códigos si se ven con la llave, o reconocer una cerradura o candado por fuera y recomendar la forma de apertura correspondiente. Una bonita app que llevar en las gafas.
8) Una dock station integrada con Latch
En el trabajo, muchas veces se dejan los equipos en dock station para que se cargue la computadora portátil al mismo tiempo que se pueden utilizar periféricos. ¿Qué tal integrar un sistema de verificación de Latch para desconectar el equipo de la docky? Ya tienes un ejemplo del mundo físico en el que Latch controla el cerrojo de una puerta.
9) Un app que muestre el historial de uso de la webcam
Cada vez que se enciende una webcam queda un registro de actividad. Saber a qué horas estaba encendida y a qué horas estaba apagada puede ser de utilidad para todo el mundo y especialmente para padres que pueden detectar si un joven está siendo espiado o está haciendo video conferencia con alguien. Hacer una aplicación que cualquiera pueda ejecutar en un Windows, Linux u OS X y muestre el historial de uso de la webcam sería de utilidad.
10) Robo de sesiones Google con Google Authenticator
Google Authenticator es un segundo factor de autenticación, pero al final el código de autenticación hay que ponerlo en el mismo canal. Como el código de autenticación tiene un periodo de vida, en un ataque de man in the middle en el que se robe el usuario y la contraseña - por ejemplo haciendo un Bridging HTTP(IPv6)-HTTPS(IPv4) - y después robar el código de Google Authenticator para tal vez conseguir dos sesiones autenticadas con el mismo código.
Son solo ideas que rondan por mi cabeza y que seguramente propondré como trabajos de Fin de Máster para el curso que viene en el Máster de Seguridad de la UEM. Si alguno de vosotros se anima a hacerlas y me lo cuenta, sería genial. Si alguna de ellas os estimulan para hacer otra cosa genial. Según se vayan haciendo, iré actualizando las ideas, para que siempre haya al menos 10 ideas frescas sin hacer.

Saludos Malignos!

9 comentarios:

  1. Me parece genial que publiques estas ideas, así libremente y que tenga acceso cualquiera con un mínimo de curiosidad y ganas.

    ResponderEliminar
  2. Con todo el respeto que me mereces Chema, como estupendo profesional y mejor, como excelente empresario que eres. ¿Cres que haces bien en que unos alumnos contribuyan a un proyecto comercial en el que tienes intereses? De verdad, no te lo tomes a mal, seguro que tienes una justificación que me hace ver esto de otra manera. Un afectuoso saludo.

    ResponderEliminar
  3. @anónimo, latch tiene una parte comercial y otra commnity. Como metasploit, Nesus y otros muchos proyectos. Hacer módulos para latch o Foca es equivalente. ¿No crees?

    Saludos Malignos!

    ResponderEliminar
  4. @Anónimo 12:20 p.m.

    Eso es una muy buena y perdona que me meta en la conversación, digo que me parece muy buena idea porque cuatro ojos ven mas que dos.
    Solo es mi opinión ;-)

    Saludos!

    ResponderEliminar
  5. Hola Doctor Maligno, te felicito por compartir con todos tus experiencias, anécdotas y conocimiento; de parte de alguien como yo que apenas esta comenzando en este mundo de la seguridad el poder encontrar un espacio y una persona como tu que ponga a disposición de todos estos conocimientos es de mucho valor para mi y seguro que de muchos otros

    ResponderEliminar
  6. me parece muy interesanta, me gusta mas el proyecto de saber que personas hay en una casa con solo saber los latios a base del wifi, buena opcion para mi tesis :D

    ResponderEliminar
  7. Hola amig@s,

    Esta semana he quedado sorprendido al descubrir un montón de vulnerabilidades en la blogosfera española.

    ¿Qué opináis de lo que expongo aquí?

    http://programarivm.com/2014/08/es-vulnerable-la-blogosfera-espanola/

    Realmente estoy muy sorprendido...

    Un tema que podéis trabajar es el de la seguridad en la blogosfera española, la falta de conciencia de los usuarios con respecto a la seguridad, y relacionarlo con la crisis económica.

    Saludos,

    ResponderEliminar
  8. Buen dia

    Agradezco este post ya que me ha ayudado mucho en la busqueda de un tema.

    Le agradeceria me comente si es factible escribirle para aclarar unos puntos.

    ResponderEliminar
  9. hola.. yo estudio telemática y no tengo ni idea de que hacer mi proyecto de semestre... me ayudarían con ideas?

    ResponderEliminar