sábado, junio 06, 2015

Más ideas para Trabajos de Fin de Carrera o Máster

Con la llegada del fin del curso escolar me están empezando a llover otra vez peticiones de ideas de proyectos que puedan ser un Trabajo de Fin de Carrera o un Trabajo de Fin de Máster. Ya hace tiempo os dejé 10 ideas posibles. De aquellos 10 trabajos creo que alguno ha sido realizado ya por algún estudiante - si eres tú el que lo has hecho envíame un correo electrónico -.

Figura 1: Más ideas para Trabajos de Fin de Carrera o Máster

Hoy, voy a dejaros otras 10 ideas por si alguien se anima a hacerlas. Si alguna de estas os motiva, tal vez pueda buscar a algún compañero en Eleven Paths que os haga de tutor y os guié un poco con el trabajo. Estas son las que os dejo ahora:

1) Una integración Open Source con Latch
Tras el Latch Plugin Contest mucha gente presentó ideas novedosas, y en la lista de ideas anteriores os dejaba algunos plugins que podrían ser útiles, como por ejemplo integrar Latch en phpLDAPAdmin, en Horde, en cPanel, SQL Web Data Administrator, aunque también se pueden integrar en algunos eCommerce como Magento u OpenCart. No son proyectos difíciles y sí muy vistosos. Si necesitas ayuda, nosotros te podemos echar una mano con él.
2) Análisis dinámico de documentos ofimáticos
Igual que se corren apps en sandboxes, los documentos ofimáticos son un foco de preocupación en los ataques informáticos, en infecciones de malware, ataques de doxing o técnicas de hacking como de entornos Citrix y Terminal Services. Un sitio web que subas un fichero ofimático y lo abra con muchas herramientas distintas para sacar un informe final de callbacks, APIs que se utilizan o acciones que hace en el sistema.
3) Un análisis de cuentas Twitter bot maliciosas
Algunas cuentas Twitter son realmente bots y se dedican a enviar mensajes con enlaces a servidores que realizan ataques de spear phishing, malware, o cualquier otro destino peligroso. Se podría analizar una cuenta para saber qué destinos son los que están siendo enlazados de sus mensajes para saber si es peligrosa o no antes de que se habiliten los enlaces.
4) Sistema de desbloqueo con uso de código morse con "taps"
Utilizando las capacidades Touch de los smartphones y tablets se podía establecer la introducción de un passcode por medio de "taps", lo que dificultaría que los sistemas de shoulder surfing para localizar el passcode - incluso usando las Google Glass - pudieran acceder con facilidad al código.
5) Sistema de detección de malware distribuido por pendrives
La idea es tan fácil como cada vez que un anti-malware descubra un software malicioso en un pendrive se reporte a un servidor su número de serie. Después se podría buscar por todos los equipos de la red dónde se ha pinchado ese pendrive antes para así poder localizar el foco de la infección o todos los equipos que han podido ser infectados.
Figura 2: Lista de pendrives conectados a un sistema Windows 
6) Sistema de descubrimiento de redes con Hidden-Links
Un software capaz de descubrir todos los hidden-links en una red para saber qué equipos se están conectando por medio de pendrives u otros dispositivos que le permita tener al administrador un diseño más real de su red de datos.
7) Topologías Sinfonier para generar inteligencia
La tecnología Sinfonier permite hacer cosas espectaculares. Permite procesar fuentes de datos masivas utilizando Storm para sacar inteligencia o realizar acciones. Se podrían detectar comportamientos de personas en Twitter utilizando módulos de procesamiento de lenguaje, o se podrían cruzar datos de múltiples fuentes OSINT para generar inteligencia sobre perfiles de redes sociales. Las posibilidades son infinitas. Un ejemplo que se podría hacer es una topología que enviara al responsable de cada dominio de Internet - sacándolo de Whois - cada vez que información de uno de sus dominios apareciera en Pastebin. Un sistema de alerta de seguridad.
Figura 3: Una topología Sinfonier 
8) Carpetas auto-blocantes contra malware USB
Con Latch USB una de las cosas que se pueden hacer es generar eventos para realizar acciones de respuesta. Para evitar un bicho malo que destroce todos los datos o un ataque USB Rubber Ducky, se podría hacer un sistema que bloqueara el acceso a una serie de carpetas modificando los niveles de integridad de Windows para evitar que acceda nadie mientras se haya conectado algo al USB. Solo cuando el usuario desconecte el modo de seguridad manualmente se podrá volver a acceder a ellas.
9) Plugins de Integración de Mobile Connect en frameworks de autenticación
Mobile Connect permite autenticar por medio de la SIM en cualquier sistema. Se puede hacer un plugin para autenticar usuarios en WordPress, Joomla, Mambo, etcétera, utilizando el sistema de mensajes a la SIM con Mobile Connect. Si quieres ayuda, nosotros te podemos guiar con esto.

Figura 4: Funcionamiento de Mobile Connect para hacer login en una web

10) Plugins para extender funcionalidades de FOCA
Como sabéis, en FOCA se pueden hacer plugins para muchas cosas, seguro que se te ocurre alguno que hacer que pueda extender la funcionalidad de la herramienta. Tienes información de cómo crear un plugin en el manual de FOCA API 1.0 que os he subido a SlideShare. Cualquier prueba de seguridad en un pentesting que quieras meter dentro de FOCA lo puedes hacer con un pequeño plugin.
Estas son algunas pequeñas ideas por si os inspiran en algún proyecto que queráis hacer, si de alguno de ello necesitáis más información, tal vez pueda daros alguna referencia.

Saludos Malignos!

5 comentarios:

  1. Esta genial las iideas.como siempre chema vos sos un capo en esas cosas..

    ResponderEliminar
  2. Se te ve el plumero....como te gusta el I+D gratis!!!

    ResponderEliminar
  3. Anonimo, de plumero nada, bien puedes implementar esas ideas fuera de España y Chema ni por enterado se da, además muchas cosas de las que propone el mismo ya las ha hecho y explicado

    ResponderEliminar
  4. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  5. Hola Chema haciendo una busqueda de ideas para fin de máster he encontrado esto, he visto uno que me interesa, como podría tener más información, gracias

    ResponderEliminar