Propuesta de implementación de un ambiente dinámico de malware basado en Cuckoo Sandbox para la red local del edificio de la FIE-ESPOCH.
Para el presente trabajo de titulación se diseñó e implementó un ambiente dinámico de detección de malware basado en Cuckoo Sandbox para la red local del edificio de la Facultad de Informática y Electrónica de la Escuela Superior Politécnica de Chimborazo, donde se utilizó el método Inductivo-Deduct...
Sparad:
| Huvudupphovsman: | |
|---|---|
| Materialtyp: | bachelorThesis |
| Språk: | spa |
| Publicerad: |
2017
|
| Ämnen: | |
| Länkar: | https://dspace.espoch.edu.ec/handle/123456789/6848 |
| Taggar: |
Lägg till en tagg
Inga taggar, Lägg till första taggen!
|
Lägg till en tagg | Sammanfattning: | Para el presente trabajo de titulación se diseñó e implementó un ambiente dinámico de detección de malware basado en Cuckoo Sandbox para la red local del edificio de la Facultad de Informática y Electrónica de la Escuela Superior Politécnica de Chimborazo, donde se utilizó el método Inductivo-Deductivo para la recolección y análisis de la información. Se realizó el análisis, diseño, implementación, ejecución y verificación de los resultados que muestra la herramienta Open Source “Cuckoo Sandbox” la cual permite estudiar el comportamiento del malware. Para la simulación de ataques informáticos se siguió la metodología Ec-Council Ethical Hacker, Scanning, Identificación de Vulnerabilidades, Penetración al Sistema. Para completar estos pasos, se utilizó el sistema operativo Kali Linux 2016.2, la cual está basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática y cuenta con herramientas que permiten vulnerar servidores, de la misma manera que lo haría un posible atacante informático. La caja de arena cuckoo ofrece la posibilidad de conectarse cada acción realizada por el malware en la máquina virtual, para observar cual es el comportamiento y el objetivo del malware una vez que ingresa en la red. Al implementar el sistema automatizado Cuckoo Sandbox se analizó el comportamiento del malware en la red, se concluyó que implementando los mecanismos de seguridad se garantiza un nivel aceptable de seguridad en la transmisión de los datos por la red local y se recomienda ejecutar las políticas de seguridad personalizadas para la red de datos del Edificio de la FIE de la Escuela Superior Politécnica de Chimborazo. |
|---|