Análisis de las comunicaciones móviles

Abstract

La finalidad de este trabajo, se basa en analizar las comunicaciones móviles para detectar comportamientos extraños que delaten una posible infección o vulneración del dispositivo analizado. Para ello, se ha implementado con software gratuito Pila de Elastic y con hardware de bajo coste, una Raspberry Pi. En la Raspberry Pi, se ha instalado un Proxy MIM en modo transparente para recoger todas la comunicaciones que realiza el móvil, y además, un sistema de detección de intrusos Suricata para detectar cualquier posible amenaza, también, se ha instalado parte de la pila Elastic en este caso Filebeat. Para el posterior análisis de datos, se ha optado por la solución de Elastic que ofrece en la nube, en ella podemos realizar múltiples filtros (Logstash) vistas y Dashboard (Kibana) para analizar el comportamiento del dispositivo y sus posibles riesgos y amenazas. Finalmente, se hicieron distintas pruebas para demostrar que nuestro sistema era capaz de captar las vulnerabilidades y brechas que podrían presentar los dispositivos móviles, una vez que se captan esas vulnerabilidades, se informa mediante correo al usuario para que actúe consecuentemente a la amenaza recibida.

La finalitat d'aquest treball, es basa a analitzar les comunicacions mòbils per a detectar comportaments estranys que delatin una possible infecció o vulneració del dispositiu analitzat. Per a això, s'ha implementat amb programari gratuït Pila de Elastic i amb maquinari de baix cost, una Raspberry Pi. En la Raspberry Pi, s'ha instal·lat un Proxy MIM en manera transparent per a recollir totes la comunicacions que realitza el mòbil, i a més, un sistema de detecció d'intrusos Suricata per a detectar qualsevol possible amenaça, també, s'ha instal·lat part de la pila Elastic en aquest cas Filebeat. Per a la posterior anàlisi de dades, s'ha optat per la solució de Elastic que ofereix en el núvol, en ella podem realitzar múltiples filtres (Logstash) vistes i Dashboard (Kibana) per a analitzar el comportament del dispositiu i els seus possibles riscos i amenaces. Finalment, es van fer diferents proves per a demostrar que el nostre sistema era capaç de captar les vulnerabilitats i bretxes que podrien presentar els dispositius mòbils, una vegada que es capten aquestes vulnerabilitats, s'informa mitjançant correu a l'usuari perquè actuï conseqüentment a l'amenaça rebuda.

The main point in this proyect belongs to analyze the mobile communications to detect strange behaviors which brings out a possible infection or vulnerability of the analyzing device. Moreover it's been updated with a free software "Elastic Pila" and a low cost hardware, The Pi Raspberry. The Pi Raspberry has been installed with a invisible Proxy MIM to register every communication the device make, also an intruder detection Suricata system to detect any threat. It's been installed part of the "Elastic Pila" in our case the Filebeat one. To make an later analysis of the data, it's chosen the cloud Elastic solution, there we can make multiple filters (Logstash) and Dashboard (Kibana) to analyze the device behavior and the posible risk and warnings. Finally it had been made plenty of trials to demonstrate that our system is capable to capture vulnerability and open breaks that could be in the mobile devices, once the vulnerability is captured the information gets to the User by email to act consequently to the threat received.