Creació d'una aplicació mòbil per a l'anàlisi de vulnerabilitats d'un servidor

Abstract

En un món súper connectat a través d'Internet com el nostre cada cop és més estès l'ús de servidors per a emmagatzemar qualsevol tipus de dades. Atès aquest ús, protegir la seguretat dels servidors davant de qualsevol amenaça és una tasca necessària per a la seva correcta utilització. La detecció de vulnerabilitats dels servidors és un punt clau de cara a la protecció de la seguretat. Paral·lelament, l'ús de dispositius mòbils o tauletes també està en augment dins de la societat. Aquests dispositius ens permeten un ús mòbil que no tenen els dispositius fixes. Aquests dos punts ens porten a la necessitat de poder utilitzar els dispositius mòbils per a poder detectar les vulnerabilitats dels servidors que utilitzem a la xarxa. En aquest treball es planteja i es duu a terme la realització d'una aplicació per a dispositius mòbils que permet la detecció de vulnerabilitats en un servidor. Aquesta aplicació ens permet realitzar una cerca de dispositius disponibles dins d'una xarxa especificada per l'usuari, així com també realitzar una cerca de ports oberts d'un dispositiu establert per l'usuari. Amb aquestes cerques es pot establir quins serveis s'estan utilitzant a la màquina i poder determinar si és vulnerable o no.

In a super-connected world through Internet like ours, the use of servers to store any kind of data is increasingly popular. According to this use, protect the security related to these servers in front any kind of threat is a necessary task. The detection of the vulnerabilities of the servers is a key point in order to protect their security. In parallel, the usage of the mobile devices is increasingly popular among the society. These devices allow a mobile usage in front of the fixed devices. These two points of view lead us to the necessity of use the mobile devices to detect the vulnerabilities of the servers that we use in the network. According to this, on this paper is present and carry out an application for mobile devices that allows the detection of server's vulnerabilities. This application allows a user to perform a search of accessible devices inside a network specified for the user, and also to perform a search of the open ports of a device. With these two searches, the user could know which services are running in the device and determine if the device is vulnerable or not.

En un mundo súper conectado a través de Internet como el nuestro cada vez es más extendido el uso de servidores para almacenar cualquier tipo de datos. Dado este uso, proteger la seguridad de los servidores ante cualquier amenaza es una tarea necesaria para su correcta utilización. La detección de vulnerabilidades de los servidores es un punto clave de cara a la protección de la seguridad. Paralelamente, el uso de dispositivos móviles o tabletas también está en aumento dentro de la sociedad. Estos dispositivos nos permiten un uso móvil que no tienen los dispositivos fijos. Estos dos puntos nos llevan a la necesidad de poder utilizar los dispositivos móviles para poder detectar las vulnerabilidades de los servidores que utilizamos en la red. En este trabajo se plantea y se lleva a cabo la realización de una aplicación para dispositivos móviles que permite la detección de vulnerabilidades en un servidor. Esta aplicación nos permite realizar una búsqueda de dispositivos disponibles dentro de una red especificada por el usuario, así como también realizar una búsqueda de puertos abiertos de un dispositivo establecido por el usuario. Con estas búsquedas se puede establecer qué servicios se están utilizando en la máquina y poder determinar si es vulnerable o no.