Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/145446
Título : | Detección de intrusiones empleando técnicas de cyber-deception con credenciales señuelo en Directorio Activo |
Autoría: | Ruiz Mayorga, Luis |
Tutor: | Lopez Vicario, Jose |
Otros: | Vilajosana, Xavier |
Resumen : | Uno de los principales retos que afronta el sector de la ciberseguridad defensiva es detectar incidentes de seguridad de la forma más rápida posible para minimizar el impacto de los ataques. Las técnicas de ataque usadas por los cibercriminales son cada vez más sofisticadas, por lo que las alternativas de defensa deben evolucionar en consecuencia. Una de las múltiples soluciones de seguridad defensiva es engañar al enemigo, desviándolo hacia redes y equipos señuelo (honeypots), las cuales emulan los sistemas reales en un entorno controlado. En la actualidad, estas honeypots han evolucionado hacia aproximaciones más centradas en la distribución de señuelos en los propios sistemas reales, en lo que se conoce como técnicas de deception. Este trabajo se centra en una técnica de deception en particular, fundamentada en la distribución de credenciales señuelo en los equipos de un dominio de Directorio Activo mediante la herramienta de código libre DCEPT. Esta herramienta implementa un enfoque único y sin alternativa en la comunidad de código abierto. Las credenciales señuelo distribuidas pertenecen a un usuario real, por lo que no se puede identificar que son falsas. Igualmente, la detección del uso de unas credenciales se realiza de forma totalmente transparente al entorno de Directorio Activo, con una simple escucha al tráfico que llega a los controladores de Dominio. Tampoco existe riesgo de que estas credenciales sean utilizadas por los atacantes, ya que no son las correctas para el usuario real. Pese a esta aproximación tan interesante, el proyecto DCEPT no ha tenido un mantenimiento activo por parte de sus desarrolladores y ha quedado obsoleto. El objetivo de este trabajo es actualizar, completar y mejorar esta herramienta, de tal manera que resulte útil y accesible para la comunidad para que este proyecto pueda seguir evolucionando. |
Palabras clave : | ciberseguridad telecomunicaciones credenciales |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 5-jun-2022 |
Licencia de publicación: | http://creativecommons.org/licenses/by/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
lruizmayTFM0622dcept_server.zip | Código de DCEPT | 10,64 kB | Unknown | Visualizar/Abrir |
lruizmayTFM0622network_captures.zip | Capturas de tráfico de prueba | 13,78 kB | Unknown | Visualizar/Abrir |
lruizmayTFM0622presentación.pdf | Presentación del TFM | 1,03 MB | Adobe PDF | Visualizar/Abrir |
lruizmayTFM0622memoria.pdf | Memoria del TFM | 1,51 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons