App móvil - Analizador de vulnerabilidades de servidores web

Abstract

En este proyecto se desarrolla una aplicación móvil para el sistema operativo Android que permite escanear un servidor web, con el fin de detectar los puertos abiertos y las vulnerabilidades web que existen en él. A su vez, se plantea la infraestructura necesaria para poder llevar a cabo los procesos de escaneo de puertos y de vulnerabilidades web. Dicha infraestructura está formada por: la aplicación desarrollada en el proyecto y dos servicios externos que se comunican con la aplicación mediante peticiones HTTP. Uno de los servicios externos está destinado al proceso de escaneo de puertos mediante el API REST de Nmap. El otro servicio está dedicado al escaneo de vulnerabilidades de un servicio web, a través del uso del API REST de Arachni.

En aquest projecte es desenvolupa una aplicació mòbil per al sistema operatiu Android que permet escanejar un servidor web, per tal de detectar els ports oberts i les vulnerabilitats web que hi ha. Alhora, es planteja la infraestructura necessària per poder dur a terme els processos d'escaneig de ports i de vulnerabilitats web. Aquesta infraestructura està formada per: l'aplicació desenvolupada al projecte i dos serveis externs que es comuniquen amb l'aplicació mitjançant peticions HTTP. Un dels serveis externs està destinat al procés d'escaneig de ports mitjançant l'API REST de Nmap. L'altre servei està dedicat a l'escaneig de vulnerabilitats d'un servei web mitjançant l'ús de l'API REST d'Arachni.

In this project, a mobile application is developed for the Android operating system that allows scanning a web server, in order to detect open ports and web vulnerabilities that exist in it. At the same time, the necessary infrastructure is proposed to be able to carry out the port scanning processes and web vulnerabilities. This infrastructure is made up of: the application developed in the project and two external services that communicate with the application through HTTP requests. One of the external services is dedicated to the port scanning process using the Nmap REST API. The other service is dedicated to scanning web service vulnerabilities, through the use of the Arachni REST API.