Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: paquito_xx en 1 Febrero 2011, 02:24 am



Título: Proyecto
Publicado por: paquito_xx en 1 Febrero 2011, 02:24 am
Hola amigos, llevo mucho tiempo leyendos y tengo que daros las gracias por todo lo que me habeis enseñado gratuitamente. La cantidad de articulos de este foro es impresionante.

Os cuento, soy estudiante de informática en ultimo año y voy a desarrollar mi proyecto fin de carrera. Quiero desarrollar el proyecto centrado en la seguridad. Me gustaría que me dierais algunas ideas o consejos sobre esto.

Estoy dandole vueltas a todo y las ideas que me rondan la cabezan basicamente son:

Algun tipo de scaneador de puertos.
Un contructor de paquetes tcp, udp, icmp...

Me gustaria darle algun toque especial, por eso os pido ayuda. Toda sugerencia será bienvenida. Si se os ocurre alguna herramienta que no exista y que os haría alguna tarea mas sencilla compartirla por favor.

Por supuesto cuando lo acabe liberaré todo el código por si alguien puede sacarle provecho.

Saludos y muchas gracias.


Título: Re: Proyecto
Publicado por: NachoEx en 1 Febrero 2011, 03:38 am
mmmm noo a mi no se me ocuurre nada,pero men si se puede saber en que lenguaje trabajas?


Título: Re: Proyecto
Publicado por: R007h en 1 Febrero 2011, 20:00 pm
Un monitor de memoria que detecte los payloads de Metasploit cargados en memoria.


Título: Re: Proyecto
Publicado por: Garfield07 en 1 Febrero 2011, 20:12 pm
Te recomiendo que busques algo como un programa multiusos de red...
1.) Mini-server
2.) Mini-cliente
3.) Mini-scanner
4.) Mini-sniffer
5.) Mini-cracker de vulns

etc...


Título: Re: Proyecto
Publicado por: kamsky en 1 Febrero 2011, 20:30 pm
Hay un detalle..Al ser un PFC, el contenido de este "pertenece" a tu uni, así que quizás tengas problemas con llo de librrarlo.. Infórmate por si acaso


Título: Re: Proyecto
Publicado por: paquito_xx en 2 Febrero 2011, 00:14 am
mmmm noo a mi no se me ocuurre nada,pero men si se puede saber en que lenguaje trabajas?
Pues estaba pensando en python, pero dependiendo por lo que decida puede que tenga que programar en C.

Un monitor de memoria que detecte los payloads de Metasploit cargados en memoria.
Gracias por la respuesta pero me interesa algo relacionado con la pila de protocolops tcp/ip

Te recomiendo que busques algo como un programa multiusos de red...
1.) Mini-server
2.) Mini-cliente
3.) Mini-scanner
4.) Mini-sniffer
5.) Mini-cracker de vulns

etc...
Me parece muy interesante esta idea, gracias.

Hay un detalle..Al ser un PFC, el contenido de este "pertenece" a tu uni, así que quizás tengas problemas con llo de librrarlo.. Infórmate por si acaso
Pues no habia pensado en esto, tendre que mirarlo. Aunque siempre puede haber un wikileaks  :xD


Título: Re: Proyecto
Publicado por: n3w en 3 Febrero 2011, 01:04 am
Citar
Un monitor de memoria que detecte los payloads de Metasploit cargados en memoria.

Creo que existe una herramienta ya parecida, el EMET de F. J . Serna presentado en la rootedcon paraba una shellcode de Metasploit en tiempo de ejecución, aunque no se si van por ahí los tiros.