DESARROLLO DEL PRODUCTO PARA TEST DE PENETRACION ENFOCADO EN EL FUZZING DE APLICACIONES
description
Transcript of DESARROLLO DEL PRODUCTO PARA TEST DE PENETRACION ENFOCADO EN EL FUZZING DE APLICACIONES
1
DESARROLLO DEL PRODUCTO PARA TEST DE PENETRACION ENFOCADO EN EL FUZZING DE APLICACIONES
Integrantes
López Sánchez Omar FelipeOchoa Samaniego Ingrid AlfonsinaPibaque Suárez Angélica María
3
Introducción
En la actualidad la seguridad informática es usada para proteger la confidencialidad, disponibilidad e integridad de la información.
Es importante señalar que su manejo está basado en la tecnología y que a medida que ésta va avanzando afecta su seguridad y la pone en riesgo.
4
Test de Penetración
También llamado “ethical hacking” es una evaluación de las medidas de seguridad de la información.
5
Test de Penetración
6
Objetivos
Detecta el nivel de Seguridad interna y externa de los
S.I.
Analizar y categorizar las
debilidades explotables
Proveer recomendaciones
para mitigar y eliminar las debilidades
Fases del Test de Penetración
7
Recopilación de Información
Enumeración
Análisis
Explotación
Documentación
Son las diferentes técnicas de pruebas de software capaces de generar y enviar datos secuenciales a varias áreas de una aplicación, con el objetivo de detectar defectos o vulnerabilidades existentes.
8
Obtención de Datos
Envío de Datos
Análisis
Objetivo
Fuzzing
Quienes lo usan?
9
Compañías de Software
Proyectos Open Source
Delincuentes Informáticos (Hackers)
Auditores Informáticos
10
FWEB - TOOL
Nuestro producto llamado FWEB - TOOL está diseñado para pruebas de estrés y de vulnerabilidades en aplicaciones web, las cuales permiten examinar las cabeceras en las peticiones enviadas y recibidas
El objetivo del FWEB – TOOL es que pueda utilizarse de forma automática o interactiva para evaluar la seguridad de los sitios web.
11
Diseño del FWEB - TOOL
12
Servidor
Reporte
Base de Datos
Características
13
Simulador de ancho de banda - permite al usuario emular una red de manera que observe como se desempeña su sitio cuando es accedido.
Simulador de Navegador – es capaz de manipular resultados y reutilizarlos para ser empleados en una nueva secuencia
Soporta aserciones para asegurarse que los datos recibidos sean los correctos.
Características
14
Chequea las vulnerabilidades , analiza las sesiones y las peticiones.
Realiza ataques XSS / CRLF - se buscan datos controlados por el usuario en los encabezados y cuerpo de las respuestas HTTP para identificar
Scanner de seguridad de red
Plan Estratégico
• Ser pioneros en las herramientas de seguridad informática basadas en aplicaciones fuzzing.
Misión• El Test de Penetración se convertirá en un
producto con un enfoque en el mercado ecuatoriano, necesario para las pruebas de aplicaciones en las empresas, entregando un servicio único con la más alta calidad.Visión
15
Estrategias
16
Los miembros del grupo de trabajo buscarán consultar y se capacitarán apropiadamente.
Crear la necesidad en el mercado del uso del producto.
Asesorar a las
empresas sobre la
importancia de la
seguridad de la
información.
Delimitaciones del Producto
La inversión inicial del proyecto comprende solo los gastos de publicidad y comercialización del servicio.
17
Mercado Objetivo
Gobierno
Instituciones Públicas
Instituciones Privadas
Estudio del mercado
18
Análisis de la Demanda• Nuestro servicio está dirigido al área informática -
TIC (Nuevas Tecnologías de la Información y de la Comunicación o IT (Information Technology).
Análisis de la Oferta• En el Ecuador no tenemos datos oficiales sobre
uso de nuevas tecnologías ni sobre herramientas enfocadas en Seguridad Informática.
Estructura de la Organización
Promotor – Publicista 1
Ingenieros en Ciencias Computacionales 2
19
Recursos Humanos
Introducción en el Mercado
20
Distinguir y poner en valor las diferencias respeto a los competidores y alternativas no especializadas.
Presentar las ventajas de los servicios de la manera más sencilla y atractiva posible.
Conocer las
necesidades de
los clientes, para
ofrecer una
solución efectiva
y eficaz.
Introducción en el Mercado
21
Mailing
Visitas personalizadas
Acuerdos de colaboración
Acuerdos con asociaciones
empresariales
Analisis Financiero
Gastos de constitución y establecimiento
500
Aplicaciones Informáticas
300 (99)
Equipos de Computación 2000 (660)Mobiliario 200 (20)Hosting 80Internet 40
22
Costos Fijos
Hosting 80Internet 40Servicios Básicos (Agua, Luz, Telefono)
100
Depreciaciones (por año) 344 (28.66 mensual)Total Costo Fijo: 248.66
Introducción en el Mercado
23
Costos Variables
Dado que es una empresa de servicios de tipo binomio servicios no tenemos costos variables debido a que no incurrimos en el gasto de producción (materia prima).
Punto de equilibrio =
Costo Fijo Total
Margen de Contribución
Punto de Equilibrio
Punto de equilibrio = 2.48
Introducción en el Mercado
24
Rubros (Años) 0 1 2 3 4 5
Ingreso 3600 3600 3600 3600 3600
Gastos de constitucion y establecimiento
1000 0 0 0 0 0
Equipos de Computacion 2000 0 0 0 0 0
Servicios Básicos 100 100 100 100 100
Internet - Hosting 120 120 120 120 120
Sueldos 2100 2100 2100 2100 2100
Depreciaciones 344 344 344 344 344
Subtotal 3000 2664 2664 2664 2664 2664
Inversion -3000
Valor de Salvamento 0
Flujo Caja -3000 936 936 936 936 936
FCp/((1+TasaNominal)^p) 835,71 746,17 666,23 594,84 531,11
Tasa Nominal (12%) 0,12
Introducción en el Mercado
Flujo de Caja
25
VAN 374,07TIR 17%
Rentabilidad
Introducción en el Mercado
26
Implementación del FWEB - TOOL
FWEB-TOOL
Reporte
27