1

DESARROLLO DEL PRODUCTO PARA TEST DE PENETRACION ENFOCADO EN EL FUZZING DE APLICACIONES

Integrantes

López Sánchez Omar FelipeOchoa Samaniego Ingrid AlfonsinaPibaque Suárez Angélica María

3

Introducción

En la actualidad la seguridad informática es usada para proteger la confidencialidad, disponibilidad e integridad de la información.

Es importante señalar que su manejo está basado en la tecnología y que a medida que ésta va avanzando afecta su seguridad y la pone en riesgo.

4

Test de Penetración

También llamado “ethical hacking” es una evaluación de las medidas de seguridad de la información.

5

Test de Penetración

6

Objetivos

Detecta el nivel de Seguridad interna y externa de los

S.I.

Analizar y categorizar las

debilidades explotables

Proveer recomendaciones

para mitigar y eliminar las debilidades

Fases del Test de Penetración

7

Recopilación de Información

Enumeración

Análisis

Explotación

Documentación

Son las diferentes técnicas de pruebas de software capaces de generar y enviar datos secuenciales a varias áreas de una aplicación, con el objetivo de detectar defectos o vulnerabilidades existentes.

8

Obtención de Datos

Envío de Datos

Análisis

Objetivo

Fuzzing

Quienes lo usan?

9

Compañías de Software

Proyectos Open Source

Delincuentes Informáticos (Hackers)

Auditores Informáticos

10

FWEB - TOOL

Nuestro producto llamado FWEB - TOOL está diseñado para pruebas de estrés y de vulnerabilidades en aplicaciones web, las cuales permiten examinar las cabeceras en las peticiones enviadas y recibidas

El objetivo del FWEB – TOOL es que pueda utilizarse de forma automática o interactiva para evaluar la seguridad de los sitios web.

11

Diseño del FWEB - TOOL

12

Servidor

Reporte

Base de Datos

Características

13

Simulador de ancho de banda - permite al usuario emular una red de manera que observe como se desempeña su sitio cuando es accedido.

Simulador de Navegador – es capaz de manipular resultados y reutilizarlos para ser empleados en una nueva secuencia

Soporta aserciones para asegurarse que los datos recibidos sean los correctos.

Características

14

Chequea las vulnerabilidades , analiza las sesiones y las peticiones.

Realiza ataques XSS / CRLF - se buscan datos controlados por el usuario en los encabezados y cuerpo de las respuestas HTTP para identificar

Scanner de seguridad de red

Plan Estratégico

• Ser pioneros en las herramientas de seguridad informática basadas en aplicaciones fuzzing.

Misión• El Test de Penetración se convertirá en un

producto con un enfoque en el mercado ecuatoriano, necesario para las pruebas de aplicaciones en las empresas, entregando un servicio único con la más alta calidad.Visión

15

Estrategias

16

Los miembros del grupo de trabajo buscarán consultar y se capacitarán apropiadamente.

Crear la necesidad en el mercado del uso del producto.

Asesorar a las

empresas sobre la

importancia de la

seguridad de la

información.

Delimitaciones del Producto

La inversión inicial del proyecto comprende solo los gastos de publicidad y comercialización del servicio.

17

Mercado Objetivo

Gobierno

Instituciones Públicas

Instituciones Privadas

Estudio del mercado

18

Análisis de la Demanda• Nuestro servicio está dirigido al área informática -

TIC (Nuevas Tecnologías de la Información y de la Comunicación o IT (Information Technology).

Análisis de la Oferta• En el Ecuador no tenemos datos oficiales sobre

uso de nuevas tecnologías ni sobre herramientas enfocadas en Seguridad Informática.

Estructura de la Organización

Promotor – Publicista 1

Ingenieros en Ciencias Computacionales 2

19

Recursos Humanos

Introducción en el Mercado

20

Distinguir y poner en valor las diferencias respeto a los competidores y alternativas no especializadas.

Presentar las ventajas de los servicios de la manera más sencilla y atractiva posible.

Conocer las

necesidades de

los clientes, para

ofrecer una

solución efectiva

y eficaz.

Introducción en el Mercado

21

Mailing

Visitas personalizadas

Acuerdos de colaboración

Acuerdos con asociaciones

empresariales

Analisis Financiero

Gastos de constitución y establecimiento

500

Aplicaciones Informáticas

300 (99)

Equipos de Computación 2000 (660)Mobiliario 200 (20)Hosting 80Internet 40

22

Costos Fijos

Hosting 80Internet 40Servicios Básicos (Agua, Luz, Telefono)

100

Depreciaciones (por año) 344 (28.66 mensual)Total Costo Fijo: 248.66

Introducción en el Mercado

23

Costos Variables

Dado que es una empresa de servicios de tipo binomio servicios no tenemos costos variables debido a que no incurrimos en el gasto de producción (materia prima).

Punto de equilibrio =

Costo Fijo Total

Margen de Contribución

Punto de Equilibrio

Punto de equilibrio = 2.48

Introducción en el Mercado

24

Rubros (Años) 0 1 2 3 4 5

Ingreso   3600 3600 3600 3600 3600

Gastos de constitucion y establecimiento

1000 0 0 0 0 0

Equipos de Computacion 2000 0 0 0 0 0

Servicios Básicos   100 100 100 100 100

Internet - Hosting   120 120 120 120 120

Sueldos   2100 2100 2100 2100 2100

Depreciaciones   344 344 344 344 344

Subtotal 3000 2664 2664 2664 2664 2664

Inversion -3000          

Valor de Salvamento           0

Flujo Caja -3000 936 936 936 936 936

FCp/((1+TasaNominal)^p)  835,71 746,17 666,23 594,84 531,11

Tasa Nominal (12%) 0,12

Introducción en el Mercado

Flujo de Caja

25

VAN 374,07TIR 17%

Rentabilidad

Introducción en el Mercado

26

Implementación del FWEB - TOOL

FWEB-TOOL

Reporte

27