Automatització i ciberseguretat a casa : NoMoreDoc
Bosch Corta, Joaquin
Martí Escalé, Ramon, dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
Universitat Autònoma de Barcelona. Escola d'Enginyeria

Additional title: Automation and cybersecurity at home : NoMoreDoc
Additional title: Automatización y ciberseguridad en casa : NoMoreDoc
Date: 2020
Abstract: Quan s'intenta atacar un sistema cal conèixer el seu funcionament a la perfecció. Cal realitzar un estudi complet de la víctima per optimitzar cada una de les proves de penetració. És per això que la fase d'enumeració és la més important. El pentester ha de dedicar gran part del seu temps en reconèixer les característiques que descriuen al seu objectiu i convertir-les en la base del seu atac. Aquestes tasques d'estudi normalment es combinen amb tasques de documentació per enregistrar de manera permanent tota la informació descoberta. D'aquesta manera quan passem a dissenyar l'atac evitem perdre detalls importants per assolir l'èxit. El problema és que realitzar una bona documentació requereix dedicar cert temps el qual es podria aprofitar per millorar l'estudi de la víctima o finalitzar-lo abans. Aquest document presenta una eina anomenada NoMoreDoc dissenyada per automatitzar l'enregistrament de la informació recollida pel pentester de manera paral·lela i simple. A més aquest sistema es basa en mòduls fàcilment modificables i ampliables per tal d'oferir la màxima personalització i optimització a l'usuari final. Per últim, un punt destacable d'aquesta eina és la seva integració amb Alexa i la seva possibilitat d'explotar totes les funcionalitats que poden donar les interaccions per veu.
Abstract: When trying to attack a system, you have to know how it works perfectly. A complete study of the victim must be carried out to optimize each penetration tests. That is why the enumeration phase is the most important. The pentester must spend much of his time recognizing the characteristics that describe his target and making them the basis of his attack. These study is normally combined with documentation tasks to permanently record all the information discovered. In this way when we go on to design the attack we avoid losing important details to achieve success. The problem is that making good documentation requires spending some time that could be used to improve the study of the victim or finish it earlier. This document presents a tool called NoMoreDoc designed to automate the documentation of the information collected by the pentester in a parallel and simple way. Furthermore, this system is based on easily modifiable and expandable modules to offer maximum customization and optimization to the end user. A highlight of this tool is its integration with Alexa and its possibility of exploiting all the functionalities that voice interactions can give.
Abstract: Cuando se intenta atacar un sistema hay que conocer su funcionamiento a la perfección. Hay que realizar un estudio completo de la víctima para optimizar cada una de las pruebas de penetración. Es por ello que la fase de enumeración es la más importante. El pentester debe dedicar gran parte de su tiempo en reconocer las características que describen a su objetivo y convertirlas en la base de su ataque. Estas tareas de estudio normalmente se combinan con tareas de documentación para registrar de manera permanente toda la información descubierta. De esta manera cuando pasamos a diseñar el ataque evitamos perder detalles importantes para alcanzar el éxito. El problema es que realizar una buena documentación requiere dedicar cierto tiempo el que se podría aprovechar para mejorar el estudio de la víctima o finalizarlo antes. Este documento presenta una herramienta llamada NoMoreDoc diseñada para automatizar la grabación de la información recogida por el pentester de manera paralela y simple. Además este sistema se basa en módulos fácilmente modificables y ampliables para ofrecer la máxima personalización y optimización al usuario final. Por último, un punto destacable de esta herramienta es su integración con Alexa y su posibilidad de explotar todas las funcionalidades que pueden dar las interacciones por voz.
Rights: Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades. Creative Commons
Language: Català
Studies: Grau en Enginyeria Informàtica [2502441]
Study plan: Enginyeria Informàtica [958]
Document: bachelorThesis ; Text
Subject area: Menció Tecnologies de la Informació
Subject: Documentació ; Automatització ; Enumeració ; Ciberseguretat ; Pentesting ; Red Team ; Python ; Alexa ; Documentación ; Automatización ; Enumeración ; Ciberseguridad ; Documentation ; Automation ; Enumeration ; Cybersecurity



10 p, 636.6 KB

The record appears in these collections:
Research literature > Bachelor's degree final project > School of Engineering

 Record created 2020-09-02, last modified 2020-11-04



   Favorit i Compartir