Hola amigos, llevo mucho tiempo leyendos y tengo que daros las gracias por todo lo que me habeis enseñado gratuitamente. La cantidad de articulos de este foro es impresionante.
Os cuento, soy estudiante de informática en ultimo año y voy a desarrollar mi proyecto fin de carrera. Quiero desarrollar el proyecto centrado en la seguridad. Me gustaría que me dierais algunas ideas o consejos sobre esto.
Estoy dandole vueltas a todo y las ideas que me rondan la cabezan basicamente son:
Algun tipo de scaneador de puertos.
Un contructor de paquetes tcp, udp, icmp...
Me gustaria darle algun toque especial, por eso os pido ayuda. Toda sugerencia será bienvenida. Si se os ocurre alguna herramienta que no exista y que os haría alguna tarea mas sencilla compartirla por favor.
Por supuesto cuando lo acabe liberaré todo el código por si alguien puede sacarle provecho.
Saludos y muchas gracias.
mmmm noo a mi no se me ocuurre nada,pero men si se puede saber en que lenguaje trabajas?
Un monitor de memoria que detecte los payloads de Metasploit cargados en memoria.
Te recomiendo que busques algo como un programa multiusos de red...
1.) Mini-server
2.) Mini-cliente
3.) Mini-scanner
4.) Mini-sniffer
5.) Mini-cracker de vulns
etc...
Hay un detalle..Al ser un PFC, el contenido de este "pertenece" a tu uni, así que quizás tengas problemas con llo de librrarlo.. Infórmate por si acaso
Cita de: NachoEx en 1 Febrero 2011, 03:38 AM
mmmm noo a mi no se me ocuurre nada,pero men si se puede saber en que lenguaje trabajas?
Pues estaba pensando en python, pero dependiendo por lo que decida puede que tenga que programar en C.
Cita de: R007h en 1 Febrero 2011, 20:00 PM
Un monitor de memoria que detecte los payloads de Metasploit cargados en memoria.
Gracias por la respuesta pero me interesa algo relacionado con la pila de protocolops tcp/ip
Cita de: Sagrini en 1 Febrero 2011, 20:12 PM
Te recomiendo que busques algo como un programa multiusos de red...
1.) Mini-server
2.) Mini-cliente
3.) Mini-scanner
4.) Mini-sniffer
5.) Mini-cracker de vulns
etc...
Me parece muy interesante esta idea, gracias.
Cita de: kamsky en 1 Febrero 2011, 20:30 PM
Hay un detalle..Al ser un PFC, el contenido de este "pertenece" a tu uni, así que quizás tengas problemas con llo de librrarlo.. Infórmate por si acaso
Pues no habia pensado en esto, tendre que mirarlo. Aunque siempre puede haber un wikileaks :xD
CitarUn monitor de memoria que detecte los payloads de Metasploit cargados en memoria.
Creo que existe una herramienta ya parecida, el EMET de F. J . Serna presentado en la rootedcon paraba una shellcode de Metasploit en tiempo de ejecución, aunque no se si van por ahí los tiros.