Trabajos Dirigidos

Índice
En lo que sigue se presentan algunos de los trabajos que se han dirigido en cursos anteriores. Puede consultar la lista de propuestas para el curso próximo aquí.

Investigación en Ciberseguridad

Análisis de comunicaciones de un proceso concreto haciendo uso de Wireshark

  • Durante labores de ingeniería inversa, es útil saber las comunicaciones que inicia (o recibe) un proceso concreto. La herramienta de referencia para analizar comunicaciones es Wireshark. No obstante, no cuenta con la funcionalidad necesaria para filtrar estas comunicaciones por proceso. Existe un plugin para Wireshark en Windows que hace uso de ETW (Event tracing for Windows). En este proyecto, el alumno desarrollará un método equivalente para obtener un resultado similar en Linux que permita filtrar las comunicaciones de un proceso concreto.

Desarrollo aplicación de gestión y configuración de un servidor LDAP

  • Se propone el desarrollo de una aplicación web para gestionar un servidor LDAP que permita de forma sencilla hacer cambios en la configuración del mismo. Se propone además realizar el desarrollo haciendo uso de contenedores docker para facilitar el despliegue o una posterior integración. La tecnología a utilizar no está cerrada pero se propone una aplicación web en Flask gestionando un servidor openLDAP. En general, los requisitos que se piden son los siguientes:

    • Ofrecer pool de usuarios/esquemas predefinidos.
    • Permitir la definición de esquemas de usuarios indicados por el usuario de la aplicación.
    • Permitir la definición de políticas para los usuarios registrados en el servidor LDAP, por ejemplo, políticas de contraseñas y política de protección contra fuerza bruta.
    • Permitir la configuración de un canal TLS en el servidor LDAP.
    • Permitir la gestión de los certificados usados por el servidor LDAP en ese canal TLS.

Uso de herramientas de fuzzing para la búsqueda de vulnerabilidades

  • El fuzz testing consiste en alimentar un producto software con una gran variedad de entradas para que se recorra automáticamente todo el código del programa, con la intención de detectar posibles errores inesperados. El objetivo de este TFG consiste en desarrollar un metodología de fuzz testing y probarla en un producto software real con la intención de detectar y corregir posibles vulnerabilidades.

Comparativa entre Openflow y P4 en un laboratorio virtual de SDN

  • OpenFlow es un sistema de señalización entre la infraestructura y el controlador en las redes SDN. Hoy por hoy sigue siendo el más utilizado en estas redes, pero implementaciones como P4 están ganando mucha importancia en los últimos años. El objetivo de este trabajo es comparar OpenFlow y P4 en un entorno virtual de redes SDN para mostrar sus ventajas e inconvenientes y clarificar los entornos en los que usar cada protocolo.

Desarrollo de un entorno real de experimentación para SSI en IoT (utilizando pycom)

  • En el marco de un proyecto de investigación sobre las self-soverign identities (SSI) es necesario disponer de entornos experimentales reales en los que probar los escenarios de investigación propuestos. Por este motivo, en este trabajo se desarrollará un entorno de experimentación en el que los dispositivos reales tendrán implementados agentes con los que solicitar, almacenar o incluso verificar identidades del tipo SSI.

Implementación en Android de un agente de Identidad auto-Soberana (SSI) utilizando Hyperledger Aries

  • Este Trabajo de Fin de Grado se centra en el estudio de la identidad auto-soberana propuesta por la Linux Foundation. El objetivo principal es comprender en profundidad su funcionamiento y, a partir de este conocimiento, desarrollar una aplicación Android. Esta aplicación permitir´a a los usuarios gestionar sus propias conexiones y la emisión y recepción de credenciales, eliminando la dependencia de entidades externas en la autenticación en línea.

Implementación del protocolo IMAP para la recepción de correos en una red aislada mediante Air Gap

  • Considerando la restricción actual que impide a los empleados de las redes internas aisladas por airgap acceder al correo electrónico corporativo, el principal objetivo de este TFG consistirá en habilitar el acceso al correo electrónico, cuerpo, algunos metadatos y archivos adjuntos directamente desde dicha red interna. Para ello, se propone superar esta limitación construyendo una pasarela de datos que permita la recepción de correos de manera fluida y eficiente, mejorando así la conectividad y la eficacia operativa de los empleados en el entorno interno, salvaguardando la seguridad de la red aislada.

Diseño e Implementación de Herramienta de Validación Criptográfica para OpenSSL

  • El objetivo de este trabajo es el desarrollo e implementación de una herramienta de evaluación criptográfica, específicamente diseñada para OpenSSL, una biblioteca criptográfica de código abierto ampliamente utilizada. Esta herramienta está diseñada para automatizar la generación de archivos de respuesta, que incluyen los resultados obtenidos mediante la ejecución de los mecanismos criptográficos requeridos para los archivos de solicitud, que contienen los vectores de prueba de los distintos algoritmos criptográficos en evaluación, reduciendo significativamente el tiempo y esfuerzo necesario en esta fase de la certificación FIPS 140-3.

Divulgación de la Ciberseguirdad

Implementación de ZKP con fines docentes

  • La idea de un Zero-knowledge Proof consiste en ser capaz de demostrar que conocemos o poseemos una información sin revelarla a la entidad a la que se lo demostramos. Como en casi todos los conceptos criptográficos esto parece algo mágico pero tiene un sustento matemático sólido. Este trabajo tiene como objetivo montar una aplicación con fines docentes que utilice ZKP y permita al estudiante comprender su funcionamiento en profundidad. Para esto se deberán implementar distintas versiones de ZKP pudiendo llegar a una implementación de estas pruebas en blockchain.

Implementación de un reto tipo CTF para la docencia de Ciberseguridad

  • La ciberseguridad es una disciplina que abarca muchos campos diferentes. Los retos Capture The Flag (CTF) permiten a los participantes, de una forma amena, aprender de forma autónoma muchos conceptos que de forma teórica sería complicado adquirir. El objetivo de este trabajo es diseñar e implementar retos del tipo CTF orientados al aprendizaje de conceptos básicos de ciberseguridad.

Innovación docente

Análisis de herramientas de emulación de redes: replicación del laboratorio 3.4 como caso de estudio

  • La herramientas de emulación de redes permiten desplegar redes de ordenadores con funcionalidad y comportamiento muy similar a las reales utilizando recursos reducidos. Kathara es un ejemplo de este tipo de herramientas. El objetivo de este trabajo consiste en explorar las características de este tipo de herramientas y compararlas utilizando el laboratorio 3.7 como ejemplo de despliegue de red y comparativa física real.

Análisis de herramientas de emulación de redes (omnet++): 4G y escenarios ST

  • La idea de este TFG consiste en montar los escenarios de telefonía de la asignatura de ST en una herramienta de simulación de redes como podría ser Omnet++ (https://omnetpp.org/). De esta forma los estudiantes podrían interactuar con el escenario y así estudiar de forma más aplicada los intercambios de mensajes entre los distintos elementos de la red de telefonía 4G. Se deberán estudiar otros simuladores de red y el TFG podría basarse en librerías como 4Gsim (https://github.com/4gsim/4Gsim).

Desarrollo de un videojuego para ejemplificar el concepto de capas del modelo OSI

  • El modelo OSI es un concepto abstracto difícil de comprender cuando se comienza a estudiar la telemática. Por este motivo, el objetivo de este TFG es desarrollar un videojuego que muestre las problemáticas que cada capa pretende resolver y el cómo abstraer la solución de estos problema a capas diferentes aporta flexibilidad a la hora de diseñar las capas superiores. Es deseable para realizar este TFG conocer algún framework de desarrollo de videojuegos (Unity, Unreal, Godot, etc.) y dominar los conceptos básicos de redes.

Cooperación internacional

Adaptación de GNU Health a un entorno en vías de desarrollo: Caso de Estudio Camerún

  • En este TFG se estudiarán las particularidades de los hospitales en Camerún y, en base a ellas, se adaptará el software libre GNU Health a las necesidades básicas que se presentan allí. Se da la posibilidad de instalar físicamente este software en el hospital de Ebomé en Kribi, Camerún durante los meses de verano. Se valorará especialmente el conocimiento del lenguaje de programación python, una inquietud solidaria y el conocimiento de francés.