Browsing by Author "Barrionuevo , Diego"

Filter results by typing the first few letters
Now showing 1 - 4 of 4
  • Thumbnail Image
    Item
    Análisis de Vulnerabilidades de Sistemas Web en desarrollo y en producción.
    (Universidad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz, Roberto; Di Gionantonio, María Alejandra; Gastañaga , Iris; Gibellini, Fabián; Parisi, Germán; Barrionuevo , Diego; Zea Cárdenas , Milagros
    La realización de pruebas de penetración permiten detectar las vulnerabilidades de los sistemas de información, en el caso particular del proyecto de investigación y desarrollo que se lleva a cabo en UTN FRC, se han realizado acciones de esta metodología en sistemas web que desarrollan los estudiantes del último año de la carrera de Ingeniería en Sistemas de Información y con acciones similares que se realizaron en Sistemas web en producción de empresas privadas nacionales e internacionales. Se presentará el abordaje teórico, la metodología utilizada y las técnicas con las que se llevan a cabo diversas pruebas manuales, se muestran los resultados obtenidos de aplicar la metodología para luego sentar las bases en búsqueda de la repetición de dichas pruebas ante un mismo sistema objetivo generando su automatización.
  • Thumbnail Image
    Item
    Gestión de Alertas Automáticas en base al Monitoreo del Hardware y Actualización del Inventario de IT (G.A.M.H.I.T)
    (Universidad Tecnológica Nacional., 2015) Ruhl, Lorena Analía; Arias, Silvia; Gibellini, Fabián; Di Gionantonio, María Alejandra; Flores , Nora Viviana; Serna , Mónica Mariel; Arch , Daniel Félix; Ambrogio , Ezequiel; Zea Cárdenas , Milagros; Parisi , Germán; Barrionuevo , Diego; Barrionuevo , Diego; Zea Cárdenas , Milagros; Gibellini, Fabián
    G.A.M.H.I.T es una herramienta de software que permite monitorear ciertos recursos de hardware del sistema y en forma automática generar alertas ante reemplazos de los mismos, informando a los agentes responsables de esta situación mediante mails, sms, la web, o alguna otra vía configurable. El sistema informa los eventos identificados como no acordes a la correcta distribución, organización y funcionamiento de los recursos monitoreados. Esta herramienta se ha diseñado para interactuar con el Sistema Seguridad en Ambientes Informáticos (SAI), del Laboratorio de Ingeniería en Sistemas de Información de la Facultad Regional Córdoba de la Universidad Tecnológica Nacional (Argentina), desarrollado durante el período 2008-2010 en el marco del Proyecto acreditado y financiado por la Secretaría de Ciencia y Técnica de Código: EIPRCO757.
  • Thumbnail Image
    Item
    Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas web.
    (Universidad Tecnológica Nacional., 2015) Barrionuevo , Diego; Zea Cárdenas, Milagros; Parisi, Germán
    Problemática En el ámbito del desarrollo de software existen los denominados entornos de desarrollo integrado (IDE, Integrated Development Environment) siendo programas de mucha utilidad por la considerable reducción de tiempo que brindan al programador al momento de desarrollar un sistema, sin embargo en lo concerniente a seguridad informática sólo existen aplicaciones diferentes, cada una enfocada en un único aspecto de seguridad. Solución Desarrollar una herramienta de software libre que permita ejecutar múltiples pruebas de seguridad para identificar vulnerabilidades sobre sistemas web, y cumplimentar con los estándares de seguridad informática. La misma está destinada a profesionales de informática a quienes brindará soporte en procesos de auditorías de sitios web. Funciones • Verificar si el sitio es vulnerable a ataques de Cross Site Scripting, SQL Injection, Remote File Inclusion. • Extraer información sobre la tecnología usada en el sistema web objetivo. • Permitir la consulta y modificación de peticiones HTTP. • Probar el nivel de acceso de los recursos del sitio. • Permitir el seguimiento de metodologías de pentesting provistas por organismos como OWASP. • Generar reportes y estadísticas sobre vulnerabilidades encontradas. • Validar el código fuente HTML con el estándar de la W3C. • Verificar la interoperabilidad del código del lado del cliente entre navegadores. • Permitir ofuscación del código fuente visible por el cliente, así también la eliminación de comentarios del mismo.
  • Thumbnail Image
    Item
    Software libre para el Monitoreo y Control de Hardware en el Laboratorio de Sistemas de la U.T.N- F.R.C(S.L.M.C.H).
    (Universidad Tecnológica Nacional., 2015) Arias , Silvia Edith; Gibellini, Fabián; Ruhl, Lorena Analía; Di Gionantonio , María Alejandra; Flores , Nora Viviana; Serna, Mónica Mariel; Arch , Daniel Félix; Ambrogio, Ezequiel; Notreni , Juliana; Zea Cárdenas , Milagros; Parisi, Germán; Barrionuevo , Diego
    Este Sistema implementa un Monitoreo de Inventariado Automatizado de los componentes de cada equipo en una red de computadoras. Genera alertas automáticas frente a eventos considerados por el sistema como no convencionales, ya sea reemplazos y/o faltantes de componentes no registrados, genera Alertas en forma automática e informa a los usuarios responsables, mediante MAILS, SMS, la WEB, o alguna otra vía configurable. Esta herramienta está en sus últimas etapas de desarrollo y es en el Laboratorio de Ingeniería en Sistemas de Información (LabSis) de la Universidad Tecnológica Nacional - Facultad Regional Córdoba donde se realizan las pruebas y puesta a punto. Es ampliamente escalable ya que puede ser implementado dentro de redes informáticas en permanente crecimiento y fue desarrollado con la intención de ponerlo a disposición de la sociedad, por lo que se lo licenciará bajo una licencia de software libre.