Mañana, JUEVES, 24 DE ABRIL, el sistema se apagará debido a tareas habituales de mantenimiento a partir de las 9 de la mañana. Lamentamos las molestias.
Herramienta de análisis automático de vulnerabilidades SSL
Author
Sánchez Prieto, IagoEntity
UAM. Departamento de Ingeniería InformáticaDate
2016-07Subjects
InformáticaEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
Este Trabajo Fin de Grado, tiene como objetivo la realización de una aplicación web para el análisis de la capa SSL de páginas web, enfocándolo a usuarios interesados en conocer las vulnerabilidades, información de certificados, tipos de cifrados que soporta y protocolos.
Esta herramienta permite el análisis en tiempo real y de forma remota URLs, IPs o servidores. Además de esto, permite un registro para los usuarios que realicen análisis diariamente, puesto que es necesario mantener el control de los usuarios que puedan o tengan la intención de hacer mala praxis de la aplicación.
Así mismo, permite la inclusión de nuevos exploits, bajo previa validación del administrador de la aplicación para aumentar el número de vulnerabilidades analizadas en el test. Cuenta también con la posibilidad de ver las estadísticas de los exploits (cada uno por separado) y también la de todos ellos juntos. The main goal of this TFG is the design and developoment of a SSL tester web application. It allows to perform a complete assesment, providing detailed information, including known vulnerabilities, digital certificates or supported protocol versions.
On the other hand, this tool performs a real-time test in a remote URLs, IPs and servers, in a similar way that other well-known comercial solutions. It also supports user registration, who can then recover past scans and perform dayly analysis. Registration is mandatory in any case for the use of the tool, in order to reduce its potential bad use.
For last, the solution has the capability of including new exploits, under previous validation of the administrator, to increase the number of checked vulnerabilities during the test. It also presents exploits’ statistics upon request.
Files in this item
Google Scholar:Sánchez Prieto, Iago
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.
-
Herramienta de gestión de vulnerabilidades en sistemas
Cuevas López, Sandra
2017-07 -
Desarrollo de herramientas moleculares para el análisis genético y generación de nuevos fenotipos en "Pseudomonas"
Sánchez Romero, Juan Manuel
1997-03-05