RT info:eu-repo/semantics/bachelorThesis
T1 Ciberataques y contramedidas en servicios críticos
A1 Domínguez De Barros, Damián Eduardo
A2 Grado en Ingeniería Informática
K1 IP-PBX
K1 Asterisk
K1 Ciberataques
AB El objetivo de este trabajo ha sido el análisis de una centralita telefónica IP y el estudiode las posibles vulnerabilidades y ciberataques que puedan afectar a las comunicaciones,comprobando así su nivel de seguridad y mejorarlo en el caso de que esto fuera posible.Para ello se ha utilizado el programa de software libre Asterisk, que aporta todas lasfuncionalidades necesarias para un correcto funcionamiento de la central telefónica. Se hacomprobado que una instalación básica de este servicio no es lo suficientemente seguro,pues permite capturar las comunicaciones sin ningún tipo de cifrado y reproducirlasposteriormente. Tras esto, se ha configurado adecuadamente para cifrar las conexiones yevitar ataques contra el servicio.También se han estudiado distintas vulnerabilidades del tipo de cifrado utilizado, que esSSL/TLS, con el fin de evitar que se puedan realizar ataques del tipo Man in the Middle. Elprimer ataque investigado es el denominado Raccoon Attack, que afecta hasta la versión1.2 de TLS y se basa en las mediciones de tiempo en el intercambio de los mensajes, deforma que cuando se dispone de suficientes pruebas se podrían conocer las claves deDiffie Hellman y descifrar los mensajes.
YR 2021
FD 2021
LK http://riull.ull.es/xmlui/handle/915/24208
UL http://riull.ull.es/xmlui/handle/915/24208
LA es
DS Repositorio institucional de la Universidad de La Laguna
RD 23-abr-2024