Presentación de trabajos de los alumnos. 29 de mayo de 2017

Tipos de ataques, cómo actúan los piratas informáticos
Realizado por: E. Aparicio

Este trabajo trata sobre las técnicas y métodos que se usan para realizar un ataque a una página o sitio web. Se explican los tipos de ataques más comunes: Fuerza Bruta,Cross Site Scripting, Ataque Por Inyección y DdoS. Se muestra cómo los ciberdelincuentes usan el ataque por inyección. Además se muestran varios casos conocidos: un ataque ocurrido el año pasado en los Estados Unidos, un caso sobre Fuerza Bruta ocurrido a famosos y un gráfico explicando el Cross Site Scripting.

Repositorio:
https://github.com/emilioaparicio/swap17/blob/master/Trabajo%20Final/Tipos%20de%20ataques%2C%20c%C3%B3mo%20act%C3%BAan%20los%20piratas%20inform%C3%A1ticos%20(1).pdf


Man in the middle
Realizado por: P. Parra

En este trabajo tenemos una descripción del ataque man in the middle (MITM), cómo funciona y los diferentes subataques que hacen uso del mismo para la obtención de contenido sensible y la captación de datos, para reenvío, modificación o simplemente denegación de los mismos. También se muestra un artículo sobre un ataque MITM real que ocurrió sobre uno de los 4 bancos más importantes de África (Absa). Por último, se comenta la importancia de utilizar HTTPS y se muestra el uso de un interceptor dentro de una red (Ettercap) para realizar un MITM robando un usuario y contraseña al intentar "logearse" en una web no segura.

Repositorio:
https://github.com/PabloParra95/SWAP17/tree/master/Trabajo-Final


Medidas de seguridad en servidores web
Realizado por: A. Rodríguez y H. Maldonado

En este trabajo se tratan las medidas de seguridad preventivas que se deberían tomar en el servidor web para reducir la posibilidad de riesgo del mismo frente a ciberataques. Partimos el contenido en medidas de seguridad para el servidor como computador, para su S.O., y las propias de un servidor web. También se comentan las vulnerabilidades más comunes de los servidores web y de sus aplicaciones.

Repositorios:
https://github.com/HaruGaren/SWAP/tree/master/trabajo


Downtime en la web social o 2.0: estudiando su impacto socioeconómico
Realizado por: M. Garrido

En este trabajo se presenta un acercamiento al comportamiento social y económico de nuestro mundo en torno a la disponibilidad de los servicios de la web social o 2.0, entendiendo imprescindible su correcto funcionamiento para 1) satisfacer nuestras necesidades digitales diarias y, 2) permitir a empresas de todo tipo operar con normalidad, dada su inherente dependencia a sistemas informáticos en red.

Repositorio:
https://github.com/dotmanu/SWAP/blob/master/TrabajoFinal/downtime-websocial.md
https://github.com/dotmanu/SWAP/blob/master/TrabajoFinal/downtime-websocial.pdf


Amazon EC2
Realizado por: J. Valenzuela

El trabajo trata sobre la exposición y presentación de las principales características de Amazon EC2, el cual es un servicio de cómputo en la nube proporcionado por Amazon. Se puede entender como el alquiler de servidores, por los cuales el usuario que contrata dicho servicio tiene capacidad de controlar las instancias creadas mediante una interfaz web proporcionada por Amazon, además de tener la característica de pagar solo por los recursos usados y consumidos, es decir, que las instancias que nos proporcionan tienen una capacidad auto-escalable para satisfacer los posibles picos de demanda, y dependiendo del "consumo" se nos cobrará. Como demostración se propone la creación de una instancia dentro de este servicio, y presentar las distintas opciones de configuración para cada instancia creada, las cuales proporcionan un control total sobre cada instancia que hayamos creado.

Repositorio:
https://github.com/Jovalga/SWAP/tree/master/Trabajo