Detección automatizada de desfiguraciones en un sitio web mediante una solución basada en Software Libre

Autores/as

  • Paul F. Bernal B. Cedia, Consorcio Ecuatoriano para el Desarrollo de Internet Avanzado

Resumen

RESUMEN
La desfiguración de sitios web es uno de los ataques más populares hoy en día y se basan en realizar un cambio en el código HTML de una página web, que se presenta como un cambio visual en la imagen del mismo. En el presente trabajo se propone desarrollar un sistema mediante el cual se puedan detectar y/o reportar dichos cambios de una forma temprana y automatizada. El Software Libre (SL) ofrece la posibilidad de crear soluciones y es el marco sobre el cual se propone una solución.
Palabras clave: Software libre, desfiguración, Linux, seguridad, CSIRT, desarrollo, sitio web.

ABSTRACT
Web site defacements are one of the most popular attacks nowadays and rely on making a change in a web site's HTML code, which is presented as a visual change on the site. In this paper it is proposed to develop a system for detecting and/or reporting such changes in an early and automated way. Free Libre Open Source Software (FLOSS) offers the ability to create solutions and is the framework on which a solution is proposed.
Keywords: Free software, defacement, Linux, security, CSIRT, develop, website.

Descargas

Los datos de descargas todavía no están disponibles.

Métricas

Cargando métricas ...

Citas

Aria2. The next generation download utility. s.f. Disponible en http://aria2.sourceforge.net.

Bartoli, A, G Davanzo, E. Medvet, 2009. The reaction time to Web site defacements. IEEE Internet Computing.

cURL. A utility for getting files from remote servers. s.f. Disponible en http://curl.haxx.se/.
CutyCapt. A Qt WebKit Web Page Rendering Capture Utility. s.f. Disponible en http://cutycapt.sourceforge.net/.

GNU. 7.4 comm: Compare two sorted files line by line. s.f. Disponible en http://www.gnu.org/ software/coreutils/manual/html_node/comm-invocation.html.

Haxx. Compare cURL Features with Other Download Tools. s.f. Disponible en http://curl.haxx.se/docs/comparison-table.html.

HTTrack. Website Copier. s.f. Disponible en http://www.httrack.com/.

ImageMagick. Convert, Edit, And Compose Images. s.f. Disponible en http://www.imagemagick.org/.
khtml2png. Make screenshots from webpages. s.f. Disponible en http://khtml2png.sourceforge.net/.

Kovacs, E. Over 665,000 Defacements Submitted to Zone-H.org in 2013. s.f. Disponible en http://news.softpedia.com/news/Over-665-000-Defacements-Submitted-to-Zone-H-org-in-2013-358614.shtml.
LFTP. Sophisticated file transfer program. s.f. Disponible en http://lftp.yar.ru/.

Pérez, E., 2013. Sistema de procesamiento y reporte de alertas de seguridad para el CSIRT-CEDIA. Convención Internacional de Ciencias Técnicas, Santiago de Cuba, 111-222.

PhantomJS. Headless WebKit scriptable with a JavaScript API. s.f. Disponible en http://phantomjs.org.

Python-webkit2png. Python script that takes screenshots (browsershots) using webkit. s.f. Disponible en https://github.com/AdamN/python-webkit2png/.

PyWebShot. Command line webpage screenshot and thubnail generator. s.f. Disponible en https://github.com/coderholic/PyWebShot.
uGet. Open Source Download Manager. s.f. Disponible en http://ugetdm.com/.

Wget. A utility for retrieving files using the HTTP or FTP protocols. s.f. Disponible en http://www.gnu.org/software/wget/.
Zone-H.com. Yearly & Monthly & Daily attacks Stats. s.f. Disponible enhttp://www.zone-h.org/stats/ymd.

Descargas

Publicado

2016-04-25

Cómo citar

Bernal B., P. F. (2016). Detección automatizada de desfiguraciones en un sitio web mediante una solución basada en Software Libre. Maskana, 5(Ed. Esp.). Recuperado a partir de https://publicaciones.ucuenca.edu.ec/ojs/index.php/maskana/article/view/725

Número

Vol. 5 (2014): Actas del II Congreso Ecuatoriano de Tecnologías de la Información y Comunicación - TIC.EC 2014

Sección

Actas

Licencia

Copyright © Autors. Creative Commons Attribution 4.0 License  para cualquier artículo enviado a partir del 6 de junio de 2017. Para los manuscritos presentados anteriormente, se utilizó la licencia CC BY 3.0.

Usted es libre de:

Compartir — compartir y redistribuir el material publicado en cualquier medio o formato.
Adaptar — combinar, transformar y construir sobre el material para cualquier propósito, incluso comercialmente.

Bajo las siguientes condiciones:

Atribución — Debe otorgar el crédito correspondiente, proporcionar un enlace a la licencia e indicar si se realizaron cambios. Puede hacerlo de cualquier manera razonable, pero de ninguna manera que sugiera que el licenciador lo respalda a usted o a su uso.
  Sin restricciones adicionales: no puede aplicar términos legales o medidas tecnológicas que restrinjan legalmente a otros a hacer cualquier cosa que permita la licencia.

Mayor información sobre este acuerdo de autoría y licencia, transferencia de derechos o solicitudes de reproducción, pueden ser consultados en este enlace