Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Information Assurance and Security Proyecto Segunda Evaluación

    Загружено:

    Joseph Guerrero
    7 просмотров1 страница
    Requerimiento de Proyecto

    Оригинальное название

    1501603843_121__Proyecto%252BSegunda%252BEvaluaci%2525C3%2525B3n(1)

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Requerimiento de Proyecto

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    7 просмотров1 страница

    Information Assurance and Security Proyecto Segunda Evaluación

    Загружено:

    Joseph Guerrero
    Requerimiento de Proyecto

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 1

    Information Assurance and Security

    Proyecto Segunda Evaluacin

    Introduccin
    Para este proyecto trabajarn en grupos de dos (2) personas. Pueden utilizar los mismos
    grupos de la tarea anterior. Si desean cambiar de grupo debern conversar todos los
    interesados con el profesor para que se proceda a reasignar los miembros a los grupos
    respectivos.

    Solo en casos excepcionales se aceptarn grupos de ms de dos personas.

    Este proyecto requiere conocimientos bsicos a intermedios de programacin en lenguaje


    C, especialmente para compilar en Linux y algo de Assembly.

    Descripcin
    El objetivo de este proyecto es demostrar los pasos necesarios para ejecutar un ataque de
    tipo Buffer Overflow en una mquina virtual de Linux.

    En Internet es relativamente fcil encontrar tutoriales o guas para realizar este tipo de
    ataque. Sin embargo, su ejecucin no es tan trivial pues es necesario que las condiciones
    para el ataque sean exactas a las mencionadas en la gua. Su grupo deber empezar por leer
    y entender en qu consiste el ataque y luego investigar cmo realizar un Buffer Overflow
    con el objetivo de que el cdigo malicioso pueda ejecutar una tercera aplicacin
    seleccionada por su grupo, por ejemplo, la calculadora o el reproductor multimedia.

    No realice este ataque sobre ningn sistema funcional en produccin, incluyendo su propia
    computadora de casa. Utilice mquinas virtuales para desarrollar este proyecto y ejecutar
    sus pruebas.

    Entregables
    Su grupo deber entregar un reporte, en formato PDF, explicando cmo completar el
    ataque. El formato del reporte ser un tutorial detallando paso a paso lo que se debe
    realizar para concluir con el ataque, incluyendo una demostracin del ataque en ejecucin.

    Adicionalmente, su grupo deber producir un vdeo donde expliquen los pasos del tutorial
    generado para el reporte. El vdeo debern compartirlo de manera privada con el profesor
    en algn servicio de almacenamiento en las nubes e incluir el enlace al mismo en el reporte
    final. No publiquen el vdeo en servicios como YouTube o de manera pblica. Respetemos el
    sentido tico de la materia.

    Вам также может понравиться