@mastersthesis{pfcbarea,
author = "Alejandro Barea Montoya and Jes{\'u}s Esteban D{\'i}az Verdejo",
abstract = "Las redes P2P han experimentado un crecimiento muy importante en los {\'u}ltimos diez a{\~n}os, con aplicaciones que van desde la puesta en com{\'u}n de archivos hasta la telefon{\'i}a VoIP y la retransmisi{\'o}n de v{\'i}deo en tiempo real. El elevado n{\'u}mero de usuarios de P2P, as{\'i} como su gran alcance en todos los niveles de la sociedad, hace que estas redes sean muy atractivas para todo tipo de atacantes capaces de explotar las vulnerabilidades del resto de nodos.
En este escenario, surge la necesidad de desarrollar un entorno integrado, con diferentes herramientas y t{\'e}cnicas, para la detecci{\'o}n y an{\'a}lisis de tr{\'a}fico P2P generado en redes TCP/IP. Dicho sistema estar{\'a} compuesto por dos bloques: uno destinado a la monitorizaci{\'o}n pasiva del tr{\'a}fico de red y otro dedicado a la monitorizaci{\'o}n activa del mismo, de forma que ambos bloques podr{\'a}n complementarse con objeto de mejorar las funcionalidades individuales que ofrecen por separado.
En el presente proyecto se dise{\~n}a un sistema para la monitorizaci{\'o}n activa del tr{\'a}fico P2P, capaz de interaccionar directamente con los nodos de la red eDonkey mediante el protocolo hom{\'o}nimo asociado, uno de los m{\'a}s extendidos. Adem{\'a}s, el sistema dispone de un repertorio de mensajes totalmente ampliable y modificable por el usuario, gracias al dise{\~n}o de un lenguaje de scripting para la especificaci{\'o}n del formato de paquetes.
Con este sistema se podr{\'a}n realizar actividades tales como analizar nodos sospechosos a partir de la secuencia de mensajes que {\'e}stos generan, rastrear ficheros con contenido protegido a trav{\'e}s de consulta directa con los usuarios, elaborar tests de seguridad en entornos controlados mediante la construcci{\'o}n de paquetes especiales y profundizar en la investigaci{\'o}n de protocolos cerrados como eDonkey.",
institution = "UGR",
title = "{H}erramientas y t{\'e}cnicas de an{\'a}lisis de tr{\'a}fico {P}2{P}: {M}onitorizaci{\'o}n {A}ctiva",
type = "PFC",
year = "2011",
}