Herramientas y técnicas de análisis de tráfico P2P: Monitorización Activa

Alejandro Barea Montoya; Jesús Esteban Díaz Verdejo

Abstract:

Las redes P2P han experimentado un crecimiento muy importante en los últimos diez años, con aplicaciones que van desde la puesta en común de archivos hasta la telefonía VoIP y la retransmisión de vídeo en tiempo real. El elevado número de usuarios de P2P, así como su gran alcance en todos los niveles de la sociedad, hace que estas redes sean muy atractivas para todo tipo de atacantes capaces de explotar las vulnerabilidades del resto de nodos. En este escenario, surge la necesidad de desarrollar un entorno integrado, con diferentes herramientas y técnicas, para la detección y análisis de tráfico P2P generado en redes TCP/IP. Dicho sistema estará compuesto por dos bloques: uno destinado a la monitorización pasiva del tráfico de red y otro dedicado a la monitorización activa del mismo, de forma que ambos bloques podrán complementarse con objeto de mejorar las funcionalidades individuales que ofrecen por separado. En el presente proyecto se diseña un sistema para la monitorización activa del tráfico P2P, capaz de interaccionar directamente con los nodos de la red eDonkey mediante el protocolo homónimo asociado, uno de los más extendidos. Además, el sistema dispone de un repertorio de mensajes totalmente ampliable y modificable por el usuario, gracias al diseño de un lenguaje de scripting para la especificación del formato de paquetes. Con este sistema se podrán realizar actividades tales como analizar nodos sospechosos a partir de la secuencia de mensajes que éstos generan, rastrear ficheros con contenido protegido a través de consulta directa con los usuarios, elaborar tests de seguridad en entornos controlados mediante la construcción de paquetes especiales y profundizar en la investigación de protocolos cerrados como eDonkey.

Research areas:

• Ethical hacking and digital forensics

Year:

2011

Type of Publication:

Master Thesis

Type of Publication:

PFC