Referencia completa:
L. Pretel, R. A. Rodríguez-Gómez. "Estudio e Implementación de ShellShock en un laboratorio docente de seguridad". II Jornadas Nacionales de Investigación en Ciberseguridad (JNIC2016). 2016
Abstract:
Hoy en día, existen continuos ataques a dispositivos móviles u ordenadores, que alteran nuestra privacidad y que originan gran preocupación en nuestra sociedad. Es por ello que se debe intentar dar la máxima información posible sobre estos ataques y cómo es posible evitarlos o protegernos ante ellos. Con dicho fin se presenta este artículo, donde se mostrará el estudio e implementación de la vulnerabilidad ShellShock, una de las amenazas más importantes de los últimos años. Dicha tarea se llevará a cabo en un laboratorio para la docencia en seguridad informática, haciendo uso de dispositivos live-USB para iniciar nuestros sistemas de trabajo con el fin de aumentar la flexibilidad y desempeño de las prácticas docentes realizadas. Por lo tanto, con este artículo se intenta dar a conocer más sobre esta vulnerabilidad, incluyendo un ejemplo práctico donde se realizará un ataque real en un entorno experimental creado.