Browsing by Author "Armas Vega, Esteban Alejandro"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Análisis de metadatos en vídeos digitales de dispositivos móviles
    (Universidad Inca Garcilaso de la Vega, 2016-09) Quinto Huamán, Carlos; Armas Vega, Esteban Alejandro; Sandoval Orozco, Ana Lucila; García Villalba, Luis Javier
    Actualmente la calidad, prestaciones y bajo coste de las cámaras fotográficas de dispositivos móviles hacen que éstas sean de uso común. Por tanto, el volumen de venta de dispositivos móviles con cámara fotográfica crece a un ritmo imparable desbancando poco a poco a las cámaras fotográficas digitales. Este escenario hace que el análisis forense de este tipo de vídeos cobre especial importancia y sea necesario y útil en multitud de situaciones (pruebas en casos judiciales, espionaje industrial, privación de la libertad de prensa, pederastia, etc). La mayoría de estos dispositivos insertan metadatos en el proceso de adquisición de la imagen y son de gran ayuda para una gran variedad de técnicas de análisis forense. Teniendo todo esto en cuenta, se estima necesaria la existencia de herramientas eficaces y robustas, que permitan la extracción de los metadatos de una forma veraz y consistente. En este trabajo se realiza un análisis detallado de vídeos con formato MP4 de dispositivos móviles. El análisis se realiza utilizando una herramienta personalizada para extraer la información almacenada en los átomos de los archivos de vídeo de 7 modelos de dispositivos móviles. Los resultados del análisis muestran considerables diferencias en los algoritmos de compresión de audio y vídeo, los parámetros de captura y en la estructura interna del archivo.
  • Thumbnail Image
    Item
    Herramientas de análisis dinámico de aplicaciones web con snort
    (Universidad Inca Garcilaso de la Vega, 2016-09) Armas Vega, Esteban Alejandro; Román Muñoz, Fernando; García Villalba, Luis Javier
    Es habitual el uso de herramientas automáticas de detección de vulnerabilidades para revisar la seguridad de las aplicaciones web. En la literatura existen muchos trabajos que comparan las capacidades de detección de estas herramientas. En ellos se analizan aplicaciones web vulnerables con herramientas de análisis dinámico y luego se comparan los informes resultantes. Como resultado del análisis se clasifican las herramientas según las vulnerabilidades que detecta cada una. El objetivo de este trabajo, a diferencia de otras investigaciones, es conocer tanto las vulnerabilidades que detectan las herramientas, así como las pruebas que realizan y las vulnerabilidades que intentan detectar de aquellas que realmente tiene la aplicación web analizada. De esta forma se puede saber si las pruebas realizadas son eficientes y conocer dos aspectos relevantes sobre las herramientas de análisis de vulnerabilidades en aplicaciones Web: Las pruebas que no realizan las herramientas aunque están capacitadas para ello y las pruebas que realizan pero no detectan vulnerabilidades que realmente tienen las aplicaciones. Para alcanzar este objetivo, se ha colocado un IDS entre las herramientas de detección y las aplicaciones web vulnerables. Con la información obtenida de los reportes del IDS se concluye que en algunos casos, las herramientas automáticas no buscan vulnerabilidades existentes en las aplicaciones a pesar de tener la capacidad de detección, y en otros casos, realizan pruebas para detectar vulnerabilidades que realmente existen en las aplicaciones web analizadas pero finalmente no informan de su existencia.