El poder de la formación: Cómo crear una herramienta de escaneo para GNU/Linux

El aprendizaje teórico es solo el inicio, el verdadero valor de la formación en ciberseguridad
se alcanza cuando llevamos ese conocimiento a la práctica, adaptándolo a problemas
reales del mundo tecnológico. Y los Trabajos de Fin de Curso/Carrera (TFC), Trabajos de Fin de Grado (TFG), o como hoy, un Trabajo de Fin de Máster (TFM) del Máster de Fundamentos de Ciberseguridad del Campus Internacional de Ciberseguridad, son una oportunidad fantástica.

En mi caso particular he aprovechado todos esos trabajos para avanzar las investigaciones que estaba llevando a cabo, y usarlos en mi vida personal. Mi Trabajo de Fin de Carrera de la Ingeniería Técnica de Informática de Sistemas en la UPM fue la implementación nLog(n) de un algoritmo para calcular de un par de puntos de una nube dada. En el Trabajo de Fin de Grado de la Ingeniería de Informática en la URJC se lo dediqué a las técnicas de Time-Based Blind SQL Injection Using Heavy Querys y el Trabajo de Fin de Máster de mi Máster en Tecnologías de la Información y Sistemas Informáticos de la URJC a las técnicas de LDAP Injection y Blind LDAP Injection.

Todos ellos me sirvieron profesional para mucho, pero también para luego hacer mi Doctorado con el análisis y modelado de algoritmos para detectar ataques explotados a ciegas, que aunaba y recolectaba todo el trabajo que había hecho antes. Cuando haces una formación, lo importante no es el título, sino el aprovechamiento que sacas de ella, y yo os garantizo que he aprovechado todos los trabajos para hacer cosas chulas. Y por eso hoy quiero compartir con vosotros el TFM de Víctor Laguna Bandrés, alumno de la
primera edición del Máster en Fundamentos de Ciberseguridad del Campus Internacional de Ciberseguridad.

Este máster es para personas que empiezan desde cero, así que su proyecto era un desafío clave para él y algo fundamental en el ámbito de la seguridad de sistemas GNU/Linux. En este caso la
creación de una herramienta propia para escanear y analizar la arquitectura de máquinas GNU/Linux. Este proyecto era para no sólo demostrar su capacidad técnica, sino también de visión, ya que un buen profesional de ciberseguridad puede y muy a menudo tiene que crear soluciones nuevas que
mejoren la herramientas de seguridad con las que se cuenta.

El reto del escaneo en arquitecturas GNU/Linux

Las arquitecturas GNU/Linux se han convertido en uno de los sistemas operativos más utilizados
tanto en entornos empresariales con en Internet como en servidores de muchos de los servicios digitales que se consumen o publican en la red.

A medida que las amenazas
evolucionan, la capacidad de evaluar la seguridad de estos sistemas en tiempo real también debe hacerlo.
El escaneo de arquitecturas GNU/Linux es crucial para detectar vulnerabilidades, identificar
brechas de seguridad y proteger las infraestructuras.

Por supuesto, existen infinidad de herramientas, y algunas de ellas muy conocidas para estas tareas como Nmap, OpenVAS y Lynis, que realizan
escaneos para detectar vulnerabilidades y mejorar la seguridad de las máquinas GNU/Linux.

Sin
embargo, a pesar de la eficacia de estas soluciones, con este proyecto se quería unificar las funcionalidades más potentes de estas herramientas en una única
plataforma que permita personalizar los escaneos en función de las necesidades
específicas de cada entorno.

El TFM: Creación de una herramienta de escaneo de
arquitecturas GNU/Linux

El objetivo del TFM de Víctor Laguna Bandrés era desarrollar una herramienta integral para el escaneo de
arquitecturas en máquinas GNU/Linux, utilizando las mejores características de las herramientas
existentes, pero combinadas en un solo sistema y adaptadas a las necesidades de
proyectos futuros. A continuación, destaco algunos de los aspectos técnicos del trabajo:

• Selección de la tecnología adecuada: Este trabajo se realizo en Python debido a su
  versatilidad, facilidad de implementación y capacidad de escalabilidad. Esta elección
  permite diseñar una herramienta flexible que pueda ajustarse a diferentes
  requisitos de escaneo y adaptarse fácilmente a futuros desarrollos.

• Escaneo de características de fortificación: La herramienta realiza un análisis
  exhaustivo de diversas características críticas en la fortificación de cualquier máquina GNU/Linux. Esto incluye la
  obtención de información sobre usuarios y grupos (pwd y grp), la verificación de
  permisos en directorios sensibles (os.stat()), y la identificación de módulos y
  drivers cargados en el sistema mediante lsmod y modinfo. Además, se escanea la
  versión del Kernel para detectar vulnerabilidades conocidas a través de
  /proc/version.

• Red y dispositivos conectados: En este trabajo se implementa un escaneo de red utilizando
  herramientas como ifconfig, netstat y lsof, y también se realiza una
  identificación de puertos abiertos y dispositivos conectados. Esto se complementó
  con un análisis de las configuraciones de la red y las interfaces de acceso mediante
  sockets en Python.

• Escaneo de recursos y configuración del sistema: La herramienta permite evaluar el
  uso de recursos como la memoria RAM, los discos duros y la configuración del
  cortafuegos. Utiliza psutil para obtener datos sobre el sistema, garantizando que
  los recursos estén configurados de manera segura.

Conclusiones del TFM

Este TFM no sólo está enfocado en demostrar conocimientos para dar una solución técnica que puede ser requerida en un puesto profesional de ciberseguridad en un momento dado, sino también una visión
pragmática sobre cómo mejorar la seguridad de un sistema GNU/Linux de una manera práctica y útil para una empresa en un momento dado. La herramienta creada
no es solo un ejercicio académico; es una solución práctica que puede ser utilizada para
reforzar la seguridad en entornos reales como lo haría cualquier profesional de ciberseguridad.

Lo que se busca con estos proyectos, es que los alumnos de un Máster en Fundamentos de Ciberseguridad del Campus Internacional de Ciberseguridad cuando hagan el TFM lo hagan pensando en su futuro como profesionales de ciberseguridad, y en este caso concreto, en cómo su herramienta se puede seguir adaptando y mejorando con el tiempo, lo que refleja lo que se busca con esta formación, que es preparar a los estudiantes no sólo para
enfrentar los retos de ciberseguridad de hoy, sino para anticiparse a los del mañana.

¿Qué aporta el Máster en Fundamentos de Ciberseguridad?

El TFM de Víctor Laguna Bandrés no es por casualidad, el Máster en Fundamentos de Ciberseguridad del Campus Internacional de Ciberseguridad ofrece una formación
integral en los pilares de la seguridad informática, brindando a los alumnos las herramientas
necesarias para desarrollar proyectos técnicos como el de hoy comenzando desde cero, para que lo puedan aplicar en una carrera profesional en ciberseguridad.

Además, con un enfoque netamente práctico, este máster permite a los estudiantes enfrentarse a
problemas reales del trabajo en cibeseguridad y construir soluciones que marquen la diferencia. Si estás interesado en iniciarte en el apasionante mundo de la ciberseguridad pero empiezas casi desde cero, el Máster en Fundamentos de Ciberseguridad del Campus Internacional de Ciberseguridad te proporciona una base sólida, impartida por
profesionales de reconocido prestigio, y con el respaldo de una escuela de negocios líder en
el sector.

Si quieres adquirir los conocimientos y habilidades para proteger sistemas críticos y
desarrollar proyectos innovadores en ciberseguridad, puedes reservar una de las plazas que quedan libres en la 7º edición del Máster en Fundamentos de Ciberseguridad que comienza elpróximo 25 de marzo y formar parte de una comunidad de expertos que están
construyendo su futuro en el mundo profesional de la seguridad informática.

¡Saludos Malignos!