Your search keyword '"Serral-Gracià, René"' showing total 208 results

1. User Behavior Analysis for Malware Detection

Author

Dumitrasc, Valentina, Serral-Gracià, René, Goos, Gerhard, Founding Editor, Hartmanis, Juris, Founding Editor, Bertino, Elisa, Editorial Board Member, Gao, Wen, Editorial Board Member, Steffen, Bernhard, Editorial Board Member, Yung, Moti, Editorial Board Member, Katsikas, Sokratis, editor, Abie, Habtamu, editor, Ranise, Silvio, editor, Verderame, Luca, editor, Cambiaso, Enrico, editor, Ugarelli, Rita, editor, Praça, Isabel, editor, Li, Wenjuan, editor, Meng, Weizhi, editor, Furnell, Steven, editor, Katt, Basel, editor, Pirbhulal, Sandeep, editor, Shukla, Ankur, editor, Ianni, Michele, editor, Dalla Preda, Mila, editor, Choo, Kim-Kwang Raymond, editor, Pupo Correia, Miguel, editor, Abhishta, Abhishta, editor, Sileno, Giovanni, editor, Alishahi, Mina, editor, Kalutarage, Harsha, editor, and Yanai, Naoto, editor

Published

2024

2. Implementació d'un sistema de generació de Newsletter basat en dades meteorològiques i hidrològiques a la plataforma Argos

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Diezma Guijarro, Rafael Sánchez, El Attar Yalaoui, Abdelali, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Diezma Guijarro, Rafael Sánchez, and El Attar Yalaoui, Abdelali

Abstract

Aquest treball de final de grau es centra en el desenvolupament d'un sistema automatitzat de generació de newsletters per a la plataforma Argos City, que ofereix dades meteorològiques i hidrològiques als seus usuaris. L'objectiu principal del projecte és millorar l'accessibilitat a les dades meteorològiques, personalitzar el contingut de les newsletters segons les preferències dels usuaris i automatitzar el procés de generació i enviament de les newsletters. El sistema s'ha desenvolupat aprofitant l'arquitectura existent de la plataforma Argos City. S'ha utilitzat .NET (C#) per al backend que gestiona la lògica de l'aplicació i processa les sol·licituds dels usuaris, mentre que el frontend s'ha creat amb Vue.js per oferir una interfície d'usuari interactiva., This final degree project focuses on the development of an automated newsletter generation system for the Argos City platform, which provides meteorological and hydrological data to its users. The main objective of the project is to improve access to meteorological data, personalize the content of newsletters according to user preferences, and automate the process of generating and sending newsletters. The system was developed by leveraging the existing architecture of the Argos City platform. For the backend it was used .NET (C#), which manages application logic and processes user requests, while the frontend was created with Vue.js to offer an interactive user interface.

Published

2024

3. Implementació d'un mòdul de gestió de comptes a la plataforma Argos

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Diezma Guijarro, Rafael Sánchez, Gómez Rodríguez, Francisco Javier, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Diezma Guijarro, Rafael Sánchez, and Gómez Rodríguez, Francisco Javier

Abstract

La plataforma de servicios Argos (https://www.hyds.es/ca/services/) es un sistema de alerta temprana y ayuda a la decisión, focalizado en la gestión de emergencias. Contiene múltiples fuentes de información: sensores, avisos oficiales, modelos de previsión, modelos específicos para fenómenos concretos, elementos vulnerables, llamadas 112, disrupciones del tráfico, etc. Las cuales se actualizan en tiempo real dando lugar a un flujo de gran volumen. Los usuarios de Argos son en general organismos involucrados en la gestión de las emergencias. En este proyecto se quiere desarrollar un módulo que permita simplificar la gestión multi-cuenta por parte de supervisores o comerciales. Este módulo tendrá que permitir la creación de nuevas cuentas, la modificación de las ya existentes, etc.. Se trabajará en colaboración con clientes para la definición y validación de los desarrollos realizados., The Argos service platform (https://www.hyds.es/ca/services/) is an early warning and decision support system focused on emergency management. early warning and decision support system focused on emergency management. It contains multiple sources of information: sensors, official warnings, forecasting models, specific models for specific specific models for specific phenomena, vulnerable elements, 112 calls, traffic disruptions, etc. These are updated in real time, resulting in a high-volume flow of information. high volume flow. Argos users are generally organizations involved in emergency management. emergency management. In this project we want to develop a module to simplify multi-account management by supervisors or sales representatives. This module will have to allow the creation of new accounts, the modification of existing ones, etc... We will work in collaboration with customers for the definition and validation of the developments made.

Published

2024

4. Ampliació de funcionalitats de HuntDown: Integració d'un sistema de decisions dinàmic

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Yepes Huguet, Arnau, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Yepes Huguet, Arnau

Abstract

Aquest Treball de Final de Grau, "Ampliació de funcionalitats a HuntDown: Integració d'un framework amb un sistema de decisions dinàmic" té com a objectiu aportar una millora a un software d'auditories de seguretat de programari lliure, HuntDown. El projecte es du a terme dins de la Universitat Politècnica de Catalunya (UPC) i és una continuació d'un projecte existent dirigit per Renè Serral Gracià. En concret, tracta la recerca i implementació d'un framework completament integrat a HuntDown i d'un motor de decisions bàsic, dotant l'eina d'una capacitat de decisió dinàmica. Aquest sistema serà crucial per facilitar a futurs desenvolupadors del projecte la substitució del motor per un de més complex, quan l'eina disposi de les funcionalitats pertinents., This Final Degree Project, entitled "Ampliació de funcionalitats a HuntDown: Integració d'un framework amb un sistema de decisions dinàmic" aims to enhance an open-source security audit system, HuntDown. The project is developed within the Universitat Politècnica de Catalunya (UPC) and serves as a continuation of an existing initiative led by Renè Serral Gracià. Specifically, it addresses the research and implementation of a fully integrated framework with the project, alongside a basic decision-making engine, endowing the tool with dynamic decision-making capabilities. This enhancement will be essential in aiding future developers of the project with the replacement of the engine for a more complex system, when the tool acquires the relevant functionalities.

Published

2024

5. Migració d'un visor web Multi-Harzard des d'un entorn monolític a un entorn modular utilitzant Vue.js

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Hydrometeorological Innovative Solutions, Serral Gracià, René, Sánchez Diezma Guijarro, Rafael, Mudarra Galobart, Albert, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Hydrometeorological Innovative Solutions, Serral Gracià, René, Sánchez Diezma Guijarro, Rafael, and Mudarra Galobart, Albert

Abstract

Aquest Treball de Final de Grau se centra en la migració de l'Argos, un visor web multi-hazard proporcionat per hydrometeorological innovative solutions (hyds) utilitzat per diverses agències de gestió d'emergències. En un context en què l'empresa ha prioritzat el processament i visualització de les dades, aquest projecte es concentra en modernitzar l'arquitectura de l'aplicació, migrant aquesta a un entorn modular, utilitzant Vue.js com a framework pel frontend, i .NET per desenvolupar una API que actuï d'intermediari entre la base de dades i el frontend. La finalització d'aquest projecte dotarà a l'empresa d'experiència valuosa per futures migracions d'altres serveis basats en la mateixa arquitectura monolítica., This Final Project focuses on the migration of Argos, a multi-hazard web viewer provided by hydrometeorological innovative solutions (hyds) and used by several emergency management agencies. In a context in which the company has prioritised data processing and visualisation, this project focuses on modernising the architecture of the application, migrating it to a modular environment, using Vue.js as the frontend framework, and .NET to develop an API to act as an intermediary between the database and the frontend. The completion of this project will provide the company with valuable experience for future migrations of other services based on the same monolithic architecture.

Published

2024

6. Detecting C programming vulnerabilities with static code analyzers

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Vallés Puig, Ramon, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Vallés Puig, Ramon

Abstract

This final thesis project delves into the persistent challenge of bug prevention in software engineering. Throughout numerous existing techniques such as dynamic analysis with fuzzers, our study narrows its focus on static code analyzers - tools that approach the analysis on the actual source code, without the need to execute the program. Building upon prior research that underscored the effectiveness of dynamic analysis with fuzzers in the context of Linux kernel exploitation, this study investigates the advantages of static code analyzers with a clear goal; to design and develop a new static code analyzer tool (Apokalypto) to unveil bugs hitherto unknown.

Published

2024

7. Agregador de datos y dashboard asociado para la gestión de alertas jhidrometeorológicas

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Sánchez Diezma Guijarro, Rafael, Dorca Oliver, Pau, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Sánchez Diezma Guijarro, Rafael, and Dorca Oliver, Pau

Published

2024

8. Implementació i automatització d'una infraestructura inicial en una activitat de pentest

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Laguna Corripio, Luis Miguel, Serral Gracià, René, Martí Jariod, Oriol, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Laguna Corripio, Luis Miguel, Serral Gracià, René, and Martí Jariod, Oriol

Abstract

Gràcies a la ciberseguretat podem viure tranquils al dia a dia, en aquest món tan digitalitzat que vivim. Confiem en els experts de ciberseguretat cegament, i aquesta confiança es basa en el fet que estan atents a tot i són coneixedors de les últimes novetats. Per poder estar atents a tot i abastir el màxim possible, s'han d'agilitzar el màxim de processos i automatitzar-los. És aquí on entra en escena aquest Treball de Final de Grau, titulat Implementació i automatització d'una infraestructura inicial en una activitat de pentest té com a objectiu automatitzar el procés inicial de reconeixement d'actius i escaneig de vulnerabilitats en una activitat de prova de penetració (penetration test) a hom qui ho demani, i generar un fitxer amb els resultats de les cerques, de forma fàcil d'entendre per una persona. El projecte es desenvolupa dins del Grau d'Enginyeria Informàtica de la Facultat d'Informàtica de Barcelona (FIB) dins de la Universitat Politècnica de Catalunya (UPC). En la modalitat B, de treball de final d'estudis en empresa. En l'empresa EY TRANSFORMA SERVICIOS DE CONSULTORIA SL (EY). L'eina desenvolupada en aquest TFG, és gratuïta, senzilla i personalitzable, enfocada a ajudar a tots els Red Teams que ho necessitin., Thanks to cybersecurity, we can live peacefully in our daily lives in this highly digitalized world we live in. We blindly trust cybersecurity experts, and this trust is based on the fact that they are vigilant and knowledgeable about the latest developments. To be vigilant and cover as much ground as possible, they must streamline and automate as many processes as possible. This is where this Final Degree Project comes into play, titled Implementació i automatització d'una infraestructura inicial en una activitat de pentest, which aims to automate the initial process of asset recognition and vulnerability scanning in a penetration test activity for those who request it, and to generate a file with the search results, easily understandable by a person. The project is being developed as part of the Computer Engineering Degree at the Facultat d'Informàtica de Barcelona (FIB) at the Universitat Politècnica de Catalunya (UPC). In modality B, as a final project in a company. In the company, EY TRANSFORMA SERVICIOS DE CONSULTORÍA SL (EY). The tool developed in this FDP is free, simple, and customizable, aimed at helping all the Red Teams that need it.

Published

2024

9. Containerization of a Pentesting platform

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Morales Muñoz, Erika Salome, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Morales Muñoz, Erika Salome

Abstract

In today's technology-driven landscape, organizations increasingly store vast amounts of sensitive personal and confidential data, making them vulnerable targets for cybercriminals seeking to exploit system security weaknesses. Simply complying with security standards and regulations is not enough, as we cannot guarantee absolute immunity from vulnerabilities in our systems. The growing demand for cybersecurity talent underscores the need for effective vulnerability scanning tools, which are often complex and require expert knowledge, limiting their accessibility. To address these challenges, HuntDown (HD) has emerged as an ethical hacking tool that provides an accessible solution for security auditing. Nonetheless, HuntDown still requires improvements to match the efficiency of existing vulnerability scanners. This thesis project aims to help refine the HuntDown application deployment process and streamline attack instantiation methods. This research focuses on key aspects such as automation, cloud deployment, and containerization methods to improve HuntDown's performance. To validate the effectiveness of these enhancements, a simple pentest is performed against a vulnerable web application that serves as a benchmark for evaluating HuntDown's performance. The methodologies employed, technologies used, and practical validation performed in this thesis highlight its success and relevance in the dynamic landscape of cybersecurity and penetration testing. The insights gained from this research pave the way for future innovation and advancement in the field, driving progress toward a more secure digital environment.

Published

2024

10. Creació d'una infraestructura de comunicació entre atacs per tal de validar la ciberseguretat d'una xarxa

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Carot Ripolles, Francisco José, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Carot Ripolles, Francisco José

Abstract

Aquest Treball de Final de Grau, titulat Creació d'una infraestructura de comunicació entre atacs per tal de validar la ciberseguretat d'una xarxa, té com a objectiu automatitzar les auditories de ciberseguretat basades en proves de penetració (pentesting) per a les empreses. El projecte es desenvolupa dins del Grau d'Enginyeria Informàtica de la Universitat Politècnica de Catalunya (UPC) i és una continuació del projecte de programari HuntDown, iniciat per estudiants de la Facultat d'Informàtica de Barcelona (FIB). L'objectiu principal del projecte és construir una infraestructura que permeti la concatenació d'atacs per dur a terme auditories de seguretat complexes de manera automatitzada. Aquesta eina gratuïta i senzilla pretén ajudar les organitzacions a fer front als desafiaments de la ciberseguretat i la transformació digital., This Final Degree Project, entitled Creació d'una infraestructura de comunicació entre atacs per tal de validar la ciberseguretat d'una xarxa, aims to automate cybersecurity audits based on penetration testing (pentesting) for companies. The project is being developed as part of the Computer Engineering Degree at the Universitat Politècnica de Catalunya (UPC) and is a continuation of the HuntDown software project, initiated by students at the Faculty of Computer Science in Barcelona. The main objective is to build an infrastructure that allows the concatenation of attacks to perform complex security audits in an automated way. This free and simple tool aims to help organisations face the challenges of cybersecurity and digital transformation.

Published

2023

11. Desplegament i optimització d'una plataforma de monitoratge de ciberseguretat

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Catrisse I Pérez, Marc, Serral Gracià, René, Deiros Tort, Oriol, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Catrisse I Pérez, Marc, Serral Gracià, René, and Deiros Tort, Oriol

Abstract

El projecte consisteix a desplegar una solució completa de ciberseguretat basada en el núvol per a empreses, centrant-se en el monitoratge de dispositius informàtics. S'utilitzarà la plataforma Kubernetes per a gestionar la infraestructura i s'implementaran diverses eines de codi obert, com Wazuh, Velero i Terraform, per a proporcionar funcionalitats com XDR, SIEM, còpies de seguretat i automatització de desplegaments. L'objectiu principal és enfortir la seguretat de l'empresa client, permetent la detecció precoç d'amenaces, la gestió eficient d'incidents i la recuperació ràpida davant desastres. A més, es milloraran els processos interns, establint polítiques de còpies de seguretat, cicles de vida de les dades i protocols de recuperació. Aquest projecte es destaca pel seu enfocament en l'adopció de tecnologies basades en el núvol i la seva integració d'eines open source, brindant una solució escalable, flexible i econòmica per a les necessitats de ciberseguretat de les empreses., The project consists of deploying a complete cloud-based cybersecurity solution for companies, focusing on computer device monitoring. Kubernetes will be used to manage infrastructure and several open source tools, such as Wazuh, Velero and Terraform, will be implemented to provide functionality such as XDR, SIEM, backups and automation of deployments. The main objective is to strengthen the safety of the client's company, allowing early detection of threats, efficient incident management and rapid disaster recovery. In addition, internal processes will be improved by establishing backup policies, data life cycles and recovery protocols. This project is noted for its focus on adopting cloud-based technologies and integrating open source tools, providing a scalable, flexible and cost-effective solution to the cybersecurity needs of companies.

Published

2023

12. Implementing a UI to manage customer segmentation in an eCommerce platform

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Ocado Technology, Serral Gracià, René, Menghi, Mirco, Castells Dostal, Marc, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Ocado Technology, Serral Gracià, René, Menghi, Mirco, and Castells Dostal, Marc

Abstract

While managing customers segments at Ocado Technology, I noticed that the process is not very straightforward for anyone who has little or no technical knowledge. Moreover, the process can be slow at times. Therefore, I want to find a better solution to make management easier for technical people and understandable for those with no technical background. The Final degree thesis Implementing a UI to manage customer segmentation in an e-Commerce platform wants to provide a tool to solve this problem. More precisely, the project will specify the needs, design and implement the solution. The UI will allow the user to view, create and edit segments. Additionally, they will be able to see the relationship between the features of other teams in the company and the segments. The project also explains the design and the choices that lead up to it. These changes range from changing the current backend to creating a new front-end project and its components.

Published

2023

13. SOC setup with Splunk

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, IThinkUPC, Serral Gracià, René, Montero Saez, José Luís, Baulenas Gallego, Marc, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, IThinkUPC, Serral Gracià, René, Montero Saez, José Luís, and Baulenas Gallego, Marc

Abstract

Aquest projecte final de grau d'Enginyeria Informàtica ha estat desenvolupat a l'empresa IThinkUPC. L'objectiu és crear un SOC a un client, dissenyant i implementant una solució que s'adapti a les seves necessitats i li permeti tenir visibilitat i control dels esdeveniments de seguretat de la informació que ocorrin als seus sistemes. Un cop estigui desplegat, el client podrà identificar i respondre a possibles incidents de seguretat que detecti la solució., This final degree project in Computer Engineering has been developed in the company IThinkUPC. The objective is to create a SOC in a client, designing and implementing a solution that adapts to their needs and allows them to have visibility and control of the information security events that occur in their systems. Once deployed, the client will be able to identify and respond to possible security incidents detected by the solution.

Published

2023

14. Sistema de monitorización y pruebas de un cluster Kubernetes

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, De Haro Juan, Carlos, Serral Gracià, René, Sanchez Requena, David, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, De Haro Juan, Carlos, Serral Gracià, René, and Sanchez Requena, David

Published

2023

15. Anàlisi i validació d'eines de detecció d'atacs en escenaris de Smart Cities

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Gómez González, Antonia, Serral Gracià, René, Godoy Creus, Hèctor, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Gómez González, Antonia, Serral Gracià, René, and Godoy Creus, Hèctor

Abstract

IRIS és un projecte europeu enfocat al desenvolupament d'una plataforma amb capacitats de detecció, notificació, resposta i mitigació d'amenaces de ciberseguretat en sistemes de ciutats intel·ligents basats en l'internet de les coses i intel·ligència artificial. En aquest treball, s'ha participat en dues tasques: en primer lloc, la validació de la plataforma i la capacitat de detecció d'amenaces per part de les seves eines. En segon lloc, en el desplegament d'una instància de la plataforma MISP per connectar la intel·ligència generada al projecte IRIS amb la intel·ligència de les autoritats de ciberseguretat de l'estat espanyol., IRIS is a European project aimed at developing a platform with detection, notification, response, and recovery capabilities against cyber threats focused on Internet of Things and Artificial Intelligence based systems on Smart Cities. In this project, we've participated in two tasks: first, the validation of the platform and its tools' threat detection capabilities. Second, on the deployment of a MISP instance to connect the intelligence generated at the IRIS project with the intelligence gathered at the Spanish cybersecurity authorities.

Published

2023

16. Creación de un sistema de fingerprinting web

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Patiño López, Marco, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Patiño López, Marco

Abstract

El fingerprinting es una técnica que permite identificar a los usuarios que entran en una determinada página web, sin necesidad del uso de cookies ni de guardar ningún tipo de información en el navegador del usuario. Esta técnica es ampliamente utilizada para evitar varios tipos de fraudes y para personalizar las experiencias de los usuarios en la web. Los métodos de fingerprinting actuales recolectan variables poco volátiles del dispositivo y navegador para posteriormente generar un hash a partir de los resultados de esas variables. De manera que si el valor de una de esas variables cambia, el hash también, identificando al usuario erróneamente. En este trabajo se explora otro método de fingerprinting, recogiendo todo tipo de variables del dispositivo y navegador, volátiles y no volátiles. Con estas variables, se crea un espacio multidimensional en el cual se sitúan las muestras con la idea de identificar las muestras más cercanas en este espacio como pertenecientes al mismo usuario. De esta manera se ha creado un modelo clasificador obteniendo resultados satisfactorios, mejorando los resultados obtenidos en los métodos tradicionales y con la posibilidad de modificar el comportamiento del modelo., Fingerprinting is a technique that makes it possible to identify users who enter a certain web page, without the need to use cookies or save any type of information in the user's browser. This technique is widely used to prevent various types of fraud and to personalize user experiences on the web. Current fingerprinting methods collect low-volatile variables from the device and browser to later generate a hash from the results of those variables. So if the value of one of those variables changes, so does the hash, misidentifying the user. Another method of fingerprinting is explored in this work, collecting all kinds of variables from the device and browser, volatile and non-volatile. With these variables, a multidimensional space is created where the samples are placed with the idea of identifying the closest samples in this space as belonging to the same user. In this way, a classifier model has been created, obtaining satisfactory results, improving the results obtained in traditional methods, and with the possibility of modifying the behavior of the model.

Published

2023

17. Estandarización, reconfiguración y ampliación de la gestión de la identidad en las herramientas integradas actualmente con el SSO en una empresa en proceso de fusión

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Tiendeo, Serral Gracià, René, Riosalido Vilagrasa, Marcos, Latif Martinez, Jabar, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Tiendeo, Serral Gracià, René, Riosalido Vilagrasa, Marcos, and Latif Martinez, Jabar

Abstract

A raíz de la fusión de Tiendeo con Shopfully, nace la necesidad de crear una metodología de trabajo para poder definir las pautas y procedimientos para poder realizar una migración de dominio exitosa, unificando los dominios de Tiendeo y Shopfully. Para ello, se analizarán las aplicaciones que puedan verse afectadas por dicho cambio y se recreará el escenario que está en producción actualmente para realizar las pruebas pertinentes. Este sandbox está compuesto por Google Workspace, Slack, Jira y Onelogin. Para finalizar se crearán/modificarán los scripts de las aplicaciones necesarias para automatizar al máximo el proceso., As a result of the Tiendeo-Shopfully merger, the need arises to create a work methodology to be able to define the guidelines and procedures to carry out a successful domain migration, unifying the domains of both companies. To do this, the applications that may be affected by these changes will be analyzed and the scenario that is currently in production will be recreated to carry out the relevant tests. This sandbox is composed of Google Workspace, Slack, Jira and Onelogin. To finish, the scripts of the applications necessary to automate the process as much as possible will be created/modified.

Published

2023

18. La importància de la capa dmz en un projecte

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, G+D Mobile Security Iberia S.A., Serral Gracià, René, Belloc Jiménez, Helena, Tro Gustà, Albert, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, G+D Mobile Security Iberia S.A., Serral Gracià, René, Belloc Jiménez, Helena, and Tro Gustà, Albert

Abstract

Durant aquest projecte l'autor ha estat treballant de pràctiques en un projecte d'una empresa internacional, aquest projecte tracta d'una aplicació on els clients podran gestionar els seus usuaris relacionats amb altres productes de l'empresa de forma més fàcil i visual i com que estem tractant amb dades confidencials les hem de protegir de possibles tercers que les vulguin robar, per tant, l'equip on està treballant l'autor se centra en la part de frontend del projecte, tant la DMZ com la UI. No solament veurem les tasques que s'aniran realitzant durant la duració de les pràctiques sinó que també ens centrarem per una part en la seguretat del codi i futures implementacions que es volen fer per tal de millorar l'experiència de l'usuari, com ara, el multitenancy., During this project the author has been working as an intern in a project of an international company, this project is about an application where customers will be able to manage their users related to the other products of the company in an easier and visual way and since we are dealing with confidential data we have to protect it from possible third parties who want to steal it, therefore the team which the author is working on focuses on the frontend part of the project, both the DMZ and the UI. We will not only see the tasks that will be carried out during the duration of the internship but we will also focus partly on the security of the code and future implementations that want to be done in order to improve the user experience, such as multitenancy.

Published

2023

19. Ampliació de funcionalitats de l'eina de ciberseguretat 'Huntdown'

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Sánchez Mulero, David, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Sánchez Mulero, David

Abstract

El continu increment d'atacs informàtics i l'augment del cibercrim té com a conseqüència, que cada cop més organitzacions i empreses pateixin per la confidencialitat, integritat i disponibilitat de les seves dades. Hi ha diferents formes d'avaluar la seguretat informàtica d'una organització, una d'aquestes formes i de les més utilitzades per grans empreses és, contractar especialistes perquè facin auditories per complir estàndards de seguretat com la ISO 27001/27002, ENS (Esquema Nacional de Seguretat) o els CIS Controls (Critical Security Controls), en aquestes auditories s'acostuma a fer diferents tests de penetració, aquests simulen atacs reals i permeten veure vulnerabilitats en els components de les empreses. Tot això no només requereix certs coneixements, sinó que també molts diners. L'eina Huntdown va ser creada en un seguit de projectes anteriors per poder donar una alternativa a empreses i persones que no es poden permetre aquests costos de les auditories i així poder testejar els seus sistemes de forma gratuïta i senzilla. Amb aquest Treball Final de Grau es presenta un projecte que busca ampliar les funcionalitats d'aquesta eina per fer-la més completa i que contempli diferents aspectes, tant a nivell de test d'intrusió, on s'ha afegit un nou tipus d'atac, com a nivell informatiu, on l'usuari tindrà informació sobre vulnerabilitats., The continuous increase in cyber attacks and the rise of cybercrime has resulted in more and more organisations and companies suffering for the confidentiality, integrity and availability of their data. There are different ways to evaluate the IT security of an organisation, one of these ways and one of the most used by large companies is to hire specialists to carry out audits to comply with security standards such as ISO 27001/27002, ENS (Esquema Nacional de Seguridad) or CIS Controls (Critical Security Controls). In these audits, different penetration tests are usually carried out, these simulate real attacks and allow vulnerabilities in the company's components to be seen. This requires not only a certain amount of knowledge, but also a lot of money. The Huntdown tool was created in a series of previous projects in order to provide an alternative to companies and individuals who cannot afford the costs of audits and thus be able to test their systems for free and easily. This Final Degree Project presents a project that seeks to extend the functionalities of this tool to make it more complete and to include different aspects, both in terms of intrusion testing, where a new type of attack has been added, and in terms of information, where the user will have information on vulnerabilities.

Published

2023

20. Análisis y planificación de la migración de la infraestructura en un entorno corporativo

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Ballester Alomar, Jordi, Almoño Gómez, Judith, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Ballester Alomar, Jordi, and Almoño Gómez, Judith

Abstract

La tecnología de la información (TI) ha experimentado un progreso constante y significativo a lo largo de los años, lo que ha llevado a la creación de herramientas y sistemas cada vez más avanzados y sofisticados. Uno de los principales avances en la TI ha sido el desarrollo de la informática, que ha permitido el procesamiento y almacenamiento de grandes cantidades de datos de manera rápida y eficiente. Esto ha llevado a la creación de sistemas informáticos que han revolucionado la manera en que se llevan a cabo las actividades empresariales. Un ejemplo de esto son los sistemas ERP (Enterprise Resource Planning), que son sistemas informáticos integrados que se utilizan para gestionar los procesos de negocio de una empresa. Los sistemas ERP incluyen módulos para la gestión de finanzas, recursos humanos, inventario, compras, ventas, producción y otras áreas de la empresa. Estos sistemas permiten a las empresas llevar un control centralizado y automatizado de todos sus procesos, lo que a su vez mejora la eficiencia y la productividad. Este proyecto consiste en la actualización del sistema ERP de una empresa del sector del mobiliario de diseño a una versión más reciente mediante la planificación y ejecución de la migración de manera eficiente, teniendo en cuenta los procesos y riesgos involucrados., Information technology (IT) has experienced constant and significant progress over the years, leading to the creation of increasingly advanced and sophisticated tools and systems. One of the main advances in IT has been the development of computer science, which has allowed for the fast and efficient processing and storage of large amounts of data. This has led to the creation of computer systems that have revolutionized the way business activities are carried out. An example of this are ERP systems (Enterprise Resource Planning), which are integrated computer systems used to manage a company's business processes. ERP systems include modules for managing finances, human resources, inventory, purchases, sales, production, and other areas of the company. These systems allow companies to centralize and automate control of all their processes, improving efficiency and productivity. This project consists of updating the ERP system of a furniture design company to a newer version through the efficient planning and execution of the migration, taking into account the processes and risks involved.

Published

2023

21. Implementació d'un ecosistema de compartició de ciberintel·ligència en un entorn domèstic

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Ernst & Young, Serral Gracià, René, Vidal Reverte, Jaume, Fernandez I Robuste, Adrià, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Ernst & Young, Serral Gracià, René, Vidal Reverte, Jaume, and Fernandez I Robuste, Adrià

Abstract

Gràcies a l'empresa que em va contractar, Ernst & Young, tinc la possibilitat de desenvolupar algunes parts d'un ecosistema de compartició de ciberintel·ligència, que servirà per a un dels seus clients, l'Agència de Ciberseguretat de Catalunya. Aquest projecte té com a principal objectiu realitzar la implementació d'un ecosistema semblant, en un entorn domèstic mitjançant l'ús de diferents solucions, i per tant, aconseguir l'objectiu de tenir un entorn on poder monitorar les ciberamenaces que ocorrin. Dins de l'empresa, es tracta d'un projecte nou que està dirigit pel director Jaume Vidal Reverte i que està al càrrec de supervisar el projecte. És un projecte el qual, ni en l'empresa ni en el client pel qual va dirigit, s'havia realitzat i per tant, serà el primer cop que es treballi en un entorn tan desenvolupat d'intercanvi d'intel·ligència. Amb aquest ecosistema plantejat, es disposarà a implementar-ho en un entorn domèstic, com es podria tractar per exemple, en el teu ordinador de treball. L'objectiu de l'empresa i del client és que aquest Ecosistema CTI sigui la principal font de feeds d'intel·ligència i d'informació sobre ciberamenaçes, i d'aquesta manera poder mitigar de manera prioritzada i eficient l'afectació, i ajudar en la presa de decisions en el cas que una ciberamenaça sigui detectada. Equivalentment, l'objectiu principal de tenir aquest ecosistema al teu entorn domèstic, és poder monitorar les amenaces i poder arribar a temps de mitigar-les en el teu entorn., Thanks to the company that hired me, Ernst & Young, I have the opportunity to develop some parts of a cyberintelligence sharing ecosystem, which will serve one of their clients, the Cybersecurity Agency of Catalonia. The main objective of this project is to implement a similar ecosystem in a domestic environment through the use of different solutions, and therefore, to achieve the goal of having an environment in which to monitor the cyber threats that occur. Within the company, it is a new project that is led by the director Jaume Vidal Reverte, who is in charge of supervising the project. It is a project which, neither in the company nor in the client for whom it is directed, has ever been carried out and therefore, it will be the first time that it is worked in such a developed environment of intelligence exchange. With this proposed ecosystem, it will be ready to implement it in a domestic environment, as it could be, for example, in your work computer. The objective of the company and the client is for this CTI Ecosystem to be the main source of intelligence feeds and information on cyber threats, and thus be able to mitigate the impact in a prioritized and efficient manner, and assist in making decisions in the event that a cyber threat is detected. Similarly, the main objective of having this ecosystem in your home environment is to be able to monitor threats and be able to mitigate them in your environment in time

Published

2023

22. Migración Cloud IBM: aplicaciones de vanguardia de inteligencia Artificial y Machine Learning

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, ITnow, Serral Gracià, René, Bobbio Rivas, Frank, Caparrós Bazo, Alfons, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, ITnow, Serral Gracià, René, Bobbio Rivas, Frank, and Caparrós Bazo, Alfons

Abstract

Until today, a recurring person was in charge of manually reviewing the Excel files of the entity incidents. Then a software was proposed to analyze and identify incidental patterns and classify them. However, the creation of this software requires constant maintenance, since there are different processes that need to be automated. In addition, we must migrate the software to the cloud and also incorporate artificial intelligence modules to improve its performance., Fins a dia d'avui un recurrent s'encarregava de revisar manualment els arxius Excel de les incidències de l'entitat. Aleshores es va proposar un programari per analitzar i identificar els patrons d'incidental i classificar-los. No obstant això, la creació daquest programari requereix un manteniment constant, ja que hi ha diferents processos que han de ser automatitzats. A més, hem de migrar el programari al núvol i també incorporar mòduls d'intel·ligència artificial per millorar-ne el rendiment.

Published

2023

23. Desenvolupament d'escenaris de ciberatacs i plans de contingència específics

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Ey Transforma Servicios de Consultoria, Serral Gracià, René, Bertran Valls, Jordi, Montero De La Rosa, Ferran, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Ey Transforma Servicios de Consultoria, Serral Gracià, René, Bertran Valls, Jordi, and Montero De La Rosa, Ferran

Abstract

En aquest projecte de fi de grau es desenvolupen els 5 escenaris de ciberatacs més freqüents avui en dia. Aquests són el Ransomware, el Troià, el Phishing, el DDoS i el Spyware. Per cada un d'aquests s'explica com funciona, els seus vectors d'entrada, conseqüències, com evitar-los, etc. A més, també es desenvolupen 3 plans de contingència específics per tal de lluitar contra aquests. Aquests plans són el de malware (que lluita contra el ransomware, el troià i el spyware), el de disponibilitat (que lluita contra el DDoS) i el de frau (que lluita contra el phishing). Cada pla de contingència disposa de les seves activitats genèriques (que són iguals per tots els plans, independentment de la incidència) i de les seves activitats específiques (dedicades a cada amenaça).

Published

2023

24. Investigació e integració d'eines de localització de strings

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, HP Printing and computing, Mahyou Amarki, Khalid, Serral Gracià, René, Cardona Alsina, Oriol, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, HP Printing and computing, Mahyou Amarki, Khalid, Serral Gracià, René, and Cardona Alsina, Oriol

Abstract

En aquest document s'explica el procés per solucionar el problema de localització de HP, pel qual es va investigar el mercat, es va realitzar un estudi més profund sobre tres tools destacades post investigació al mercat i després es van fer diferents proves per integrar la tool a la meva empresa amb la millor de les tres tools., This document explains the process to solve HP's localization problem, for which the market was investigated, a deeper study was carried out on three prominent tools after market research and then different tests were carried out to integrate the tool in my company with the best of the three tools.

Published

2023

25. Integrating Information gathering on HuntDown

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Persico, Davide, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Persico, Davide

Abstract

The growing danger of incidents involving cybersecurity is a significant concern that comes with the digital age. Protecting our digital environment has become a crucial problem as society becomes increasingly dependent on technology. The best choice, as far as computer security is concerned, is never to act after the attacks have occurred, but to prevent them from happening. Using a pentesting platform like HuntDown is one of those tools that can help you find vulnerabilities or otherwise get to know your system better to improve it and make it more effective against cyber attacks. Furthermore, with the development of the feature on which the thesis is based, the platform will be made more automated making it even easier to use by users who may not be cybersecurity experts.

Published

2023

26. Desarrollo de software seguro, con calidad, rendimiento, observabilidad y analítica en MANGO

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Punto FA, Pérez Marina, Federico, Serral Gracià, René, Cordobilla Blanco, Izan, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Punto FA, Pérez Marina, Federico, Serral Gracià, René, and Cordobilla Blanco, Izan

Abstract

En el mundo del desarrollo de software es común ver cómo ciertos aspectos técnicos que no tienen un impacto directo con el usuario final se descuidan, especialmente aquellos que no implican una nueva funcionalidad. Esta práctica puede parecer adecuada debido a la aceleración del proceso de desarrollo, pero a largo plazo puede acabar trayendo problemas, tanto para los usuarios como para los desarrolladores. Por ello, el objetivo principal de este Trabajo de Fin de Grado consiste en identificar y abordar los problemas presentes en los sistemas desarrollados por People & Apps, un equipo de Mango encargado de las aplicaciones internas diseñadas para asistir al personal de la organización. Estas aplicaciones, que se enfocaron principalmente en el desarrollo de nuevas funcionalidades, presentan un amplio margen de mejora. Para determinar qué aspectos deben mejorarse y cómo hacerlo, resulta fundamental comprender la arquitectura, los estándares de calidad deseados y las buenas prácticas implementadas por el equipo de Software Engineering. Como resultado de este proyecto, se ha realizado un estudio del funcionamiento de Software Engineering, analizando buenas prácticas, tecnologías utilizadas y protocolos seguidos por el equipo. Estos esfuerzos han conducido a una mejora significativa en las aplicaciones de People \& Apps. Se ha mejorado la calidad, eliminando errores, code smells y código duplicado, e incorporando tests unitarios. También se ha fortalecido la seguridad al eliminar vulnerabilidades críticas que afectaban la robustez de las aplicaciones. Además, se ha trabajado en la mejora de la observabilidad mediante la creación de un panel de control que proporciona métricas importantes. Se ha mejorado la analítica mediante la implementación de Google Analytics y se han realizado mejoras de rendimiento mediante modificaciones en funcionalidades específicas. Por último, se ha desarrollado documentación en Swagger para las REST APIs y se ha elaborado un tutorial para l, In the world of software development, it is common to see how certain technical aspects that do not have a direct impact on the end user are neglected, especially those that do not involve a new functionality. This practice may seem appropriate due to the acceleration of the development process, but in the long run, it can end up bringing problems for both users and developers. Therefore, the main objective of this Bachelor's Thesis is to identify and address the problems present in the systems developed by People \& Apps, a Mango team responsible for internal applications designed to assist the organization's staff. These applications, which primarily focused on the development of new features, have a wide margin for improvement. To determine which aspects should be improved and how to do it, it is essential to understand the architecture, desired quality standards, and best practices implemented by the Software Engineering team. As a result of this project, a study of the functioning of Software Engineering has been carried out, analyzing best practices, technologies used, and protocols followed by the team. These efforts have led to a significant improvement in People & Apps' applications. Quality has been improved by eliminating errors, code smells, and duplicate code, and by incorporating unit tests. Security has also been strengthened by eliminating critical vulnerabilities that affected the robustness of the applications. Furthermore, work has been done to improve observability through the creation of a dashboard that provides important metrics. Analytics have been enhanced through the implementation of Google Analytics, and performance improvements have been made through modifications in specific functionalities. Finally, Swagger documentation has been developed for REST APIs, and a tutorial has been made for creating Postman collections. All these improvements have been achieved thanks to the application of agile methodologies that have allowed for cons

Published

2023

27. Analysis of web applications penetration testing and its realization

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Condal Fontanet, Josep Oriol, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Condal Fontanet, Josep Oriol

Abstract

Web application security is a critical concern in today's digital landscape, as organizations increasingly rely on web-based technologies to deliver services and manage sensitive data. However, the inherent complexities of web applications expose them to various security vulnerabilities, making them attractive targets for cyber attackers. This thesis aims to contribute to the field of web application security by exploring the practice of penetration testing, following the guidelines established by the Open Web Application Security Project (OWASP) and applying the learned methodology to an adapted environment comprising three compromised virtual machines. By combining industry-standard methodologies and a realistic testing environment, this research seeks to provide valuable insights and practical recommendations for enhancing the security posture of web applications.

Published

2023

28. Improving security of a pentesting platform through CI/CD

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Reig Callis, Jordi, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Reig Callis, Jordi

Abstract

The primary goal of this master's project is to develop a robust testing platform specifically designed for evaluating the backend of HuntDown, a web application that allows you to automate cyberattacks. This testing platform has two main objectives: firstly, to identify potential vulnerabilities within the backend infrastructure, and secondly, to ensure that these vulnerabilities are effectively addressed, resolved and monitored. By integrating this testing platform into the development process, the team aims to proactively detect and rectify any security issues in the backend code, thereby ensuring a robust and secure application before deployment through the implementation of Continuous Integration and Continuous Deployment (CI/CD) practices. During the research phase, the HuntDown platform was deeply investigated to fully understand its workflow while discovering vulnerabilities. Once the research has been done, an iterative approach has been adopted, where the platform was subjected to penetration testing while developing the tester in parallel, resulting in the identification several vulnerabilities, including three critical and two high severity findings. Finally, tests were developed to monitor and track these vulnerabilities using the newly integrated tester., El objetivo principal de este proyecto de máster es desarrollar una plataforma de testing robusta diseñada específicamente para evaluar el backend de HuntDown, una aplicación web que permite automatizar ciberataques. Esta plataforma de prueba tiene dos objetivos principales: en primer lugar, identificar vulnerabilidades potenciales dentro de la infraestructura de backend y, en segundo lugar, garantizar que estas vulnerabilidades se aborden, resuelvan y monitorizen de manera efectiva. Al integrar esta plataforma de prueba en el proceso de desarrollo, el equipo podrá detectar y corregir proactivamente cualquier problema de seguridad en el backend, asegurando así una aplicación sólida y segura antes de su despliegue mediante el uso de integración continua e implementación continua (CI/CD). Durante la fase de investigación, se estudió en profundidad la plataforma HuntDown para comprender su flujo de trabajo y así descubrir vulnerabilidades. Una vez realizada la investigación, se adoptó un enfoque iterativo, donde se sometió a la plataforma a pruebas de penetración mientras se desarrollaba el tester en paralelo, pudiendo así identificar varias vulnerabilidades durante el proceso, incluyendo tres hallazgos críticos y dos de alta gravedad. Finalmente, se desarrollaron tests para monitorear estas vulnerabilidades utilizando el tester recientemente integrado., L'objectiu principal d'aquest projecte de màster és desenvolupar una plataforma de proves robusta dissenyada específicament per avaluar el backend de HuntDown, una aplicació web que permet automatitzar ciberatacs. Aquesta plataforma de proves té dos objectius principals: en primer lloc, identificar vulnerabilitats potencials dins de la infraestructura de backend i, en segon lloc, garantir que aquestes vulnerabilitats s'abordin, resolguin i monitoritzin de manera efectiva. Integrant aquesta plataforma de proves en el procés de desenvolupament, l'equip podrà detectar i corregir de manera proactiva qualsevol problema de seguretat al backend, assegurant així una aplicació sòlida i segura abans del seu desplegament mitjançant l'ús de la integració contínua i la implementació contínua (CI/CD). Durant la fase de recerca, s'ha estudiat a fons la plataforma HuntDown per comprendre el seu flux de treball i descobrir algunes vulnerabilitats. Un cop realitzada la recerca s'ha adoptat un enfocament iteratiu on s'ha sotmès la plataforma a proves de penetració mentre es desenvolupava el tester en paral·lel, permetent identificar diverses vulnerabilitats durant el procés, incloent-hi tres crítiques i dues de gran gravetat. Finalment, s'han desenvolupat tests per monitoritzar aquestes vulnerabilitats utilitzant el tester recentment integrat.

Published

2023

29. Anomaly detection through User Behaviour Analysis

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Dumitrasc, Valentina, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Dumitrasc, Valentina

Abstract

The rise in cyber-attacks and cyber-crime is causing more and more organizations and individuals to consider the correct implementation of their security systems. The consequences of a security breach can be devastating, ranging from loss of public confidence to bankruptcy. Traditional techniques for detecting and stopping malware rely on building a database of known signatures using known samples of malware. However, these techniques are not very effective at detecting zero-day exploits because there are no samples in their malware signature databases. The limitation of not being able to detect zero-day exploits leaves organisations vulnerable to new and evolving malware threats. To address this challenge, this thesis proposes a novel approach to malware detection using machine learning techniques. The proposed approach creates a user profile that trains a machine learning model using only normal user behaviour data, and detects malware by identifying deviations from this profile. In this way, the proposed approach can detect zero-day malware and other previously unknown threats without having a specific database of malware signatures. The proposed approach is evaluated using real-world datasets, and different machine learning algorithms are compared to evaluate their performance in detecting unknown threats. The results show that the proposed approach is effective in detecting malware, achieving high accuracy and low false positive rates. This thesis contributes to the field of malware detection by providing a new perspective and approach that complements existing methods, and has the potential to improve the overall security of organisations and individuals in the face of evolving cybersecurity threats.

Published

2023

30. DevSecOps: S-SDLC

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Punto FA, Pérez Marina, Federico, Serral Gracià, René, Portell Pareras, Oriol, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Punto FA, Pérez Marina, Federico, Serral Gracià, René, and Portell Pareras, Oriol

Abstract

L'objectiu principal d'aquesta tesis és veure com s'incorpora la seguretat a DevOps en un entorn corporatiu. En concret, aquesta tesis busca veure com implementar S-SDLC. A més a més, la tesis mostra la implementació d'un CI/CD ben fet. Durant el projecte s'han implementat noves eines que faciliten el desenvolupament segur i de qualitat al programador durant la fase de desenvolupament., The main objective of this thesis is to examine how security is incorporated into DevOps in a corporate environment. Specifically, this thesis aims to explore how to implement S-SDLC (Secure Software Development Life Cycle). Additionally, the thesis demonstrates the implementation of a well-executed CI/CD (Continuous Integration/Continuous Delivery). During the project, new tools have been implemented to facilitate secure and high-quality development for the programmer during the development phase

Published

2023

31. Design and implementation of a personalized search suggestion system

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Ocado Technology, Serral Gracià, René, Alberola Padilla, Sergi, Oliva Stark, Simón Helmuth, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Ocado Technology, Serral Gracià, René, Alberola Padilla, Sergi, and Oliva Stark, Simón Helmuth

Abstract

Aquest treball final de grau consisteix en el disseny i la implementació d'un sistema de suggerències personalitzades per a un motor de cerca de productes usat per diversos supermercats online de diferents països del món. El projecte constitueix un conveni de cooperació educativa entre la Universitat Politècnica de Catalunya (UPC) i l'empresa britànica de software Ocado Technology. El nou sistema té la finalitat de substituir la solució existent, que ofereix els mateixos suggeriments a tots els clients del supermercat en línia, per passar a proporcionar una llista de productes adaptada segons els hàbits de compra de cada client. A la part de disseny, s'estudien les alternatives principals per emmagatzemar les dades sobre les suggerències de manera òptima en termes d'espai i temps d'accés. A la part d'implementació, es programa la lògica per llegir les suggerències de la base de dades i filtrar possibles termes censurats per alguns supermercats. A més, s'hi inclou un mecanisme de reserva per completar la llista amb productes populars del supermercat en general en cas que no hi hagi informació suficient per proporcionar una llista completa de suggeriments personalitzats a un client. Finalment, també s'explica la implementació d'un procés automatitzat que s'executa diàriament per mantenir actualitzats les suggerències de cada usuari d'acord amb les dades generades en una base de dades diferent per part de l'equip de ciència de dades d'Ocado Technology., This final degree project consists of the design and implementation of a personalized suggestion system for a product search engine used by various online supermarkets in different countries around the world. The project constitutes an educational cooperation agreement between the Universitat Politècnica de Catalunya (UPC) and the British software company Ocado Technology. The new system is intended to replace the existing solution, which offers the same suggestions to all customers of the online supermarket, to start providing a list of products tailored to each customer's purchasing habits. In the design part, the main alternatives to store the data of suggestions in an optimal way in terms of space and access time are analyzed. In the implementation part, the logic to read the suggestions from the database and filter possible terms blacklisted by some supermarkets is programmed. In addition, a fallback mechanism is included to populate the list with popular generic supermarket products in case there is not enough information to provide a complete list of personalized suggestions to a customer. Finally, the implementation of an automated process that is executed daily to keep each user's suggestions updated according to the data generated in a different database by the Ocado Technology Data Science team is also explained.

Published

2023

32. Desarrollo de una interfaz de usuario para la aplicación de ciberseguridad HUNTDOWN

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Franco Baena, Daniel, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Franco Baena, Daniel

Abstract

Este proyecto de fin de grado se centra en la actualización de la plataforma de ciberseguridad HuntDown, desarrollada originalmente por estudiantes de la Facultad de Informática de Barcelona. El objetivo principal es implementar una interfaz de usuario más interactiva y fácil de usar, que permita a los usuarios automatizar el flujo de ataques de pentesting, para ello, se desarrollará una nueva vista en la aplicación web que cumpla estos requisitos. La actualización de la interfaz busca agilizar y mejorar la ejecución individual de los ataques, así como permitir encadenar varios tipos de ataques de forma intuitiva y controlada. Esta nueva funcionalidad se integrará en la interfaz existente, ofreciendo una opción adicional para aquellos usuarios interesados en utilizarla., This bachelor's degree project focuses on the update of the HuntDown cybersecurity platform, originally developed by students from the Barcelona School of Informatics. The main objective is to implement a more interactive and user-friendly interface that allows users to automate the flow of pentesting attacks. To achieve this, a new view will be developed in the web application that meets these requirements. The interface update aims to streamline and enhance the individual execution of attacks, as well as enabling the chaining of multiple types of attacks in an intuitive and controlled manner. This new functionality will be integrated into the existing interface, offering an additional option for users interested in using it.

Published

2023

33. Migración y monitorización de bases de datos a AWS

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, The Predictive Company, Serral Gracià, René, Torres Rangel, José Enrique de Jesús, González Simón, Iune, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, The Predictive Company, Serral Gracià, René, Torres Rangel, José Enrique de Jesús, and González Simón, Iune

Abstract

Este proyecto se entrega como Trabajo de Final de Grado para el grado de Ingeniería Informática de la facultad de informática de Barcelona. Se pretenden poner en uso los conocimientos adquiridos a lo largo de la carrera y la especialidad de Ingeniería de Computadores. Este proyecto se hace en conjunto con la empresa The Predictive Company y las soluciones presentadas en este trabajo forman parte del producto comercial de esta empresa. El proyecto trata de aplicar los servicios descentralizados ofrecidos por Amazon Web Services para migrar las bases de datos de los clientes de la empresa además de mejorar la arquitectura mediante la cual la empresa almacena y recoge los datos de sus clientes., This project is delivered as the Degree Final Project for the Bachelor Degree in Informatics Engineering at the Barcelona School of Informatics. It is intended to put into use the knowledge acquired throughout the career and the specialty of Computer Engineering. This project is done in conjunction with The Predictive Company and the solutions presented in this work are part of the commercial product of this company. The project tries to apply the decentralized services offered by Amazon Web Services to migrate the company's customer databases in addition to improving the architecture and processes by which the company stores and collects data.

Published

2023

34. Blindfolded hunt down

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Rodulfo Cárdenas, Alejandro, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Rodulfo Cárdenas, Alejandro

Abstract

En un mundo en el que los ataques cibernéticos van en aumento día a día, la ciberseguridad se alza como una barrera entre las compañías o individuos y los cibercriminales. Desafortunadamente, no todas las empresas disponen de capital para contratar a todo el personal necesario. Es por este motivo que se necesitan herramientas que faciliten el trabajo a los expertos en ciberseguridad. Herramientas como Hunt Down, una webapp que automatiza el proceso de pentesting. Por otro lado cada vez más personas con discapacidad intentan labrarse un futuro en el mundo de la ciberseguridad. Blindfolded Hunt Down es una extensión al proyecto de Hunt Down con dos objetivos principales: hacer la interfaz accesible a todas las personas y ofrecer más herramientas para ampliar su funcionalidad de pentesting., In a world where cyber attacks are increasing in a dayly basis, cybersecurity rises as a barrier between companies or individuals and cybercriminals. Unfortunately, not all companies have the capital to hire all the necessary staff. That is why tools are needed that make the work of cybersecurity experts easier. Tools like Hunt Down, a webapp that automates the process of penetration testing. On the other hand, more and more people with disabilities are trying to create a future in the world of cybersecurity. Blindfolded Hunt Down is an extension to the Hunt Down project with two main objectives: to make the interface accessible to all people and to offer more tools to expand its penetration testing functionality.

Published

2023

35. Evaluation and optimization of a complete Kubernetes solution in the cloud

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Catrisse i Pérez, Marc, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Catrisse i Pérez, Marc

Abstract

In this project, we are evaluating and optimizing a Kubernetes deployment in the environment of AWS Cloud, applying cloud best practices. Starting from AWS base recommendations, we are identifying and proposing fixes to potential weak points of a real-world cloud infrastructure hosting a distributed Kubernetes deployment, used by a cybersecurity company to deploy the core of a product to monitor security events within businesses' technological assets, providing SoC related services. This project reviews the most important points to consider when deploying in the cloud, in a generic way, setting a framework for production-ready application deployments, exportable to other companies. As an example, we are describing the experience of a real world company, during the development of its own cloud native product.

Published

2023

36. Ontology-Based Information Extraction from the Configuration Command Line of Network Routers

Author

Martínez, Anny, Yannuzzi, Marcelo, Serral-Gracià, René, Ramírez, Wilson, Hutchison, David, Series editor, Kanade, Takeo, Series editor, Kittler, Josef, Series editor, Kleinberg, Jon M., Series editor, Kobsa, Alfred, Series editor, Mattern, Friedemann, Series editor, Mitchell, John C., Series editor, Naor, Moni, Series editor, Nierstrasz, Oscar, Series editor, Pandu Rangan, C., Series editor, Steffen, Bernhard, Series editor, Terzopoulos, Demetri, Series editor, Tygar, Doug, Series editor, Weikum, Gerhard, Series editor, Goebel, Randy, Series editor, Tanaka, Yuzuru, Series editor, Wahlster, Wolfgang, Series editor, Siekmann, Jörg, Series editor, Prasath, Rajendra, editor, O’Reilly, Philip, editor, and Kathirvalavakumar, T., editor

Published

2014

37. Cross-Layer Control of Semitransparent Optical Networks Under Physical Parameter Uncertainty

Author

Maier, Guido, Marìn, Eva, Quagliotti, Marco, Erangoli, Walter, Tamiri, Giovanni, Yannuzzi, Marcelo, Masip, Xavier, Serral-Gracià, René, Subramaniam, Suresh, editor, Brandt-Pearce, Maïté, editor, Demeester, Piet, editor, and Vijaya Saradhi, Chava, editor

Published

2013

38. EQR: A New Energy-Aware Query-Based Routing Protocol for Wireless Sensor Networks

Author

Ahvar, Ehsan, Serral-Gracià, René, Marín-Tordera, Eva, Masip-Bruin, Xavier, Yannuzzi, Marcelo, Hutchison, David, editor, Kanade, Takeo, editor, Kittler, Josef, editor, Kleinberg, Jon M., editor, Mattern, Friedemann, editor, Mitchell, John C., editor, Naor, Moni, editor, Nierstrasz, Oscar, editor, Pandu Rangan, C., editor, Steffen, Bernhard, editor, Sudan, Madhu, editor, Terzopoulos, Demetri, editor, Tygar, Doug, editor, Vardi, Moshe Y., editor, Weikum, Gerhard, editor, Koucheryavy, Yevgeni, editor, Mamatas, Lefteris, editor, Matta, Ibrahim, editor, and Tsaoussidis, Vassilis, editor

Published

2012

39. Multi-domain optical routing: Is there life beyond extending BGP?

Author

Marín-Tordera, Eva, Masip-Bruin, Xavier, Yannuzzi, Marcelo, and Serral-Gracià, René

Published

2014

40. Network Performance Assessment Using Adaptive Traffic Sampling

Author

Serral-Gracià, René, Cabellos-Aparicio, Albert, Domingo-Pascual, Jordi, Hutchison, David, Series editor, Kanade, Takeo, Series editor, Kittler, Josef, Series editor, Kleinberg, Jon M., Series editor, Mattern, Friedemann, Series editor, Mitchell, John C., Series editor, Naor, Moni, Series editor, Nierstrasz, Oscar, Series editor, Pandu Rangan, C., Series editor, Steffen, Bernhard, Series editor, Sudan, Madhu, Series editor, Terzopoulos, Demetri, Series editor, Tygar, Doug, Series editor, Vardi, Moshe Y., Series editor, Weikum, Gerhard, Series editor, Das, Amitabha, editor, Pung, Hung Keng, editor, Lee, Francis Bu Sung, editor, and Wong, Lawrence Wai Choong, editor

Published

2008

41. QoS Measurements in IP-based Networks

Author

Serral-Gracià, René, Domingo-Pascual, Jordi, Bęben, Andrzej, Owezarski, Philippe, Braun, Torsten, Staub, Thomas, Diaz, Michel, and Enríquez-Gabeiras, José

Published

2008

42. Evaluation of the Fast Handover Implementation for Mobile IPv6 in a Real Testbed

Author

Cabellos-Aparicio, Albert, Núñez-Martínez, Jose, Julian-Bertomeu, Hector, Jakab, Loránd, Serral-Gracià, René, Domingo-Pascual, Jordi, Hutchison, David, editor, Kanade, Takeo, editor, Kittler, Josef, editor, Kleinberg, Jon M., editor, Mattern, Friedemann, editor, Mitchell, John C., editor, Naor, Moni, editor, Nierstrasz, Oscar, editor, Pandu Rangan, C., editor, Steffen, Bernhard, editor, Sudan, Madhu, editor, Terzopoulos, Demetri, editor, Tygar, Dough, editor, Vardi, Moshe Y., editor, Weikum, Gerhard, editor, Magedanz, Thomas, editor, Madeira, Edmundo R. M., editor, and Dini, Petre, editor

Published

2005

43. Measurement Based Analysis of the Handover in a WLAN MIPv6 Scenario

Author

Cabellos-Aparicio, Albert, Serral-Gracià, René, Jakab, Loránd, Domingo-Pascual, Jordi, Hutchison, David, editor, Kanade, Takeo, editor, Kittler, Josef, editor, Kleinberg, Jon M., editor, Mattern, Friedemann, editor, Mitchell, John C., editor, Naor, Moni, editor, Nierstrasz, Oscar, editor, Pandu Rangan, C., editor, Steffen, Bernhard, editor, Sudan, Madhu, editor, Terzopoulos, Demetri, editor, Tygar, Dough, editor, Vardi, Moshe Y., editor, Weikum, Gerhard, editor, and Dovrolis, Constantinos, editor

Published

2005

44. Desplegar aplicaciones Python de forma muy sencilla usando Azure

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Mohamed Mohamed Mahmoud Elkassar, Omar, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Mohamed Mohamed Mahmoud Elkassar, Omar

Abstract

Es un proyecto para ayudar a los pequeños y medianos proyectos informáticos a tener sus aplicaciones en ejecución en la nube de Azure y incluyendo sistema de despliegue continuo, sin que los empleados de dicho proyecto tienen que invertir mucho esfuerzo para conseguir este objetivo

Published

2022

45. Radisson Hotels: New Loyalty Program

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Ernst & Young, Fínez Moral, Teresa, Serral Gracià, René, Kshetri, Ashish, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Ernst & Young, Fínez Moral, Teresa, Serral Gracià, René, and Kshetri, Ashish

Abstract

Siendo el robo de identidad uno de los problemas en el mundo digital, el programa New Loyalty tiene como objetivo resolver esta vulnerabilidad y también trabaja para proporcionar la plataforma que sea fácil y atractiva de usar. Podemos decir que el proyecto se divide en dos partes: una es la implementación de seguridad para evitar el robo de identidad y la otra es la mejora de la interfaz de usuario para motivar al usuario a inscribirse en el programa Radisson Reward. La solución a la vulnerabilidad requiere la implementación de autenticación de dos factores, como el envío de One Time Password al número de teléfono verificado del usuario.A lo largo del proyecto se desarrolló un mecanismo para generar y verificar las One Time Passwords que a su vez verifica la identidad del usuario. Para hacer que la inscripción sea más atractiva, haremos que el proceso de inscripción sea fácil, lleno de beneficios claros y brindaremos la posibilidad de personalización según las necesidades del usuario.Para la mejora de la interfaz de usuario, el formulario de inscripción del usuario se divide en partes, una es el formulario que se llena con la información del usuario y otra es la parte donde mostramos campañas ocasionales y beneficios claros de inscribirse en el programa., Identity theft being one of the problems in today's digital world, the New Loyalty program aims to solve this vulnerability as well as works to provide the Platform that is easy and appealing to use. We can say that the project is divided into two parts: one being the security implementation to prevent identity theft and the other being the user interface improvement to motivate the user to enrol in the Radisson Reward program. The solution to the vulnerability requires the implementation of two factor authentication like a One time password being sent to the user's verified phone number. So, throughout the project a mechanism was developed to generate and verify the One Time Passwords that in turn verifies the user's identity. In order to make enrollment more appealing we will make the enrollment process easy, filled with clear benefits and provide the possibility of customization as per the user's need. For the improvement of User Interface, the user's enrollment form is divided into parts, one being the form filled with the user's information and another being the par

Published

2022

46. Anàlisi dʼeines i automatització a la metodologia red team

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Díaz Marín, Néstor, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Díaz Marín, Néstor

Published

2022

47. Cyber vulnerability exploitability classifier

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Fuhrmann Collomb, Théo, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Fuhrmann Collomb, Théo

Abstract

Es esencial priorizar el tratamiento de cibervulnerabilidades propensas a ser explotadas para empresas de software. El ranking de cibervulnerabilidades se ha convertido cada vez más difícil debido al aumento de frecuencia y a los recursos limitados. Los métodos actuales para detectar explotaciones de cibervulnerabilidades dependen mucho de cálculo humano, factor que toma mucho tiempo y es propenso al error. Este proyecto explica cómo entrenar y analizar varios clasificadores de Machine Learning que pueden predecir si una cibervulnerabilidad será explotada o no mediante un conjunto de datos público. A diferencia de las actuales y populares heurísticas, los modelos fueron capaces de considerar un rango más amplio de información durante las predicciones mediante la extracción de atributos. La alternativa automatizada superó los sistemas de ranking actuales y redujo el tiempo computacional para las predicciones., Prioritising the treatment of cybervulnerabilities prone to exploits is essential for software companies. Due to increased frequency and limited resources, the ranking of cybervulnerabilites has become progressively difficult. Current methodologies of detecting cybervulnerability exploits rely heavily on human calculation, which takes time and is prone to error. Using the data from a publicly available cybervulnerability database, this project explains how to train and analyse various Machine Learning classifiers that can predict whether or not a cybervulnerability will be exploited. As opposed to current popular heuristics, the models were able to consider a wider range of information during the predictions through feature extraction. The automated alternative outperformed the current ranking systems while reducing the computational time for the predictions.

Published

2022

48. HUNTDOWN: Desenvolupament d'una infrastructura per realitzar pentesting

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Pagès Torruella, Adrià, Dumitrasc, Valentina, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Pagès Torruella, Adrià, and Dumitrasc, Valentina

Abstract

L'increment dels atacs informàtics i el cibercrim provoca que cada cop més organitzacions es plantegin la correctesa dels seus sistemes de seguretat. Existeixen diverses metodologies per avaluar la seguretat informàtica d'una empresa, com complir estàndards de seguretat com la ISO 27001 o CIS Controls (Critical Security Controls), però els penetration tests (pentest) són els que realment simulen un atac i detecten errors en el compliment d'aquests estàndards de seguretat. Per dur a terme pentests és necessari tenir certs coneixements en ciberseguretat, per tant, les empreses que disposen de suficients recursos contracten personal especialitzat per a la realització d'aquests. Si no disposen d'un equip dedicat a aquestes tasques, acostumen a subcontractar empreses dedicades a fer aquest tipus d'auditories. En el Treball Final de Grau HUNTDOWN: Desenvolupament d'una infrastructura per realitzar pentesting es presenta un projecte que vol proporcionar una eina que faciliti realitzar auditories basades en el pentest d'una forma gratuïta i senzilla. Més concretament, es centra en el desenvolupament d'una infraestructura sòlida, moderna i modular per aconseguir un prototip inicial que permeti assolir l'objectiu del projecte., The rise of cyberattacks and cybercrime is causing more and more organizations and individuals to consider the correct implementation of their security systems. There are several methodologies to evaluate the cybersecurity of an organization, such as compilance standards like ISO 27001 or CIS Controls (Critical Security Controls). Nevertheless, penetration tests (pentest) are the ones that actually simulate an attack and detect errors related to the implementation of these security standards.In order to carry out pentests, it is necessary to have certain knowledge in cybersecurity, therefore, companies that have sufficient resources, hire specialized personnel to realize these audits. If they do not have a team dedicated to these tasks, they usually subcontract companies dedicated to this type of audit. In the Final Degree Project HUNTDOWN: Desenvolupament d'una infrastructura per realitzar pentesting is presented a project that aims to provide a tool that makes it easier to carry out audits based on pentests in a free and simple way. More specifically, it focuses on the development of a solid, modern and modular infrastructure to achieve an initial prototype that allows reaching the objective of the project.

Published

2022

49. Disseny d'una arquitectura basada en microserveis per a la realització d'un sistema d'atacs automatitzats

Author

Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, Ortiz Noriega, Oriol, Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Serral Gracià, René, and Ortiz Noriega, Oriol

Abstract

En aquest projecte s'ha dissenyat el sistema de comunicació per a una aplicació anomenada Huntdown que ha estat desenvolupada per diversos membres. L'arquitectura de l'aplicació està basada en un sistema de microserveis pel que el sistema de comunicació dissenyat es centra en els requisits necessaris dels microserveis. La funcionalitat de l'aplicació és poder fer una anàlisi de vulnerabilitats en un sistema de manera automatitzada, i per això gairebé no es necessiten coneixements tècnics per al seu ús. A més, és gratuïta i de codi lliure per a que petites i mitjanes empreses es puguin beneficiar de l'eina sense haver de fer grans despeses econòmiques amb ciberseguretat., This project designed the communication system for an application called Huntdown which has been developed by several members. The application architecture is based on a micro-service system so the designed communica- tion system focuses on the necessary requirements of micro-services. The functionality of the application is to be able to perform an automated system-wide vul- nerability analysis, and therefore there is hardly any need for technical knowledge for use. In addition, it is free of charge and free code so that small and medium-sized enterprises can benefit from the tool without having to make large economic costs with cybersecurity.

Published

2022

50. Auditoria de seguretat a Abiquo

Author

Universitat Politècnica de Catalunya, Ruiz Martínez, Enric, Serral Gracià, René, Torras González, Àlex, Universitat Politècnica de Catalunya, Ruiz Martínez, Enric, Serral Gracià, René, and Torras González, Àlex

Abstract

Avui en dia la ciberseguretat és cada vegada més necessària, ja que la majoria d'organitzacions tenen ja un servei web, aplicació mòbil o simplement els seus treballadors necessiten connexió a internet per desenvolupar la seva feina. Sumat al moment en el qual estem vivint, on la Covid-19 ens ha portat a molts de nosaltres a teletreballar durant molts mesos i alguns encara ara han optat per seguir treballant en remot, fa que la seguretat de les empreses sigui cada vegada més important, així com l'educació en bons hàbits per a navegar a internet de manera segura. L'objectiu d'aquest projecte és aconseguir fer una auditoria de seguretat, trobant totes les vulnerabilitats possibles de l'organització Abiquo Holdings SL seguint un tipus d'auditoria de caixa negra i en el paper d'un equip vermell. Un segon objectiu és assolir un coneixement més elevat en aquesta matèria a través del mateix projecte. El projecte conté totes les vulnerabilitats trobades, així com totes les comandes utilitzades i els outputs rebuts, així que conté tot el procés seguit., Nowadays, cybersecurity is increasingly needed, as most organizations already have a web service, mobile application, or just their employees needing an Internet connection to do their job. Added to the time we are living in, where Covid-19 has led many of us to work from home for many months and some still choose to continue working remotely. All these makes business security increasingly important. But educating in good habits to surf the internet safely is critical, too. The main objective of this project is to carry out a security audit, finding all the possible vulnerabilities of the organization Abiquo Holdings SL following a type of black box audit and in the role of a red team. A second goal is to achieve a higher knowledge in this field through the project. The project contains all the vulnerabilities found, as well as all the commands used and the outputs received, so it contains the whole process followed.

Published

2022