Aplicación de mensajería P2P cifrada y descentralizada

[ES] Actualmente, las aplicaciones de mensajería instantánea no permiten el envío p2p de mensajes entre usuarios. Estos son enviados a un servidor intermediario donde son almacenados a la espera de poder ser enviados al destinatario. El problema que se pretende abordar es la eliminación de ese servidor intermediario. De otro lado, las aplicaciones existentes que intentan resolver ese problema tienen fallos a nivel de privacidad y seguridad. Es por ello en este trabajo se llevará a cabo una nueva aplicación de mensajería instantánea punto a punto, capaz de proporcionar confidencialidad, autenticidad e integridad durante la transmisión de los mensajes. Además, asegurará la privacidad de los datos del usuario que se encuentren almacenados a nivel local. En conclusión, se ha desarrollado tanto un servidor de identificadores, empleado para que diferentes instancias de la aplicación puedan comunicarse entre sí, como una aplicación, que proporciona Perfect Forward Secrecy para la transmisión de mensajes y el cifrado para todos los datos del usuario almacenados en la base de datos.[EN] Nowadays, instant messaging applications do not allow sending p2p messages between users. These are sent to an intermidiary server where they are stored waiting to be sent to the recipient. The problem to be tackled is the elimination of the intermediary server. On the other hand, existing applications that try to solve this problem have privacy and security flaws. That is why in this work a new point-to-point instant messaging application will be carried out, capable of providing confidenciality, authenticity and integrity during the transmission of messages. In addition, it will ensure the privacy of user data that is stored locally. In conclusion, both an identifier server, used so that different instances of the application can communicate with each other, and an application that provides Perfect Forward Secrecy for the transmission of messages and encryption for all user data stored in the database.[CA] Actualment, les aplicacions de missatgeria instantània no permeten l’enviament p2p de missatges entre usuaris. Aquests són enviats a un servidor intermediari on són emmagatzemats a l’espera de poder ser enviats al destinatari. El problema que es pretén abordar és l’eliminació d’aqueix servidor intermediari. D’altra banda, les aplicacions existents que intenten resoldre aqueix problema tenen fallades a nivell de privacitat i seguretat. És per això en aquest treball es durà a terme una nova aplicació de missatgeria instantània punt a punt, capaç de proporcionar confidencialitat, autenticitat i integritat durant la transmissió dels missatges. A més, assegurarà la privacitat de les dades de l’usuari que es troben emmagatzemats a nivell local. En conclusió, s’ha desenvolupat tant un servidor d’identificadors, emprat perquè diferents instàncies de l’aplicació puguen comunicar-se entre si, com una aplicació, que proporciona Perfect Forward Secrecy per a la transmissió dels missatges i el xifrat per a totes les dades de l’usuari enmagatzemades a la base de dades.Ródenas Huerta, J. (2020). Aplicación de mensajería P2P cifrada y descentralizada. http://hdl.handle.net/10251/150149TFG

Desenvolupament d'una guia i metodologia per fer proves d'intrusió

[ES] En la actualidad, existen diversos estándares desactualizados para realizar pruebas de intrusión. Además, se encuentran metodologías que no concretan cómo implementarlas. Por este motivo, en este trabajo se creará una nueva metodología mediante la cual cualquier usuario con experiencia en informática consiga realizar una prueba de penetración utilizando como guía este trabajo.[EN] Nowadays, there are out-of-date standards for pentesting. Furthermore, the existing methodologies do not specify how to implement them. For this reason, on this master's degree final project a new methodology will be created so any IT experienced user would be able to perform a pentest using this project as a guide.[CA] Actualment, hi ha diversos estàndards desactualitzats per a realitzar proves d’intrusió. Amés,enstrobemambmetodologiesquenoaprofundixenenlamanerad’implementarles . Per aquest motiu, en aquest treball es plantejarà la creació d’una nova metodologia mitjançant la qual qualsevol usuari amb experiència en informàtica aconseguisca realitzar una prova de penetració utilitzant com a guia el present treball.Ródenas Huerta, J. (2022). Desarrollo de una guía y metodología para la realización de pruebas de intrusión. Universitat Politècnica de València. http://hdl.handle.net/10251/186017TFG