Entregable Intermedio 1 - Javier Mendoza (1)

Vista previa del material en texto

Principales marcos de referencia para el desarrollo seguro de software.
Imagen 1. Mapa Conceptual Desarrollo Seguro de Software
Práctica.
Las siguientes evidencias corresponden a los resultados obtenidos del desafío de ingeniería reversa de software llamado “Easy CrackMe”. En la primera imagen abrimos el programa a crackear y ponemos una palabra aleatoria para comprobar que mensaje nos arroja el programa.
l
Imagen 2. Prueba de palabra aleatoria.
Después de analizar el código buscamos las palabras clave en el código relacionadas a la contraseña buscada, como seria los mensajes que se envían al ingresar una palabra no aceptada.
Imagen 3. Búsqueda de palabras clave.
Una vez identificado las instrucciones que realizan la comparación procedemos a invertir la lógica de estas para que las palabras ingresadas siempre sean correctas.
Imagen 4. Cambio de lógica de comparaciones.
Después de realizar los cambios procedemos a guardarlos y generar un nuevo ejecutable y así comprobar su funcionamiento.
Imagen 5. Parcheado del programa.
Finalmente procedemos a realizar la verificación del correcto funcionamiento del programa en donde ahora si devuelve el mensaje de felicitaciones y con esto se da por concluido con el ejercicio.
Imagen 6. Mensaje de contraseña aceptada.
Conclusiones.
Para finalizar con este entregable puedo concluir que las actividades tanto la parte teórica como la practica son de mucha ayuda para un mejor entendimiento de la seguridad de las aplicaciones, en la primera parte de este documento se realizo un mapa conceptual presentando las principales características de los marcos de programación segura mas importantes, estos nos son de gran ayuda cuando buscamos desarrollar una aplicación puesto que nos indican una serie de consejos, técnicas y buenas practicas con las que podremos incrementar la seguridad de las aplicaciones y la confianza de en las organizaciones que empleen cualquiera de los marcos existentes.
En lo referente a la parte práctica me pareció muy interesante, ya que desde los ejercicios vistos en el salón de clases me atrajo el uso de estas técnicas con el objetivo de conocer cómo funciona una determinada aplicación, como la presentada por el profesor que busca predecir el resultado de los concursos Melate y gracias a esta técnica pudimos ver que la aplicación es una estafa y no realiza lo que el desarrollador indica. Al inicio me costo un poco saber que buscar en el código, pero mientras mas practicaba e investigaba cada vez se me hacía más fácil identificar las variables importantes para poder realizar el crackeo de la aplicación, aun así todavía me falta mas ejercicios por practicar para mejorar.
2