Filtro de expresións regurales para contido HTTP
| Data de defensa | 12/09/2023 |
| Titulación | Grao en Enxeñaría Informática |
| Centro | Escola Superior de Enxeñaría Informática |
| Dirección |
Titoría: Silvana Gómez Meire |
| Tribunal |
Titoría: Silvana Gómez Meire |
| Resumo | O filtrado de contido HTTP é unha estratexia de control sobre o contido que busca proporcionar seguridade, mellora de rendemento ou a modificación do mesmo contido HTTP para diversos obxectivos. Este obxetivo conséguese mediante o uso dun filtro usado hoxe en día por ferramentas como analizadores, servidores, Gateways, etc. O filtro pode perseguir diversos obxectivos como por exemplo: - Establecer un número máximo de bytes por cabeceira, payload, url, query, etc. - Bloque de petición con URLs que conteñen unha serie de caracteres específicos. - Bloqueo de métodos HTTP, extensións, cabeceiras, etc. - Bloqueo de firmas. -Modificación do contido, por exemplo, modificación de html estático para engadir código fonte ó mesmo. O obxectivo deste TFG é proporcionar un filtro de expresións regurales para contidos HTTP transparente ao usuario mediante a captura de paquetes de resposta HTTP e sobre o contido HTTP tipo text/* transferido, usando expresións regurales para filtrar términos dunha lista negra. Para conseguir esta funcionalidade empregaranse as librerías libpcap en C ou libtins e libcrafter para á obtención do contido HTTP, estas últimas facendo posible a manipulación de paquetes "on the fly". Para o filtrado de termos ou expresións regulares dunha lista negra usarase pcre_regex. A metodoloxía empregada será SCRUM, onde a documentación farase ao longo de todo o proxecto. Empregarase un sistema operativo GNU/Linux nun equipamente hardware de sobremesa para a imprementación en C xunto coas librerias libpcap, libtins e libcrafter. |