proyecto

Proyecto Final Vanessa Gómez M Introducción a las lenguas de la programación Instituto IACC 27 de diciembre del 2017

Desarrollo

Usted trabaja para una agencia gubernamental de seguridad y ha notado ataques informáticos a sus servidores. El archivo de logs de su cortafuego tiene líneas de este estilo:

Desde 111.222.333.444-Conexión hacia 1.1.1.1-Web Desde 123.123.123.123-Conexión hacia 2.2.2.2-FTP Desde 5.111.123.11-Conexión hacia 1.2.1.2-SSH

Usted desea saber quiénes y a qué máquinas están atacando. Para ello, se le solicita que desarrolle los siguientes pasos:  Ya tiene desarrollada la función que le permite identificar, dada una línea del archivo de logs,



la IP desde donde le están haciendo el ataque, la cual puede ver a continuación:

Para hacer la prueba con la primera línea del archivo de logs se ejecuta luego de la función la siguiente instrucción: conocerIpOrigenAtaque("Desde 5.111.123.11-Conexión hacia 1.2.1.2-SSH");

y se obtiene el siguiente resultado:

La IP desde donde se hace el ataque es: 5.111.123.11

Tomando como base la función anteriormente descrita, escriba las siguientes funciones en PHP o pseudocódigo:

1-

Función que identifique la IP que recibe el ataque

echo 'Hello World!'; getIpAtaque("La ip 5.111.123.11-Conexión hacia 1.2.1.2-SSH"); function getIpAtaque($cadena) { $ipAtaque = ''; $ipAtaque = substr($cadena, stripos($cadena,''), (stripos($cadena,'-') - stripos($cadena,''))); echo 'La IP que esta siendo Atacada es :' .$ipAtaque .''; } Utilizare la función en la cual pasara por la cadena, esta función es muy similar a la función de la introducción.

2- Función que devuelva el servicio que está siendo atacado. Para ello se sugiere revisar y utilizar alguna de las funciones de string que proporciona PHP y puede consultar en: http://php.net/manual/es/ref.strings.php

echo 'Hello World! '; conocer_servicio("Desde 123.123.123.123-Conexión hacia 2.2.2.2-FTP");

function conocer_servicio($servicio)

{

$primerGuion = strripos($servicio,'-');

$servicio = substr($servicio, $primerGuion+1);

echo 'El servicio que esta siendo atacado es: ' . $servicio . ' ';

}

?> La función recién descrita recibe el string y lo que realiza es buscar la posición donde existía el segundo guion, también puedo indicar que la diferencia entre strpos y stripos es que ambas pueden cumplir la función de obtener la posición que tiene un string, pero el stripos nos muestra la primera opción encontrada en cambio el strripos encuentra la posición de la última.

3- Explique brevemente las instrucciones necesarias para trabajar con el archivo que guarda la información de ataques informáticos.

Declaración de las variables: se declaran las variables con las cuales se trabajará y además donde se encuentran los datos de los cuales se mostrarán. También realizare las declaraciones de método público, método constructor, método protegido. La declaración de método público es el método el cual es procedido del public el que se podrá ser llamado en cualquier parte del código, esto puede ser desde la misma clase o también puede venir desde fuera de ella, también podría ser alterado sin prohibición , es por eso que recomendare que los atributos sean declarados como privados salvo excepciones. La declaración del método constructores es una función de una clase la cual se utiliza para poder innovar a la función en forma automática para crear una nueva instancia de una clase con new. La última es el método protegido el cual es utilizado para poder acceder desde una misma clase heredada.

4- Si se quisiera conocer las IP que más han intentado atacarlo, ¿Cómo podría llevarse a cabo esto? ¿Qué estructuras de datos de las vistas (arreglos, pilas, colas) utilizaría? ¿Será necesario emplear alguno de los ciclos de iteración vistos en la asignatura (for, while, dowhile)? Justifique sus respuestas (se sugiere que se apoye en pseudocódigo o

código en PHP) y tome en cuenta que se busca obtener algo como lo que se detalla a continuación: 123.123.123.123 ha realizado 13 ataques. 5.111.123.11 ha realizado 8 ataques. 111.222.333.44 ha realizado 5 ataques. echo 'Hello World!';

En el siguiente caso utilice un arreglo en el cual incluye sentencias condicionales con if el que tiene como objetivo dar a conocer las ip que han sido atacadas en los servidores.

5- Declare las clases que serían necesarias en caso que se quisiera trabajar en PHP pero con Programación Orientada a Objetos (POO). Explique el porqué de las declaraciones que realiza. echo 'Hello World ! ' ;