Estudo e análise de vulnerabilidades em serviços publicados na internet

Kroth, Jonatha Augusto

Estudo e análise de vulnerabilidades em serviços publicados na internet

Arquivos

2018JonathaAKroth.pdf(1.6 MB)

Data

2018-10-09

Autores

Kroth, Jonatha Augusto

Orientador

Schneiders, Luis Antônio

Resumo

Este trabalho tem o objetivo de identificar vulnerabilidades previamente definidas, presentes em serviços disponibilizados em portas publicadas na Internet, sem as devidas precauções de segurança. Com base nos resultados, objetivou-se também propor melhorias que possam tratar as falhas encontradas no decorrer desta pesquisa, mitigando riscos e ameaças. A justificativa para desenvolver uma pesquisa sobre o tema está no fato de muitos serviços estarem publicados e disponíveis na Web sem uma avaliação adequada sobre o nível de segurança, estando sujeito a riscos. Contudo, pentests especializados podem custar muito dinheiro e precisam ser executados com frequência, de modo a acompanhar as novas ameaças que crescem dia após dia. Através dessas informações, foi possível realizar uma análise de falhas em conjunto de relatórios, sistemas de pesquisa, detecção e exploração de vulnerabilidades. Na sequência, foi utilizada uma máquina virtual para demonstrar uma forma de explorar tais vulnerabilidades encontradas e, com base nas normas e padrões vigentes, serão propostas melhores práticas que corrijam ou aperfeiçoem a segurança desses dispositivos.

This work purpose is to identify previously defined vulnerabilities, present in services available in ports published on the Internet, without the necessary security precautions. Based on the results, the aim is also to propose improvements which can treat the gaps found during the research process of this paper, mitigating risks and threats. One of the reasons to develop a research about this subject lies in the fact that there are a lot of services published and available all over the WEB without a proper security level evaluation, being susceptible to risks. However, specialized pentests can be a significative investment, costing a lot of money and they need to be frequently executed, following the new threats that grow day basics. In conjunction with these information, it was possible to run a failure analysis combined with reports, research systems, detection and exploit of vulnerabilities. In the sequence, a virtual machine was used to demonstrate how to exploit the vulnerabilities they had found before and, based on guidelines and current standards, best practices will be proposed to correct or improve the security of these devices.

Palavras-chave

Segurança da Informação; Vulnerabilidades; Teste de Invasão

Citação

KROTH, Jonatha Augusto. Estudo e análise de vulnerabilidades em serviços publicados na internet. 2018. Monografia (Graduação em Engenharia da Computação) – Universidade do Vale do Taquari - Univates, Lajeado, 10 jul. 2018. Disponível em: http://hdl.handle.net/10737/2242.