Luner : um mecanismo para detecção de vulnerabilidade em serviços de rede
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | Repositório Institucional do IFPE |
Texto Completo: | https://repositorio.ifpe.edu.br/xmlui/handle/123456789/1132 |
Resumo: | O trabalho proposto apresenta a aplicação Luner, um sistema web que tem como objetivo identificar vulnerabilidades em sistemas. Com o surgimento de ataques hackers durante a pandemia e a falta de consolidação da segurança da informação no Brasil, torna-se evidente a importância da proteção de dados nas empresas. Esses incidentes comprometem a disponibilidade, integridade e confidencialidade das aplicações, resultando em perdas financeiras para as empresas. Nesse contexto, o artigo propõe um framework de pentest (teste de penetração) por meio de uma aplicação que utiliza o Network Mapper (NMAP) para identificar vulnerabilidades. Além disso, o sistema integra a exploração de vulnerabilidades usando o Metasploit e gera relatórios detalhados sobre as vulnerabilidades encontradas. A aplicação Luner busca informar as vulnerabilidades com base no banco de dados do Nmap. O trabalho também documenta um passo a passo do pentest, dividindo os usuários em dois grupos: equipe de ataque e equipe de defesa. Esses dois times se comunicam para que o cliente possa corrigir as vulnerabilidades encontradas, mitigando riscos e protegendo o sistema testado. |
id |
IFPE_70818db56bdc1700e5213926b7429728 |
---|---|
oai_identifier_str |
oai:repositorio.ifpe.edu.br:123456789/1132 |
network_acronym_str |
IFPE |
network_name_str |
Repositório Institucional do IFPE |
repository_id_str |
|
spelling |
2023-12-23T12:18:23Z2023-12-23T12:18:23Z2023-11-10https://repositorio.ifpe.edu.br/xmlui/handle/123456789/1132O trabalho proposto apresenta a aplicação Luner, um sistema web que tem como objetivo identificar vulnerabilidades em sistemas. Com o surgimento de ataques hackers durante a pandemia e a falta de consolidação da segurança da informação no Brasil, torna-se evidente a importância da proteção de dados nas empresas. Esses incidentes comprometem a disponibilidade, integridade e confidencialidade das aplicações, resultando em perdas financeiras para as empresas. Nesse contexto, o artigo propõe um framework de pentest (teste de penetração) por meio de uma aplicação que utiliza o Network Mapper (NMAP) para identificar vulnerabilidades. Além disso, o sistema integra a exploração de vulnerabilidades usando o Metasploit e gera relatórios detalhados sobre as vulnerabilidades encontradas. A aplicação Luner busca informar as vulnerabilidades com base no banco de dados do Nmap. O trabalho também documenta um passo a passo do pentest, dividindo os usuários em dois grupos: equipe de ataque e equipe de defesa. Esses dois times se comunicam para que o cliente possa corrigir as vulnerabilidades encontradas, mitigando riscos e protegendo o sistema testado.This paper aims to present the application Luner, a web system that identifies vulnerabilities in systems. Considering the hacker attacks that have emerged during the pandemic period and an still unsettled scenario of information security in Brazil, it is possible to perceive a new notion of the role of data protection in companies. These security incidents compromise the availability, integrity, and confidentiality of applications and, consequently, result in financial losses for the companies. Thus,this article proposes a pentest framework through an application that identifies vulnerabilities using Network Mapper (NMAP), integrates an exploitation component with Metasploit, and generates reports on the vulnerabilities found. The Luner application aims to inform about the vulnerabilities found based on the Nmap database. The pentest process will also be documented step by step, and users will be divided into two groups: the attack team and the defense team, with communication between these two teams so that the client can correct the vulnerabilities found, mitigating risks and protecting the tested system.12f.SINGH, NAVNEET; MEHERHOMJI, VISHTASP; CHANDAVARKAR, B. R. AUTOMATED VERSUS MANUAL APPROACH OF WEB APPLICATION PENETRATION TESTING. IN: 11TH INTERNATIONAL CONFERENCE ON COMPUTING, COMMUNICATION AND NETWORKING TECHNOLOGIES (ICCCNT), 2020. KHARAGPUR, INDIA: IEEE, 2020. P. 1-6. DOI: 10.1109/ICCCNT49239.2020.9225385. SANTOS MARTINS, H. E CARDOSO, F. E. TESTE DE VULNERABILIDADES EM SISTEMAS WEB. DISPONÍVEL EM: HTTPS://CEPEIN.FEMANET.COM.BR/BDIGITAL/ARQPICS/1811550301P887.PDF PAVAN, P. V. A. E GUARDIA, H. C. PENTEST PARA AUDITORIA DE SEGURANÇA DE REDE EM AMBIENTES CORPORATIVOS. REVISTA TIS, V. 4, N. 2, 2016. SANTOS, E. E. D. E SOARES, T. M. M. K. RISCOS, AMEAÇAS E VULNERABILIDADES: O IMPACTO DA SEGURANÇA DA INFORMAÇÃO NAS ORGANIZAÇÕES. FACULDADE DE TECNOLOGIA DE AMERICANA. ACCENTURE. HOW ALIGNING SECURITY AND THE BUSINESS CREATES CYBER RESILIENCE STATE OF CYBERSECURITY RESILIENCE 2021. [S.L.: S.N.]. TUSHAR RICHABADAS. THREAT SPOTLIGHT: AUTOMATED ATTACKS ON WEB APPLICATIONS.An error occurred on the license name.An error occurred getting the license - uri.info:eu-repo/semantics/openAccessCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAOTeste de intrusãoFrameworkSegurança da informaçãoLuner : um mecanismo para detecção de vulnerabilidade em serviços de redeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleDomimgues, Marco Antônio de Oliveirahttp://lattes.cnpq.br/7139685024425123Silva, Carlo Marcelo Revoredo dahttp://lattes.cnpq.br/5941653866734201Domingues, Marco Antonio de OliveiraMoura, Rogério Arruda deGonçalves Júnior, Paulo MauricioSilva, Carlo Marcelo Revoredo dahttp://lattes.cnpq.br/7139685024425123http://lattes.cnpq.br/0074896225780002http://lattes.cnpq.br/4216288704867694http://lattes.cnpq.br/4216288704867694http://lattes.cnpq.br/1400473147996988Santos, Lucas Renan Meira dosBrasilRecifeporreponame:Repositório Institucional do IFPEinstname:Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE)instacron:IFPEORIGINALLuner um mecanismo para detecção de vulnerabilidades.pdfLuner um mecanismo para detecção de vulnerabilidades.pdfTrabalho de Conclusão de Cursoapplication/pdf1319303https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1132/1/Luner%20um%20mecanismo%20para%20detec%c3%a7%c3%a3o%20de%20vulnerabilidades.pdf61da8497bedf061ac28052b93a21f119MD51open accessCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-80https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1132/2/license_rdfd41d8cd98f00b204e9800998ecf8427eMD52open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1132/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD53open accessTEXTLuner um mecanismo para detecção de vulnerabilidades.pdf.txtLuner um mecanismo para detecção de vulnerabilidades.pdf.txtExtracted texttext/plain22520https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1132/4/Luner%20um%20mecanismo%20para%20detec%c3%a7%c3%a3o%20de%20vulnerabilidades.pdf.txt74838e9a1d60c06351e8722878d44b59MD54open accessTHUMBNAILLuner um mecanismo para detecção de vulnerabilidades.pdf.jpgLuner um mecanismo para detecção de vulnerabilidades.pdf.jpgIM Thumbnailimage/jpeg8733https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1132/5/Luner%20um%20mecanismo%20para%20detec%c3%a7%c3%a3o%20de%20vulnerabilidades.pdf.jpgfd2f3a3944e72a0068828a4397daeb74MD55open access123456789/11322023-12-24 03:00:24.814open accessoai:repositorio.ifpe.edu.br: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Repositório InstitucionalPUBhttps://repositorio.ifpe.edu.br/oai/requestrepositorioifpe@reitoria.ifpe.edu.bropendoar:2023-12-24T06:00:24Repositório Institucional do IFPE - Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE)false |
dc.title.pt_BR.fl_str_mv |
Luner : um mecanismo para detecção de vulnerabilidade em serviços de rede |
title |
Luner : um mecanismo para detecção de vulnerabilidade em serviços de rede |
spellingShingle |
Luner : um mecanismo para detecção de vulnerabilidade em serviços de rede Santos, Lucas Renan Meira dos CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO Teste de intrusão Framework Segurança da informação |
title_short |
Luner : um mecanismo para detecção de vulnerabilidade em serviços de rede |
title_full |
Luner : um mecanismo para detecção de vulnerabilidade em serviços de rede |
title_fullStr |
Luner : um mecanismo para detecção de vulnerabilidade em serviços de rede |
title_full_unstemmed |
Luner : um mecanismo para detecção de vulnerabilidade em serviços de rede |
title_sort |
Luner : um mecanismo para detecção de vulnerabilidade em serviços de rede |
author |
Santos, Lucas Renan Meira dos |
author_facet |
Santos, Lucas Renan Meira dos |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Domimgues, Marco Antônio de Oliveira |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/7139685024425123 |
dc.contributor.advisor-co1.fl_str_mv |
Silva, Carlo Marcelo Revoredo da |
dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/5941653866734201 |
dc.contributor.referee1.fl_str_mv |
Domingues, Marco Antonio de Oliveira |
dc.contributor.referee2.fl_str_mv |
Moura, Rogério Arruda de |
dc.contributor.referee3.fl_str_mv |
Gonçalves Júnior, Paulo Mauricio |
dc.contributor.referee4.fl_str_mv |
Silva, Carlo Marcelo Revoredo da |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/7139685024425123 |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/0074896225780002 |
dc.contributor.referee3Lattes.fl_str_mv |
http://lattes.cnpq.br/4216288704867694 |
dc.contributor.referee4Lattes.fl_str_mv |
http://lattes.cnpq.br/4216288704867694 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/1400473147996988 |
dc.contributor.author.fl_str_mv |
Santos, Lucas Renan Meira dos |
contributor_str_mv |
Domimgues, Marco Antônio de Oliveira Silva, Carlo Marcelo Revoredo da Domingues, Marco Antonio de Oliveira Moura, Rogério Arruda de Gonçalves Júnior, Paulo Mauricio Silva, Carlo Marcelo Revoredo da |
dc.subject.cnpq.fl_str_mv |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
topic |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO Teste de intrusão Framework Segurança da informação |
dc.subject.por.fl_str_mv |
Teste de intrusão Framework Segurança da informação |
description |
O trabalho proposto apresenta a aplicação Luner, um sistema web que tem como objetivo identificar vulnerabilidades em sistemas. Com o surgimento de ataques hackers durante a pandemia e a falta de consolidação da segurança da informação no Brasil, torna-se evidente a importância da proteção de dados nas empresas. Esses incidentes comprometem a disponibilidade, integridade e confidencialidade das aplicações, resultando em perdas financeiras para as empresas. Nesse contexto, o artigo propõe um framework de pentest (teste de penetração) por meio de uma aplicação que utiliza o Network Mapper (NMAP) para identificar vulnerabilidades. Além disso, o sistema integra a exploração de vulnerabilidades usando o Metasploit e gera relatórios detalhados sobre as vulnerabilidades encontradas. A aplicação Luner busca informar as vulnerabilidades com base no banco de dados do Nmap. O trabalho também documenta um passo a passo do pentest, dividindo os usuários em dois grupos: equipe de ataque e equipe de defesa. Esses dois times se comunicam para que o cliente possa corrigir as vulnerabilidades encontradas, mitigando riscos e protegendo o sistema testado. |
publishDate |
2023 |
dc.date.accessioned.fl_str_mv |
2023-12-23T12:18:23Z |
dc.date.available.fl_str_mv |
2023-12-23T12:18:23Z |
dc.date.issued.fl_str_mv |
2023-11-10 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article |
format |
article |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://repositorio.ifpe.edu.br/xmlui/handle/123456789/1132 |
url |
https://repositorio.ifpe.edu.br/xmlui/handle/123456789/1132 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.pt_BR.fl_str_mv |
SINGH, NAVNEET; MEHERHOMJI, VISHTASP; CHANDAVARKAR, B. R. AUTOMATED VERSUS MANUAL APPROACH OF WEB APPLICATION PENETRATION TESTING. IN: 11TH INTERNATIONAL CONFERENCE ON COMPUTING, COMMUNICATION AND NETWORKING TECHNOLOGIES (ICCCNT), 2020. KHARAGPUR, INDIA: IEEE, 2020. P. 1-6. DOI: 10.1109/ICCCNT49239.2020.9225385. SANTOS MARTINS, H. E CARDOSO, F. E. TESTE DE VULNERABILIDADES EM SISTEMAS WEB. DISPONÍVEL EM: HTTPS://CEPEIN.FEMANET.COM.BR/BDIGITAL/ARQPICS/1811550301P887.PDF PAVAN, P. V. A. E GUARDIA, H. C. PENTEST PARA AUDITORIA DE SEGURANÇA DE REDE EM AMBIENTES CORPORATIVOS. REVISTA TIS, V. 4, N. 2, 2016. SANTOS, E. E. D. E SOARES, T. M. M. K. RISCOS, AMEAÇAS E VULNERABILIDADES: O IMPACTO DA SEGURANÇA DA INFORMAÇÃO NAS ORGANIZAÇÕES. FACULDADE DE TECNOLOGIA DE AMERICANA. ACCENTURE. HOW ALIGNING SECURITY AND THE BUSINESS CREATES CYBER RESILIENCE STATE OF CYBERSECURITY RESILIENCE 2021. [S.L.: S.N.]. TUSHAR RICHABADAS. THREAT SPOTLIGHT: AUTOMATED ATTACKS ON WEB APPLICATIONS. |
dc.rights.driver.fl_str_mv |
An error occurred on the license name. An error occurred getting the license - uri. info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
An error occurred on the license name. An error occurred getting the license - uri. |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
12f. |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Recife |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional do IFPE instname:Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE) instacron:IFPE |
instname_str |
Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE) |
instacron_str |
IFPE |
institution |
IFPE |
reponame_str |
Repositório Institucional do IFPE |
collection |
Repositório Institucional do IFPE |
bitstream.url.fl_str_mv |
https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1132/1/Luner%20um%20mecanismo%20para%20detec%c3%a7%c3%a3o%20de%20vulnerabilidades.pdf https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1132/2/license_rdf https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1132/3/license.txt https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1132/4/Luner%20um%20mecanismo%20para%20detec%c3%a7%c3%a3o%20de%20vulnerabilidades.pdf.txt https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1132/5/Luner%20um%20mecanismo%20para%20detec%c3%a7%c3%a3o%20de%20vulnerabilidades.pdf.jpg |
bitstream.checksum.fl_str_mv |
61da8497bedf061ac28052b93a21f119 d41d8cd98f00b204e9800998ecf8427e 8a4605be74aa9ea9d79846c1fba20a33 74838e9a1d60c06351e8722878d44b59 fd2f3a3944e72a0068828a4397daeb74 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional do IFPE - Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE) |
repository.mail.fl_str_mv |
repositorioifpe@reitoria.ifpe.edu.br |
_version_ |
1801503704485986304 |