Sistema automático para realização de testes de penetração
Autor(a) principal: | |
---|---|
Data de Publicação: | 2013 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/20.500.12207/720 |
Resumo: | As Tecnologias de Informação são um campo complexo da actual sociedade em que vivemos, ainda a coabitar com tecnologia semimorta do passado a que se juntam cada vez mais novos Sistemas, Softwares e Protocolos. A segurança dos Sistemas Informáticos de hoje, envolve mais do que o controlo de actualizações de Software, instalação e manutenção de Firewalls, e sensibilização dos utilizadores para a segurança. Os Hackers aperceberam-se ao longo dos tempos que podiam tirar proveito das falhas de segurança dos sistemas e das redes informáticas das organizações, bem como das vulnerabilidades que existem nas aplicações instaladas nos computadores pessoais. Com o passar dos tempos, vários ataques informáticos foram realizados e permaneceram na historia para casos de estudo. Para perceber e descobrir como um Hacker consegue entrar num sistema, há que pensar e actuar como ele. Um Teste de Penetração a um Sistema Informático e a forma de simular as metodologias usadas pelos Hackers, de modo a encontrar os pontos mais fracos do alvo e estudar de que forma se consegue contornar os controlos de segurança, tendo acesso aos sistemas da organização alvo. Os dados obtidos através de um teste de penetração revelam questões que nenhuma revisão de arquitectura da rede ou avaliação de vulnerabilidades seriam capazes de identificar. Nos testes de penetração são detectados todos os pormenores que identificam o que a organização precisa fazer para se defender de uma invasão real. Importante ainda salientar que os Testes de Penetração dividem-se em ataques realizados do exterior e do interior da rede, mas também passando por técnicas de Engenharia Social, entre outras. Existem inúmeras metodologias e ferramentas para realizar testes de penetração, sejam de forma automática ou manual. A forma manual torna este processo muito complexo visto ser um processo que requer que os técnicos estejam muito bem qualificados para todo o processo de teste, o que torna esta opção muito cara. Estes testes requerem que todas as tarefas sejam controladas manualmente. A outra opção é optar por ferramentas ou sistemas que automatizam o teste de penetração, ou alguns procedimentos do mesmo. Estas ferramentas destinam-se a simplificar o teste de penetração, ou parte dele, e pelo facto das tarefas serem automáticas, o processo é mais rápido que o teste manual. Será sobre Sistemas Automáticos de Testes de Penetração realizados do exterior que esta Dissertação se irá debruçar. |
id |
RCAP_275bfaacf0b0e83278fab544484cfa6c |
---|---|
oai_identifier_str |
oai:repositorio.ipbeja.pt:20.500.12207/720 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Sistema automático para realização de testes de penetraçãoHackersVulnerabilidadeSegurança informáticaTestes de penetraçãoÉticaLegislaçãoAs Tecnologias de Informação são um campo complexo da actual sociedade em que vivemos, ainda a coabitar com tecnologia semimorta do passado a que se juntam cada vez mais novos Sistemas, Softwares e Protocolos. A segurança dos Sistemas Informáticos de hoje, envolve mais do que o controlo de actualizações de Software, instalação e manutenção de Firewalls, e sensibilização dos utilizadores para a segurança. Os Hackers aperceberam-se ao longo dos tempos que podiam tirar proveito das falhas de segurança dos sistemas e das redes informáticas das organizações, bem como das vulnerabilidades que existem nas aplicações instaladas nos computadores pessoais. Com o passar dos tempos, vários ataques informáticos foram realizados e permaneceram na historia para casos de estudo. Para perceber e descobrir como um Hacker consegue entrar num sistema, há que pensar e actuar como ele. Um Teste de Penetração a um Sistema Informático e a forma de simular as metodologias usadas pelos Hackers, de modo a encontrar os pontos mais fracos do alvo e estudar de que forma se consegue contornar os controlos de segurança, tendo acesso aos sistemas da organização alvo. Os dados obtidos através de um teste de penetração revelam questões que nenhuma revisão de arquitectura da rede ou avaliação de vulnerabilidades seriam capazes de identificar. Nos testes de penetração são detectados todos os pormenores que identificam o que a organização precisa fazer para se defender de uma invasão real. Importante ainda salientar que os Testes de Penetração dividem-se em ataques realizados do exterior e do interior da rede, mas também passando por técnicas de Engenharia Social, entre outras. Existem inúmeras metodologias e ferramentas para realizar testes de penetração, sejam de forma automática ou manual. A forma manual torna este processo muito complexo visto ser um processo que requer que os técnicos estejam muito bem qualificados para todo o processo de teste, o que torna esta opção muito cara. Estes testes requerem que todas as tarefas sejam controladas manualmente. A outra opção é optar por ferramentas ou sistemas que automatizam o teste de penetração, ou alguns procedimentos do mesmo. Estas ferramentas destinam-se a simplificar o teste de penetração, ou parte dele, e pelo facto das tarefas serem automáticas, o processo é mais rápido que o teste manual. Será sobre Sistemas Automáticos de Testes de Penetração realizados do exterior que esta Dissertação se irá debruçar.Instituto Politécnico de Beja. Escola Superior de Tecnologia e Gestão2014-03-20T11:32:29Z2014-03-01T00:00:00Z2013-01-01T00:00:00Z2013info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/20.500.12207/720porRamos, José João Afonsoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T08:14:31Zoai:repositorio.ipbeja.pt:20.500.12207/720Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T14:58:26.798231Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Sistema automático para realização de testes de penetração |
title |
Sistema automático para realização de testes de penetração |
spellingShingle |
Sistema automático para realização de testes de penetração Ramos, José João Afonso Hackers Vulnerabilidade Segurança informática Testes de penetração Ética Legislação |
title_short |
Sistema automático para realização de testes de penetração |
title_full |
Sistema automático para realização de testes de penetração |
title_fullStr |
Sistema automático para realização de testes de penetração |
title_full_unstemmed |
Sistema automático para realização de testes de penetração |
title_sort |
Sistema automático para realização de testes de penetração |
author |
Ramos, José João Afonso |
author_facet |
Ramos, José João Afonso |
author_role |
author |
dc.contributor.author.fl_str_mv |
Ramos, José João Afonso |
dc.subject.por.fl_str_mv |
Hackers Vulnerabilidade Segurança informática Testes de penetração Ética Legislação |
topic |
Hackers Vulnerabilidade Segurança informática Testes de penetração Ética Legislação |
description |
As Tecnologias de Informação são um campo complexo da actual sociedade em que vivemos, ainda a coabitar com tecnologia semimorta do passado a que se juntam cada vez mais novos Sistemas, Softwares e Protocolos. A segurança dos Sistemas Informáticos de hoje, envolve mais do que o controlo de actualizações de Software, instalação e manutenção de Firewalls, e sensibilização dos utilizadores para a segurança. Os Hackers aperceberam-se ao longo dos tempos que podiam tirar proveito das falhas de segurança dos sistemas e das redes informáticas das organizações, bem como das vulnerabilidades que existem nas aplicações instaladas nos computadores pessoais. Com o passar dos tempos, vários ataques informáticos foram realizados e permaneceram na historia para casos de estudo. Para perceber e descobrir como um Hacker consegue entrar num sistema, há que pensar e actuar como ele. Um Teste de Penetração a um Sistema Informático e a forma de simular as metodologias usadas pelos Hackers, de modo a encontrar os pontos mais fracos do alvo e estudar de que forma se consegue contornar os controlos de segurança, tendo acesso aos sistemas da organização alvo. Os dados obtidos através de um teste de penetração revelam questões que nenhuma revisão de arquitectura da rede ou avaliação de vulnerabilidades seriam capazes de identificar. Nos testes de penetração são detectados todos os pormenores que identificam o que a organização precisa fazer para se defender de uma invasão real. Importante ainda salientar que os Testes de Penetração dividem-se em ataques realizados do exterior e do interior da rede, mas também passando por técnicas de Engenharia Social, entre outras. Existem inúmeras metodologias e ferramentas para realizar testes de penetração, sejam de forma automática ou manual. A forma manual torna este processo muito complexo visto ser um processo que requer que os técnicos estejam muito bem qualificados para todo o processo de teste, o que torna esta opção muito cara. Estes testes requerem que todas as tarefas sejam controladas manualmente. A outra opção é optar por ferramentas ou sistemas que automatizam o teste de penetração, ou alguns procedimentos do mesmo. Estas ferramentas destinam-se a simplificar o teste de penetração, ou parte dele, e pelo facto das tarefas serem automáticas, o processo é mais rápido que o teste manual. Será sobre Sistemas Automáticos de Testes de Penetração realizados do exterior que esta Dissertação se irá debruçar. |
publishDate |
2013 |
dc.date.none.fl_str_mv |
2013-01-01T00:00:00Z 2013 2014-03-20T11:32:29Z 2014-03-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/20.500.12207/720 |
url |
http://hdl.handle.net/20.500.12207/720 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Instituto Politécnico de Beja. Escola Superior de Tecnologia e Gestão |
publisher.none.fl_str_mv |
Instituto Politécnico de Beja. Escola Superior de Tecnologia e Gestão |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799129858007105536 |