Relatório de Estágio Curricular – ULS (Guarda)

Detalhes bibliográficos
Autor(a) principal: Santos, Rúben
Data de Publicação: 2020
Tipo de documento: Relatório
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10314/5392
Resumo: Este relatório dá a conhecer o que foi realizado durante o estágio na Unidade Local De Saúde da Guarda (ULSG). Este estágio teve uma duração de 750 horas, com início no dia 26 de fevereiro de 2020 e término no dia 23 de julho de 2020. Tendo em vista alertar os funcionários da ULSG para os perigos da internet, para o estágio, propôs-se a realização de um ataque de engenharia social, na área do phishing. Este ataque consiste no envio de um e-mail malicioso para vários trabalhadores da ULSG. Este e-mail tem como tema a inscrição num concurso, no qual é obrigatório clicar no link que vai no e-mail para que o utilizador fique automaticamente inscrito. Esse link reencaminha o utilizador para um site falso que imita a página de login do Office que os utilizadores estão habituados a utilizar no serviço e no qual é preciso autenticar. Quando as credenciais de acesso são introduzidas, elas são enviadas para uma máquina controlada pelo atacante (neste caso, por mim). Quando o utilizador introduz as suas credenciais, é redirecionado para uma página que o avisa do perigo da utilização insegura da internet, dado que acabou de introduzir informações confidenciais num ataque de phishing. O intuito desta página é, não só alertar e mostrar ao utilizador os perigos do phishing, mas também ajudar no aumento do conhecimento já que inclui ainda inúmeras medidas de segurança a serem adotadas no mundo digital. O teste com utilizadores reais ainda não foi possível realizar, por falta de autorização, no entanto foram realizados diversos testes que demonstram que o ataque funciona perfeitamente, conseguindo obter as credenciais de acesso e o redireccionamento. Encontra-se na página “Anexo” um documento que elaborei com algumas medidas de segurança a adotar no mundo digital. Durante o decorrer do estágio, e sempre que tal me era solicitado, também realizei ainda a reparação, configuração e instalação de diversos equipamentos informáticos, tais como impressoras, ecrãs e computadores.
id RCAP_7cc42387de06aa5762452991083ecac9
oai_identifier_str oai:bdigital.ipg.pt:10314/5392
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Relatório de Estágio Curricular – ULS (Guarda)Engenharia SocialPhishingAtaqueCredenciais de acessoEste relatório dá a conhecer o que foi realizado durante o estágio na Unidade Local De Saúde da Guarda (ULSG). Este estágio teve uma duração de 750 horas, com início no dia 26 de fevereiro de 2020 e término no dia 23 de julho de 2020. Tendo em vista alertar os funcionários da ULSG para os perigos da internet, para o estágio, propôs-se a realização de um ataque de engenharia social, na área do phishing. Este ataque consiste no envio de um e-mail malicioso para vários trabalhadores da ULSG. Este e-mail tem como tema a inscrição num concurso, no qual é obrigatório clicar no link que vai no e-mail para que o utilizador fique automaticamente inscrito. Esse link reencaminha o utilizador para um site falso que imita a página de login do Office que os utilizadores estão habituados a utilizar no serviço e no qual é preciso autenticar. Quando as credenciais de acesso são introduzidas, elas são enviadas para uma máquina controlada pelo atacante (neste caso, por mim). Quando o utilizador introduz as suas credenciais, é redirecionado para uma página que o avisa do perigo da utilização insegura da internet, dado que acabou de introduzir informações confidenciais num ataque de phishing. O intuito desta página é, não só alertar e mostrar ao utilizador os perigos do phishing, mas também ajudar no aumento do conhecimento já que inclui ainda inúmeras medidas de segurança a serem adotadas no mundo digital. O teste com utilizadores reais ainda não foi possível realizar, por falta de autorização, no entanto foram realizados diversos testes que demonstram que o ataque funciona perfeitamente, conseguindo obter as credenciais de acesso e o redireccionamento. Encontra-se na página “Anexo” um documento que elaborei com algumas medidas de segurança a adotar no mundo digital. Durante o decorrer do estágio, e sempre que tal me era solicitado, também realizei ainda a reparação, configuração e instalação de diversos equipamentos informáticos, tais como impressoras, ecrãs e computadores.Escola Superior de Tecnologia e Gestão2022-06-20T17:04:01Z2022-06-202020-07-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/reporthttp://hdl.handle.net/10314/5392http://hdl.handle.net/10314/5392porSantos, Rúbeninfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-14T02:59:48Zoai:bdigital.ipg.pt:10314/5392Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:44:08.964765Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Relatório de Estágio Curricular – ULS (Guarda)
title Relatório de Estágio Curricular – ULS (Guarda)
spellingShingle Relatório de Estágio Curricular – ULS (Guarda)
Santos, Rúben
Engenharia Social
Phishing
Ataque
Credenciais de acesso
title_short Relatório de Estágio Curricular – ULS (Guarda)
title_full Relatório de Estágio Curricular – ULS (Guarda)
title_fullStr Relatório de Estágio Curricular – ULS (Guarda)
title_full_unstemmed Relatório de Estágio Curricular – ULS (Guarda)
title_sort Relatório de Estágio Curricular – ULS (Guarda)
author Santos, Rúben
author_facet Santos, Rúben
author_role author
dc.contributor.author.fl_str_mv Santos, Rúben
dc.subject.por.fl_str_mv Engenharia Social
Phishing
Ataque
Credenciais de acesso
topic Engenharia Social
Phishing
Ataque
Credenciais de acesso
description Este relatório dá a conhecer o que foi realizado durante o estágio na Unidade Local De Saúde da Guarda (ULSG). Este estágio teve uma duração de 750 horas, com início no dia 26 de fevereiro de 2020 e término no dia 23 de julho de 2020. Tendo em vista alertar os funcionários da ULSG para os perigos da internet, para o estágio, propôs-se a realização de um ataque de engenharia social, na área do phishing. Este ataque consiste no envio de um e-mail malicioso para vários trabalhadores da ULSG. Este e-mail tem como tema a inscrição num concurso, no qual é obrigatório clicar no link que vai no e-mail para que o utilizador fique automaticamente inscrito. Esse link reencaminha o utilizador para um site falso que imita a página de login do Office que os utilizadores estão habituados a utilizar no serviço e no qual é preciso autenticar. Quando as credenciais de acesso são introduzidas, elas são enviadas para uma máquina controlada pelo atacante (neste caso, por mim). Quando o utilizador introduz as suas credenciais, é redirecionado para uma página que o avisa do perigo da utilização insegura da internet, dado que acabou de introduzir informações confidenciais num ataque de phishing. O intuito desta página é, não só alertar e mostrar ao utilizador os perigos do phishing, mas também ajudar no aumento do conhecimento já que inclui ainda inúmeras medidas de segurança a serem adotadas no mundo digital. O teste com utilizadores reais ainda não foi possível realizar, por falta de autorização, no entanto foram realizados diversos testes que demonstram que o ataque funciona perfeitamente, conseguindo obter as credenciais de acesso e o redireccionamento. Encontra-se na página “Anexo” um documento que elaborei com algumas medidas de segurança a adotar no mundo digital. Durante o decorrer do estágio, e sempre que tal me era solicitado, também realizei ainda a reparação, configuração e instalação de diversos equipamentos informáticos, tais como impressoras, ecrãs e computadores.
publishDate 2020
dc.date.none.fl_str_mv 2020-07-01T00:00:00Z
2022-06-20T17:04:01Z
2022-06-20
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/report
format report
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10314/5392
http://hdl.handle.net/10314/5392
url http://hdl.handle.net/10314/5392
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Escola Superior de Tecnologia e Gestão
publisher.none.fl_str_mv Escola Superior de Tecnologia e Gestão
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799136937217359872

Registros relacionados