RoboScout: Automação de processo proativo de pesquisa, análise e tomada de decisão, com base em "Open-Source Intelligence"
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10451/53703 |
Resumo: | Trabalho de projeto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2021 |
| id |
RCAP_a10dc05f5251a950d3c94b5751d48409 |
|---|---|
| oai_identifier_str |
oai:repositorio.ul.pt:10451/53703 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
RoboScout: Automação de processo proativo de pesquisa, análise e tomada de decisão, com base em "Open-Source Intelligence"monitorizaçãointeligênciacibersegurançaataqueautomaçãoTrabalhos de projeto de mestrado - 2021Departamento de InformáticaTrabalho de projeto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2021Monitorizar a exposição de sistemas e serviços corporativos expostos na Internet é um processo fundamental para garantir a segurança e estabilidade da rede. A superfície de ataque, ou perímetro, a ser verificada é exponencial ao tamanho e heterogeneidade da estrutura empresarial, o que pode dificultar a verificação em empresas de grande escala, ou que possuam um grande número de serviços. Para além dos sistemas e serviços, a superfície também engloba a deteção de informação exposta na Internet que seja considerada crítica para a empresa. A utilização de fontes OSINT que coletem diferentes tipos de informação acerca do perímetro empresarial, seja dos serviços ou de informação, pode ser organizada numa forma estruturada e normalizada que permita uma aferição da proveniência desses dados. Assim, é possível ter uma melhor visão global da exposição dos sistemas e da informação da empresa, para uma melhor prevenção de possíveis problemas. Para auxiliar a monitorização já existente do perímetro empresarial, foi desenvolvido o RoboSCOUT. O RoboSCOUT é uma ferramenta que permite a pesquisa, normalização, unificação, armazenamento e visualização de forma automática dos dados obtidos sobre sistemas vulneráveis e informação crítica exposta na Internet com recurso a plataformas OSINT. Com a integração de duas fontes, o Shodan e o Censys, vão ser efetuados varrimentos periódicos à rede corporativa com o objetivo de encontrar vulnerabilidades específicas nos sistemas, a deteção de dispositivos vulneráveis e de camaras IP. Estes três pontos foram considerados como sendo os mais importantes para um auxílio da defesa do perímetro de sistemas. O uso de outras duas fontes, o Google e o Pastebin, vai permitir a pesquisa de informação crítica sobre a empresa que tenha sido exposta como contas de utilizadores ou informação de caráter confidencial que possa estar exposta na Internet. Depois de recolhida a informação, o RoboSCOUT vai proceder a normalização dos dados com o uso de termos genéricos e agrupar num único relatório para depois de armazenado, ser consultado numa plataforma de visualização para permitir uma análise dos dados. A implementação do RoboSCOUT foi executada na rede empresarial da Altice Portugal, analisando os sistemas presentes na mesma. Depois de implementado, foram efetuados testes, de acordo com os requisitos iniciais, para comprovar a eficácia do projeto que produziram os resultados expectáveis.In the current days, the concern with cybersecurity has gained more importance than ever becoming one of the most important matters for any organization. Also, the use of remote work brought concerns to the definition of the companies’ defense perimeter. The use of devices known as IoT also brought a security concern since most of them are not properly secured and can became an entry to nefarious agents. This perimeter is exponential to the size and diversity of the systems within in it, which may cause a challenge in securing it. In addition to the physical perimeter, there is also the intelligence perimeter. The latter is composed of crítical information that, if leaked, can cause the same amount of damage to the company as a flaw in the physical one. So, the risk associated to an attack is directly correlated with the protection given to those perimeters. Knowing the exposure to the Internet that a company has through its perimeter can be challenging in terms of complexity since multiple tolls had to be used to cover all those cases and in terms of gathering the information since they would come in different forms and types. In addition, the manual search in those tolls can become very dispendious in terms of time and effort. To help the already existing defense of the perimeter, we created RoboSCOUT, an automated search and process engine which uses OSINT mechanisms to search for the services that are exposed to the Internet and critical information that might have been leaked. This toll automatically coordinates the search, normalization, merging, storage, and visualization of the data obtained by those sources. The goal of this toll is to gather knowledge on what the company might have exposed and critical data that otherwise could be hard to find. Using two sources, Shodan and Censys, RoboSCOUT will search for specific vulnerabilities on the systems, detection of vulnerable devices, and IP cameras. The use of other two OSINT sources, Google and Pastebin, will be used to search for critical information that might have been exposed on the Internet such as user accounts or other type of confidential information. RoboSCOUT will then proceed to correcting and normalizing the data for merging it in one report for better comprehension of the current situation. This generated report will then be sent to a visualization platform that will show the data for better analysis. The implementation of RoboSCOUT in Altice Portugal infrastructure was tested with use cases that, in accordance with the system requisites, proved the efficiency of the toll since they gave the expected results.Ferreira, Pedro Miguel Frazão FernandesRepositório da Universidade de LisboaTeixeira, Bruno Rafael Vilares2022-07-07T09:31:28Z202120212021-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/53703TID:202995178porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:59:43Zoai:repositorio.ul.pt:10451/53703Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:04:38.179553Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
RoboScout: Automação de processo proativo de pesquisa, análise e tomada de decisão, com base em "Open-Source Intelligence" |
| title |
RoboScout: Automação de processo proativo de pesquisa, análise e tomada de decisão, com base em "Open-Source Intelligence" |
| spellingShingle |
RoboScout: Automação de processo proativo de pesquisa, análise e tomada de decisão, com base em "Open-Source Intelligence" Teixeira, Bruno Rafael Vilares monitorização inteligência cibersegurança ataque automação Trabalhos de projeto de mestrado - 2021 Departamento de Informática |
| title_short |
RoboScout: Automação de processo proativo de pesquisa, análise e tomada de decisão, com base em "Open-Source Intelligence" |
| title_full |
RoboScout: Automação de processo proativo de pesquisa, análise e tomada de decisão, com base em "Open-Source Intelligence" |
| title_fullStr |
RoboScout: Automação de processo proativo de pesquisa, análise e tomada de decisão, com base em "Open-Source Intelligence" |
| title_full_unstemmed |
RoboScout: Automação de processo proativo de pesquisa, análise e tomada de decisão, com base em "Open-Source Intelligence" |
| title_sort |
RoboScout: Automação de processo proativo de pesquisa, análise e tomada de decisão, com base em "Open-Source Intelligence" |
| author |
Teixeira, Bruno Rafael Vilares |
| author_facet |
Teixeira, Bruno Rafael Vilares |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Ferreira, Pedro Miguel Frazão Fernandes Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Teixeira, Bruno Rafael Vilares |
| dc.subject.por.fl_str_mv |
monitorização inteligência cibersegurança ataque automação Trabalhos de projeto de mestrado - 2021 Departamento de Informática |
| topic |
monitorização inteligência cibersegurança ataque automação Trabalhos de projeto de mestrado - 2021 Departamento de Informática |
| description |
Trabalho de projeto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2021 |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021 2021 2021-01-01T00:00:00Z 2022-07-07T09:31:28Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/53703 TID:202995178 |
| url |
http://hdl.handle.net/10451/53703 |
| identifier_str_mv |
TID:202995178 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134597909315584 |