Perícia forense de rede: teoria e prática
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2009 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFLA |
| Texto Completo: | http://repositorio.ufla.br/jspui/handle/1/5543 |
Resumo: | Segurança Computacional |
| id |
UFLA_9b2a8af414ac6b3595980f64aba73bc1 |
|---|---|
| oai_identifier_str |
oai:localhost:1/5543 |
| network_acronym_str |
UFLA |
| network_name_str |
Repositório Institucional da UFLA |
| repository_id_str |
|
| spelling |
Perícia forense de rede: teoria e práticaSegurançaForenseProvasInvasãoSegurança ComputacionalO objetivo deste trabalho é relatar um incidente de segurança que ocorreu na empresa Gato Molhado Corp. A invasão ocorreu no servidor Web desta empresa aproveitando-se de uma vulnerabilidade existente na função inc do PHP, popularmente conhecida como PHP Injection. A partir disso foi realizado o acesso como root com sucesso realizado assim um deface no servidor Web. Ainda foi deixado pelo invasor um backdoor para evitar que ele tivesse todo o trabalho de explorar novamente a vulnerabilidade. O administrador de rede possuía um serviço conhecido como tcpdump, utilizando o software livre wireshark no sistema operacional linux debian para analisar os pacotes capturados. Foi necessário utilizar diversas ferramentas de software livre para contextualizar e provar que o incidente de segurança foi considerado grave, pois o invasor conseguiu tornar-se root tendo assim acesso a tudo neste servidor, mesmo parecendo inexperiente por ter feito apenas um deface no mesmo. Além do wireshark utilizado, foi necessário também utilizar o snort que é um detector de invasão conceituado, o nikto que é um software para verificar as vulnerabilidades num servidor e na rede e o chaosreader que gera relatórios html para que a análise pudesse ser verificada com maior precisão.Martins, Denilson VedovetoTeixeira, Adriana Ribeiro2015-04-28T20:17:29Z2015-04-28T20:17:29Z2015-04-282009-11-22info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfTEIXEIRA, A. R. Perícia forense de rede: teoria e prática. 2009. 50 p. Monografia (Especialização em Administração de Redes Linux) - Universidade Federal de Lavras, Lavras, 2009.http://repositorio.ufla.br/jspui/handle/1/5543info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFLAinstname:Universidade Federal de Lavras (UFLA)instacron:UFLA2015-04-28T20:17:29Zoai:localhost:1/5543Repositório InstitucionalPUBhttp://repositorio.ufla.br/oai/requestnivaldo@ufla.br || repositorio.biblioteca@ufla.bropendoar:2015-04-28T20:17:29Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA)false |
| dc.title.none.fl_str_mv |
Perícia forense de rede: teoria e prática |
| title |
Perícia forense de rede: teoria e prática |
| spellingShingle |
Perícia forense de rede: teoria e prática Teixeira, Adriana Ribeiro Segurança Forense Provas Invasão |
| title_short |
Perícia forense de rede: teoria e prática |
| title_full |
Perícia forense de rede: teoria e prática |
| title_fullStr |
Perícia forense de rede: teoria e prática |
| title_full_unstemmed |
Perícia forense de rede: teoria e prática |
| title_sort |
Perícia forense de rede: teoria e prática |
| author |
Teixeira, Adriana Ribeiro |
| author_facet |
Teixeira, Adriana Ribeiro |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Martins, Denilson Vedoveto |
| dc.contributor.author.fl_str_mv |
Teixeira, Adriana Ribeiro |
| dc.subject.por.fl_str_mv |
Segurança Forense Provas Invasão |
| topic |
Segurança Forense Provas Invasão |
| description |
Segurança Computacional |
| publishDate |
2009 |
| dc.date.none.fl_str_mv |
2009-11-22 2015-04-28T20:17:29Z 2015-04-28T20:17:29Z 2015-04-28 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
TEIXEIRA, A. R. Perícia forense de rede: teoria e prática. 2009. 50 p. Monografia (Especialização em Administração de Redes Linux) - Universidade Federal de Lavras, Lavras, 2009. http://repositorio.ufla.br/jspui/handle/1/5543 |
| identifier_str_mv |
TEIXEIRA, A. R. Perícia forense de rede: teoria e prática. 2009. 50 p. Monografia (Especialização em Administração de Redes Linux) - Universidade Federal de Lavras, Lavras, 2009. |
| url |
http://repositorio.ufla.br/jspui/handle/1/5543 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFLA instname:Universidade Federal de Lavras (UFLA) instacron:UFLA |
| instname_str |
Universidade Federal de Lavras (UFLA) |
| instacron_str |
UFLA |
| institution |
UFLA |
| reponame_str |
Repositório Institucional da UFLA |
| collection |
Repositório Institucional da UFLA |
| repository.name.fl_str_mv |
Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA) |
| repository.mail.fl_str_mv |
nivaldo@ufla.br || repositorio.biblioteca@ufla.br |
| _version_ |
1815439296431128576 |