Vulnerabilidades e exploits : técnicas, detecção e prevenção
Autor(a) principal: | |
---|---|
Data de Publicação: | 2010 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFRGS |
Texto Completo: | http://hdl.handle.net/10183/26337 |
Resumo: | A importância do software em nossa sociedade aumenta a cada dia. Entretanto, ele ainda sofre com vários problemas de segurança - a maioria deles relacionados ao seu desenvolvimento. Para auxiliar os desenvolvedores no entendimento dessa matéria, esse trabalho trata de pontos chave na segurança do software: vulnerabilidades e exploits. Dois temas principais relacionados a vulnerabilidades são apresentados: métodos de classificação e detecção através da técnica fuzzing. Ambos objetivando fornecer ao leitor conceitos básicos para o alcance de um desenvolvimento mais seguro e consciente do software. Dado o enorme valor da técnica fuzzing na descoberta de vulnerabilidades, ela é proposta como nova ferramenta aos desenvolvedores para que eles a apliquem antes dos atacantes. Considerando que o conhecimento de técnicas de exploits é indispensável na busca por software mais seguro, esse trabalho também tenta oferecer ao leitor uma visão a partir da perspectiva dos atacantes. Para isso, uma visão geral dos exploits é apresentada. Após uma ideia mais ampla nos métodos dos atacantes, um deles é detalhado: o NULL pointer exploit. |
id |
UFRGS-2_3b33251fc124716e2c70347f8216cbd3 |
---|---|
oai_identifier_str |
oai:www.lume.ufrgs.br:10183/26337 |
network_acronym_str |
UFRGS-2 |
network_name_str |
Repositório Institucional da UFRGS |
repository_id_str |
|
spelling |
Malerba, CésarWeber, Raul Fernando2010-10-14T04:19:18Z2010http://hdl.handle.net/10183/26337000757768A importância do software em nossa sociedade aumenta a cada dia. Entretanto, ele ainda sofre com vários problemas de segurança - a maioria deles relacionados ao seu desenvolvimento. Para auxiliar os desenvolvedores no entendimento dessa matéria, esse trabalho trata de pontos chave na segurança do software: vulnerabilidades e exploits. Dois temas principais relacionados a vulnerabilidades são apresentados: métodos de classificação e detecção através da técnica fuzzing. Ambos objetivando fornecer ao leitor conceitos básicos para o alcance de um desenvolvimento mais seguro e consciente do software. Dado o enorme valor da técnica fuzzing na descoberta de vulnerabilidades, ela é proposta como nova ferramenta aos desenvolvedores para que eles a apliquem antes dos atacantes. Considerando que o conhecimento de técnicas de exploits é indispensável na busca por software mais seguro, esse trabalho também tenta oferecer ao leitor uma visão a partir da perspectiva dos atacantes. Para isso, uma visão geral dos exploits é apresentada. Após uma ideia mais ampla nos métodos dos atacantes, um deles é detalhado: o NULL pointer exploit.Software becomes more important in our society everyday . However, it still suffers from many security problems - most of them related to its development. To help developers in understanding the subject, this paper addresses key points in software security: vulnerabilities and exploits. Two main issues related to vulnerabilities are presented: classification methods and detection through fuzzing technique. Both aim at offering the reader basic concepts to achieve safer and more conscious software development. Given the great value of fuzzing technique in vulnerabilities discovery, it is proposed as a new tool to developers so that they can apply it before the attackers. Considering the knowledge of exploit techniques indispensable in the pursuit of building safer software, this paper also tries to offer a view from the attackers perspective. To achieve it, an overview of exploits is presented. After giving a broad idea on the attackers methods, one of them is detailed: the NULL pointer exploit.application/pdfporSeguranca : ComputadoresSecurityExploitsTestingVulnerabilidades e exploits : técnicas, detecção e prevençãoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2010Ciência da Computação: Ênfase em Ciência da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSORIGINAL000757768.pdf000757768.pdfTexto completoapplication/pdf589966http://www.lume.ufrgs.br/bitstream/10183/26337/1/000757768.pdf6f4a664414eacd60c1dccabd4ba5ef42MD51TEXT000757768.pdf.txt000757768.pdf.txtExtracted Texttext/plain147182http://www.lume.ufrgs.br/bitstream/10183/26337/2/000757768.pdf.txt5a1f860a041f8c54bf63607ca303cc44MD52THUMBNAIL000757768.pdf.jpg000757768.pdf.jpgGenerated Thumbnailimage/jpeg948http://www.lume.ufrgs.br/bitstream/10183/26337/3/000757768.pdf.jpgb855a587d8adb49e96436fd67a79252aMD5310183/263372018-10-18 07:37:29.355oai:www.lume.ufrgs.br:10183/26337Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2018-10-18T10:37:29Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
dc.title.pt_BR.fl_str_mv |
Vulnerabilidades e exploits : técnicas, detecção e prevenção |
title |
Vulnerabilidades e exploits : técnicas, detecção e prevenção |
spellingShingle |
Vulnerabilidades e exploits : técnicas, detecção e prevenção Malerba, César Seguranca : Computadores Security Exploits Testing |
title_short |
Vulnerabilidades e exploits : técnicas, detecção e prevenção |
title_full |
Vulnerabilidades e exploits : técnicas, detecção e prevenção |
title_fullStr |
Vulnerabilidades e exploits : técnicas, detecção e prevenção |
title_full_unstemmed |
Vulnerabilidades e exploits : técnicas, detecção e prevenção |
title_sort |
Vulnerabilidades e exploits : técnicas, detecção e prevenção |
author |
Malerba, César |
author_facet |
Malerba, César |
author_role |
author |
dc.contributor.author.fl_str_mv |
Malerba, César |
dc.contributor.advisor1.fl_str_mv |
Weber, Raul Fernando |
contributor_str_mv |
Weber, Raul Fernando |
dc.subject.por.fl_str_mv |
Seguranca : Computadores |
topic |
Seguranca : Computadores Security Exploits Testing |
dc.subject.eng.fl_str_mv |
Security Exploits Testing |
description |
A importância do software em nossa sociedade aumenta a cada dia. Entretanto, ele ainda sofre com vários problemas de segurança - a maioria deles relacionados ao seu desenvolvimento. Para auxiliar os desenvolvedores no entendimento dessa matéria, esse trabalho trata de pontos chave na segurança do software: vulnerabilidades e exploits. Dois temas principais relacionados a vulnerabilidades são apresentados: métodos de classificação e detecção através da técnica fuzzing. Ambos objetivando fornecer ao leitor conceitos básicos para o alcance de um desenvolvimento mais seguro e consciente do software. Dado o enorme valor da técnica fuzzing na descoberta de vulnerabilidades, ela é proposta como nova ferramenta aos desenvolvedores para que eles a apliquem antes dos atacantes. Considerando que o conhecimento de técnicas de exploits é indispensável na busca por software mais seguro, esse trabalho também tenta oferecer ao leitor uma visão a partir da perspectiva dos atacantes. Para isso, uma visão geral dos exploits é apresentada. Após uma ideia mais ampla nos métodos dos atacantes, um deles é detalhado: o NULL pointer exploit. |
publishDate |
2010 |
dc.date.accessioned.fl_str_mv |
2010-10-14T04:19:18Z |
dc.date.issued.fl_str_mv |
2010 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/26337 |
dc.identifier.nrb.pt_BR.fl_str_mv |
000757768 |
url |
http://hdl.handle.net/10183/26337 |
identifier_str_mv |
000757768 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
instacron_str |
UFRGS |
institution |
UFRGS |
reponame_str |
Repositório Institucional da UFRGS |
collection |
Repositório Institucional da UFRGS |
bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/26337/1/000757768.pdf http://www.lume.ufrgs.br/bitstream/10183/26337/2/000757768.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/26337/3/000757768.pdf.jpg |
bitstream.checksum.fl_str_mv |
6f4a664414eacd60c1dccabd4ba5ef42 5a1f860a041f8c54bf63607ca303cc44 b855a587d8adb49e96436fd67a79252a |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
repository.mail.fl_str_mv |
|
_version_ |
1801224401275846656 |