Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil

Detalhes bibliográficos
Autor(a) principal: Silva, Thiago Francisco de Andrade
Data de Publicação: 2019
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE)
Texto Completo: https://repository.ufrpe.br/handle/123456789/1448
Resumo: Atualmente, o uso de tecnologias cresce nas instituições tornando-as passíveis de ataques que põem em risco seus ativos, consequentemente, demandam-se manter a segurança da informação no ambiente. Informações confidenciais vazadas e indisponibilidade de acesso podem causar prejuízos financeiros e a reputação de uma organização. Nesse sentido, testes de intrusão são ferramentas que permitem validar a segurança da informação nesses ambientes, através do levantamento informações sobre a rede, mapeamento e exploração de vulnerabilidades analisando ativos da organização, classificando em níveis as ameaças e seu possível impacto na instituição, classificar e sugerir soluções dentro do ambiente. Diante desse cenário, nesta Monografia discute-se e apresenta utilização de teste de instrusão por Pentest na prevenção de ataques cibernéticos às organizações, em especial, a uma instituição pública de ensino. Realizou-se um levantamento sobre informações da rede, ou seja, um mapeamento de vulnerabilidades no ambiente realizado. Foram utilizadas as ferramentas no Kali Linux: Nmap, Nbtscan, Nessus, Metasploit e Aircrack-ng. Apesar de o mapeamento apontar diversas vulnerabilidades, destacam-se as NFS Exported Share Information Disclosure e Microsoft Windows SMB Share Unprivileged Acess, tidas como severidade de risco crítica e alta, respectivamente. Por fim, apresentam-se sugestões para as soluções necessárias.
id UFRPE_a6d89cc81789b7fe0f9f60547e71672d
oai_identifier_str oai:dspace:123456789/1448
network_acronym_str UFRPE
network_name_str Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE)
repository_id_str https://v2.sherpa.ac.uk/id/repository/10612
spelling Teste de Invasão: um relato de experiência em uma instituição pública de ensino no BrasilTeste de invasão (Medidas de segurança para computadores)Entidades governamentaisAtualmente, o uso de tecnologias cresce nas instituições tornando-as passíveis de ataques que põem em risco seus ativos, consequentemente, demandam-se manter a segurança da informação no ambiente. Informações confidenciais vazadas e indisponibilidade de acesso podem causar prejuízos financeiros e a reputação de uma organização. Nesse sentido, testes de intrusão são ferramentas que permitem validar a segurança da informação nesses ambientes, através do levantamento informações sobre a rede, mapeamento e exploração de vulnerabilidades analisando ativos da organização, classificando em níveis as ameaças e seu possível impacto na instituição, classificar e sugerir soluções dentro do ambiente. Diante desse cenário, nesta Monografia discute-se e apresenta utilização de teste de instrusão por Pentest na prevenção de ataques cibernéticos às organizações, em especial, a uma instituição pública de ensino. Realizou-se um levantamento sobre informações da rede, ou seja, um mapeamento de vulnerabilidades no ambiente realizado. Foram utilizadas as ferramentas no Kali Linux: Nmap, Nbtscan, Nessus, Metasploit e Aircrack-ng. Apesar de o mapeamento apontar diversas vulnerabilidades, destacam-se as NFS Exported Share Information Disclosure e Microsoft Windows SMB Share Unprivileged Acess, tidas como severidade de risco crítica e alta, respectivamente. Por fim, apresentam-se sugestões para as soluções necessárias.Currently, the use of technologies grows in institutions making them susceptible to attacks that put their assets at risk, consequently, information security in the environment is demanded. Confidential information leaked and unavailability of acess can cause financial damage and the reputation of an organization. In this sense, intrusion tests are tools that allow validating information security in these environments, through the collection information on the network, mapping and exploiting vulnerabilities by analyzing assets of the organization, ranking the threats and their possible impact on the institution, classify and suggest solutions within the environment. Given this scenario, this monograph discusses and presents the use of pentest intrusion test in the prevention of cyber attacks to organizations, especially to a public educational institution. A survey was carried out on network information, that is, a mapping of vulnerabilities in the environment. The tools in Kali Linux were used: Nmap, Nbtscan, Nessus, Metasploit e Aircrack-ng. Although the mapping points to several vulnerabilities, stand out the NFS Exported Share Information Disclosure and Microsoft Windows SMB Sahres Unprivileged Acess, wich are considered as critical and high risk severity, respectively. Finally, suggestions are presented for the necessary solutions.BrasilD’Emery, Richarlyson Alveshttp://lattes.cnpq.br/7444148155690420http://lattes.cnpq.br/3553920177544450Vieira, Yago Dyogennes BezerraNão encontradoSilva, Thiago Francisco de Andrade2019-09-05T15:12:08Z2019-09-05T15:12:08Z2019info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis65 f.application/pdfSILVA, Thiago Francisco de Andrade. Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil. 2019. 65 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) – Unidade Acadêmica de Serra Talhada, Universidade Federal Rural de Pernambuco, Serra Talhada, 2019.https://repository.ufrpe.br/handle/123456789/1448porAtribuição-NãoComercial-CompartilhaIgual 4.0 Internacional (CC BY-NC-SA 4.0)https://creativecommons.org/licenses/by-nc-sa/4.0/deed.pt_BRopenAccessinfo:eu-repo/semantics/openAccessreponame:Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE)instname:Universidade Federal Rural de Pernambuco (UFRPE)instacron:UFRPE2022-05-10T20:26:15Zoai:dspace:123456789/1448Repositório InstitucionalPUBhttps://repository.ufrpe.br/oai/requestrepositorio.sib@ufrpe.bropendoar:https://v2.sherpa.ac.uk/id/repository/106122022-05-10T20:26:15Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) - Universidade Federal Rural de Pernambuco (UFRPE)false
dc.title.none.fl_str_mv Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil
title Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil
spellingShingle Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil
Silva, Thiago Francisco de Andrade
Teste de invasão (Medidas de segurança para computadores)
Entidades governamentais
title_short Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil
title_full Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil
title_fullStr Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil
title_full_unstemmed Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil
title_sort Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil
author Silva, Thiago Francisco de Andrade
author_facet Silva, Thiago Francisco de Andrade
author_role author
dc.contributor.none.fl_str_mv D’Emery, Richarlyson Alves
http://lattes.cnpq.br/7444148155690420
http://lattes.cnpq.br/3553920177544450
Vieira, Yago Dyogennes Bezerra
Não encontrado
dc.contributor.author.fl_str_mv Silva, Thiago Francisco de Andrade
dc.subject.por.fl_str_mv Teste de invasão (Medidas de segurança para computadores)
Entidades governamentais
topic Teste de invasão (Medidas de segurança para computadores)
Entidades governamentais
description Atualmente, o uso de tecnologias cresce nas instituições tornando-as passíveis de ataques que põem em risco seus ativos, consequentemente, demandam-se manter a segurança da informação no ambiente. Informações confidenciais vazadas e indisponibilidade de acesso podem causar prejuízos financeiros e a reputação de uma organização. Nesse sentido, testes de intrusão são ferramentas que permitem validar a segurança da informação nesses ambientes, através do levantamento informações sobre a rede, mapeamento e exploração de vulnerabilidades analisando ativos da organização, classificando em níveis as ameaças e seu possível impacto na instituição, classificar e sugerir soluções dentro do ambiente. Diante desse cenário, nesta Monografia discute-se e apresenta utilização de teste de instrusão por Pentest na prevenção de ataques cibernéticos às organizações, em especial, a uma instituição pública de ensino. Realizou-se um levantamento sobre informações da rede, ou seja, um mapeamento de vulnerabilidades no ambiente realizado. Foram utilizadas as ferramentas no Kali Linux: Nmap, Nbtscan, Nessus, Metasploit e Aircrack-ng. Apesar de o mapeamento apontar diversas vulnerabilidades, destacam-se as NFS Exported Share Information Disclosure e Microsoft Windows SMB Share Unprivileged Acess, tidas como severidade de risco crítica e alta, respectivamente. Por fim, apresentam-se sugestões para as soluções necessárias.
publishDate 2019
dc.date.none.fl_str_mv 2019-09-05T15:12:08Z
2019-09-05T15:12:08Z
2019
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv SILVA, Thiago Francisco de Andrade. Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil. 2019. 65 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) – Unidade Acadêmica de Serra Talhada, Universidade Federal Rural de Pernambuco, Serra Talhada, 2019.
https://repository.ufrpe.br/handle/123456789/1448
identifier_str_mv SILVA, Thiago Francisco de Andrade. Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil. 2019. 65 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) – Unidade Acadêmica de Serra Talhada, Universidade Federal Rural de Pernambuco, Serra Talhada, 2019.
url https://repository.ufrpe.br/handle/123456789/1448
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional (CC BY-NC-SA 4.0)
https://creativecommons.org/licenses/by-nc-sa/4.0/deed.pt_BR
openAccess
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional (CC BY-NC-SA 4.0)
https://creativecommons.org/licenses/by-nc-sa/4.0/deed.pt_BR
openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 65 f.
application/pdf
dc.publisher.none.fl_str_mv Brasil
publisher.none.fl_str_mv Brasil
dc.source.none.fl_str_mv reponame:Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE)
instname:Universidade Federal Rural de Pernambuco (UFRPE)
instacron:UFRPE
instname_str Universidade Federal Rural de Pernambuco (UFRPE)
instacron_str UFRPE
institution UFRPE
reponame_str Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE)
collection Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE)
repository.name.fl_str_mv Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) - Universidade Federal Rural de Pernambuco (UFRPE)
repository.mail.fl_str_mv repositorio.sib@ufrpe.br
_version_ 1809277152931086336

Registros relacionados