Estudo de frameworks para pentest em IoT
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFSC |
Texto Completo: | https://repositorio.ufsc.br/handle/123456789/233132 |
Resumo: | TCC(graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Sistemas de Informação. |
id |
UFSC_00f422ddef2d644d9a3b5720d52235de |
---|---|
oai_identifier_str |
oai:repositorio.ufsc.br:123456789/233132 |
network_acronym_str |
UFSC |
network_name_str |
Repositório Institucional da UFSC |
repository_id_str |
2373 |
spelling |
Universidade Federal de Santa CatarinaGoeten, Alfredo Henrique AlmeidaWestphall, Carla MerkleBrinhosa, Rafael Bosse2022-03-27T22:36:33Z2022-03-27T22:36:33Z2022-03-22https://repositorio.ufsc.br/handle/123456789/233132TCC(graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Sistemas de Informação.Possuindo bilhões de dispositivos, a Internet das Coisas (IoT - Internet of Things), já é uma realidade com forte presença em nossas vidas. O custo reduzido na produção destes dispositivos IoT permite uma fabricação em larga escala, sendo encontrados regularmente nos mais variados setores do mercado. Essa grande quantidade de dispositivos em circulação também significa maiores possibilidades de alvos para ataques maliciosos. Diferentemente de computadores convencionais, os dispositivos IoT possuem diversas características únicas, apresentando uma complexidade maior ao buscarmos uma padronização nas estratégias de segurança e prevenção de ataques. Pentest é um dos métodos que ajuda a identificar as possíveis vulnerabilidades deste dispositivo. O problema é que um pentest convencional não consegue detectar múltiplos hosts e ataques multinível. É por isso que existe a necessidade da utilização de frameworks para pentest próprios para dispositivos IoT. Este trabalho tem o objetivo de apresentar as principais vulnerabilidades conhecidas em dispositivos IoT e também estudar sobre alguns frameworks de pentest em dispositivos IoT existentes. Além disso, a ferramenta Ragnar 2 foi escolhida para executar pentests em dispositivos IoT vulneráveis encontrados na plataforma Shodan, tendo seus resultados catalogados e avaliados. Por fim, a confiabilidade da ferramenta foi avaliada pelo autor de acordo com seus resultados que foram analisados utilizando ferramentas semelhantes.53 f.Florianópolis, SCIoTpentestframeworksegurançaEstudo de frameworks para pentest em IoTinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCLICENSElicense.txtlicense.txttext/plain; charset=utf-81383https://repositorio.ufsc.br/bitstream/123456789/233132/2/license.txt11ee89cd31d893362820eab7c4d46734MD52ORIGINALTCC.pdfTCC.pdfTCCapplication/pdf1789778https://repositorio.ufsc.br/bitstream/123456789/233132/1/TCC.pdffa7811077e0a2e79b618e310360f0b82MD51123456789/2331322022-03-27 19:36:33.655oai:repositorio.ufsc.br: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ório de PublicaçõesPUBhttp://150.162.242.35/oai/requestopendoar:23732022-03-27T22:36:33Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
dc.title.pt_BR.fl_str_mv |
Estudo de frameworks para pentest em IoT |
title |
Estudo de frameworks para pentest em IoT |
spellingShingle |
Estudo de frameworks para pentest em IoT Goeten, Alfredo Henrique Almeida IoT pentest framework segurança |
title_short |
Estudo de frameworks para pentest em IoT |
title_full |
Estudo de frameworks para pentest em IoT |
title_fullStr |
Estudo de frameworks para pentest em IoT |
title_full_unstemmed |
Estudo de frameworks para pentest em IoT |
title_sort |
Estudo de frameworks para pentest em IoT |
author |
Goeten, Alfredo Henrique Almeida |
author_facet |
Goeten, Alfredo Henrique Almeida |
author_role |
author |
dc.contributor.pt_BR.fl_str_mv |
Universidade Federal de Santa Catarina |
dc.contributor.author.fl_str_mv |
Goeten, Alfredo Henrique Almeida |
dc.contributor.advisor1.fl_str_mv |
Westphall, Carla Merkle |
dc.contributor.advisor-co1.fl_str_mv |
Brinhosa, Rafael Bosse |
contributor_str_mv |
Westphall, Carla Merkle Brinhosa, Rafael Bosse |
dc.subject.por.fl_str_mv |
IoT pentest framework segurança |
topic |
IoT pentest framework segurança |
description |
TCC(graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Sistemas de Informação. |
publishDate |
2022 |
dc.date.accessioned.fl_str_mv |
2022-03-27T22:36:33Z |
dc.date.available.fl_str_mv |
2022-03-27T22:36:33Z |
dc.date.issued.fl_str_mv |
2022-03-22 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://repositorio.ufsc.br/handle/123456789/233132 |
url |
https://repositorio.ufsc.br/handle/123456789/233132 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
53 f. |
dc.publisher.none.fl_str_mv |
Florianópolis, SC |
publisher.none.fl_str_mv |
Florianópolis, SC |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
instname_str |
Universidade Federal de Santa Catarina (UFSC) |
instacron_str |
UFSC |
institution |
UFSC |
reponame_str |
Repositório Institucional da UFSC |
collection |
Repositório Institucional da UFSC |
bitstream.url.fl_str_mv |
https://repositorio.ufsc.br/bitstream/123456789/233132/2/license.txt https://repositorio.ufsc.br/bitstream/123456789/233132/1/TCC.pdf |
bitstream.checksum.fl_str_mv |
11ee89cd31d893362820eab7c4d46734 fa7811077e0a2e79b618e310360f0b82 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
repository.mail.fl_str_mv |
|
_version_ |
1766805212400451584 |