Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade

Detalhes bibliográficos
Autor(a) principal: Marello, Hugo Gonçalves
Data de Publicação: 2014
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Biblioteca Digital de Monografias da UnB
Texto Completo: http://bdm.unb.br/handle/10483/8007
Resumo: Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.
id UNB-2_0ac65266b20ad135c5fb2e347b7397b0
oai_identifier_str oai:bdm.unb.br:10483/8007
network_acronym_str UNB-2
network_name_str Biblioteca Digital de Monografias da UnB
repository_id_str 11571
spelling Marello, Hugo GonçalvesGondim, João José CostaMARELLO, Hugo Gonçalves. Ataques de negação de serviço explorando PFS no SSL/TLS: um estudo de viabilidade. 2014. ix, 59 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2014.http://bdm.unb.br/handle/10483/8007Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.A popularização da internet e a inclusão, cada vez maior, da população no mundo virtual transformou seu uso. A internet começou a ter uma importância enorme e começou a ser vista como um bem e uma ferramenta necessária. Entretanto, conforme a internet cresce e se torna incrustada à sociedade, há aqueles que buscam tomar vantagem de seu uso. Surge, então, o crime cibernético, antes um singelo tipo de crime com pouca repercussão agora passa a se espalhar usando da internet e alcançar proporções desastrosas. Para suprimir o crime cibernético a área de segurança de redes tomou o papel de fiscal, protetor e divulgador. A segurança de redes tomou o papel de estar sempre atualizada nos mais diversos tipos de ataque cibernéticos e desenvolver ferramentas de defesa sempre atualizadas. O papel desse documento é divulgar a possibilidade de um tipo novo de ataque usando TLS/SSL(Transport Layer Security/ Secure Sockets Layer), mais especificamente um ataque de negação de serviço. O objetivo é mostrar se o ataque é viável e quais medidas de segurança devem ser elaboradas. Para mostrar a viabilidade do ataque foram feitos vários teste usando metodologias diferentes de ataque. Os códigos fonte das ferramentas de ataque foram omitidos desse documento por motivos de segurança, porém detalhes técnicos e os resultados obtidos são compartilhados, além de análises e sugestões de como elaborar mecanismos de defesa. ____________________________________________________________________________ ABSTRACTThe popularization of the internet and its major spread among the population, changed its effects and use. The internet started to develop a huge importance and begun to be seen as a tool and a necessity. Otherwise, as the internet grows e become incrusted to society, there are the ones who seek advantage in its use. It's the raise of the cybercrime, once a modest type of crime with low repercussion, now became to spread and reached disastrous consequences. To overcome the cybercrime, the network security area started to play the role of monitor, defender e knowledge sharer on the internet. Network security worked to be always updated in the newest types of cybercrime and to develop the newest and effectives defense mechanisms. The main role of this document is to share the possibility of a new type of attack using TLS/SSL(Transport Layer Security/ Secure Sockets Layer), more precisely a denial-of-service attack (DoS). The goal is to show the viability of this kind of attack and suggest which defense measures should be taken. To show proof of the effectively of the attack, lots of tests were made using different kinds of attack methodologies. The programming codes of the tools used in this document are omitted to prevent harm, nevertheless technical details and results from simulations are exposed, with analyses and suggestions on how to elaborate defense mechanisms for the attack.Submitted by Ruthlea Nascimento (ruthlea.nascimento@gmail.com) on 2014-07-30T11:49:43Z No. of bitstreams: 1 2014_HugoGoncalvesMarello.pdf: 1466288 bytes, checksum: f718db7d8693a5f8020e643a285c2fd6 (MD5)Approved for entry into archive by Elna Araujo (elna@bce.unb.br) on 2014-07-30T22:59:40Z (GMT) No. of bitstreams: 1 2014_HugoGoncalvesMarello.pdf: 1466288 bytes, checksum: f718db7d8693a5f8020e643a285c2fd6 (MD5)Made available in DSpace on 2014-07-30T22:59:40Z (GMT). No. of bitstreams: 1 2014_HugoGoncalvesMarello.pdf: 1466288 bytes, checksum: f718db7d8693a5f8020e643a285c2fd6 (MD5)Redes de computação - medidas de segurançaServidores da WebAtaques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidadeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2014-07-30T22:59:40Z2014-07-30T22:59:40Z2014-07-30T22:59:40Z2014-07-07info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2014_HugoGoncalvesMarello.pdf2014_HugoGoncalvesMarello.pdfapplication/pdf1466288http://bdm.unb.br/xmlui/bitstream/10483/8007/1/2014_HugoGoncalvesMarello.pdff718db7d8693a5f8020e643a285c2fd6MD51CC-LICENSElicense_urllicense_urltext/plain49http://bdm.unb.br/xmlui/bitstream/10483/8007/2/license_url924993ce0b3ba389f79f32a1b2735415MD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/8007/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream23748http://bdm.unb.br/xmlui/bitstream/10483/8007/4/license_rdfb92763cfc0af52c7c868455edfaf3266MD54LICENSElicense.txtlicense.txttext/plain1859http://bdm.unb.br/xmlui/bitstream/10483/8007/5/license.txt0f6ccd9c41aecfffb5d4a999750982b7MD5510483/80072014-07-30 20:01:38.685oai:bdm.unb.br:10483/8007TGljZW5zZSBncmFudGVkIGJ5IFJ1dGhsZWEgTmFzY2ltZW50byAocnV0aGxlYS5uYXNjaW1lbnRvQGdtYWlsLmNvbSkgb24gMjAxNC0wNy0zMFQxMTo0OTo0M1ogKEdNVCk6CgrDiSBuZWNlc3PDoXJpbyBjb25jb3JkYXIgY29tIGEgbGljZW7Dp2EgZGUgZGlzdHJpYnVpw6fDo28gbsOjby1leGNsdXNpdmEsCmFudGVzIHF1ZSBvIGRvY3VtZW50byBwb3NzYSBhcGFyZWNlciBubyBSZXBvc2l0w7NyaW8uIFBvciBmYXZvciwgbGVpYSBhCmxpY2Vuw6dhIGF0ZW50YW1lbnRlLiBDYXNvIG5lY2Vzc2l0ZSBkZSBhbGd1bSBlc2NsYXJlY2ltZW50byBlbnRyZSBlbQpjb250YXRvIGF0cmF2w6lzIGRlOiBiZG1AYmNlLnVuYi5iciBvdSAzMTA3LTI2ODcuCgpMSUNFTsOHQSBERSBESVNUUklCVUnDh8ODTyBOw4NPLUVYQ0xVU0lWQQoKQW8gYXNzaW5hciBlIGVudHJlZ2FyIGVzdGEgbGljZW7Dp2EsIG8vYSBTci4vU3JhLiAoYXV0b3Igb3UgZGV0ZW50b3IgZG9zCmRpcmVpdG9zIGRlIGF1dG9yKToKCmEpIENvbmNlZGUgw6AgVW5pdmVyc2lkYWRlIGRlIEJyYXPDrWxpYSBvIGRpcmVpdG8gbsOjby1leGNsdXNpdm8gZGUKcmVwcm9kdXppciwgY29udmVydGVyIChjb21vIGRlZmluaWRvIGFiYWl4byksIGNvbXVuaWNhciBlL291CmRpc3RyaWJ1aXIgbyBkb2N1bWVudG8gZW50cmVndWUgKGluY2x1aW5kbyBvIHJlc3Vtby9hYnN0cmFjdCkgZW0KZm9ybWF0byBkaWdpdGFsIG91IGltcHJlc3NvIGUgZW0gcXVhbHF1ZXIgbWVpby4KCmIpIERlY2xhcmEgcXVlIG8gZG9jdW1lbnRvIGVudHJlZ3VlIMOpIHNldSB0cmFiYWxobyBvcmlnaW5hbCwgZSBxdWUKZGV0w6ltIG8gZGlyZWl0byBkZSBjb25jZWRlciBvcyBkaXJlaXRvcyBjb250aWRvcyBuZXN0YSBsaWNlbsOnYS4gRGVjbGFyYQp0YW1iw6ltIHF1ZSBhIGVudHJlZ2EgZG8gZG9jdW1lbnRvIG7Do28gaW5mcmluZ2UsIHRhbnRvIHF1YW50byBsaGUgw6kKcG9zc8OtdmVsIHNhYmVyLCBvcyBkaXJlaXRvcyBkZSBxdWFscXVlciBvdXRyYSBwZXNzb2Egb3UgZW50aWRhZGUuCgpjKSBTZSBvIGRvY3VtZW50byBlbnRyZWd1ZSBjb250w6ltIG1hdGVyaWFsIGRvIHF1YWwgbsOjbyBkZXTDqW0gb3MKZGlyZWl0b3MgZGUgYXV0b3IsIGRlY2xhcmEgcXVlIG9idGV2ZSBhdXRvcml6YcOnw6NvIGRvIGRldGVudG9yIGRvcwpkaXJlaXRvcyBkZSBhdXRvciBwYXJhIGNvbmNlZGVyIMOgIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEgb3MgZGlyZWl0b3MKcmVxdWVyaWRvcyBwb3IgZXN0YSBsaWNlbsOnYSwgZSBxdWUgZXNzZSBtYXRlcmlhbCBjdWpvcyBkaXJlaXRvcyBzw6NvIGRlCnRlcmNlaXJvcyBlc3TDoSBjbGFyYW1lbnRlIGlkZW50aWZpY2FkbyBlIHJlY29uaGVjaWRvIG5vIHRleHRvIG91CmNvbnRlw7pkbyBkbyBkb2N1bWVudG8gZW50cmVndWUuCgpTZSBvIGRvY3VtZW50byBlbnRyZWd1ZSDDqSBiYXNlYWRvIGVtIHRyYWJhbGhvIGZpbmFuY2lhZG8gb3UgYXBvaWFkbwpwb3Igb3V0cmEgaW5zdGl0dWnDp8OjbyBxdWUgbsOjbyBhIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEsIGRlY2xhcmEgcXVlCmN1bXByaXUgcXVhaXNxdWVyIG9icmlnYcOnw7VlcyBleGlnaWRhcyBwZWxvIHJlc3BlY3Rpdm8gY29udHJhdG8gb3UKYWNvcmRvLgoKQSBVbml2ZXJzaWRhZGUgZGUgQnJhc8OtbGlhIGlkZW50aWZpY2Fyw6EgY2xhcmFtZW50ZSBvKHMpIHNldSAocykgbm9tZSAocykKY29tbyBvIChzKSBhdXRvciAoZXMpIG91IGRldGVudG9yIChlcykgZG9zIGRpcmVpdG9zIGRvIGRvY3VtZW50bwplbnRyZWd1ZSwgZSBuw6NvIGZhcsOhIHF1YWxxdWVyIGFsdGVyYcOnw6NvLCBwYXJhIGFsw6ltIGRhcyBwZXJtaXRpZGFzIHBvcgplc3RhIGxpY2Vuw6dhLgo=Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712014-07-30T23:01:38Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false
dc.title.en.fl_str_mv Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade
title Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade
spellingShingle Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade
Marello, Hugo Gonçalves
Redes de computação - medidas de segurança
Servidores da Web
title_short Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade
title_full Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade
title_fullStr Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade
title_full_unstemmed Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade
title_sort Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade
author Marello, Hugo Gonçalves
author_facet Marello, Hugo Gonçalves
author_role author
dc.contributor.author.fl_str_mv Marello, Hugo Gonçalves
dc.contributor.advisor1.fl_str_mv Gondim, João José Costa
contributor_str_mv Gondim, João José Costa
dc.subject.keyword.en.fl_str_mv Redes de computação - medidas de segurança
Servidores da Web
topic Redes de computação - medidas de segurança
Servidores da Web
description Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.
publishDate 2014
dc.date.submitted.none.fl_str_mv 2014-07-07
dc.date.accessioned.fl_str_mv 2014-07-30T22:59:40Z
dc.date.available.fl_str_mv 2014-07-30T22:59:40Z
dc.date.issued.fl_str_mv 2014-07-30T22:59:40Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv MARELLO, Hugo Gonçalves. Ataques de negação de serviço explorando PFS no SSL/TLS: um estudo de viabilidade. 2014. ix, 59 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2014.
dc.identifier.uri.fl_str_mv http://bdm.unb.br/handle/10483/8007
identifier_str_mv MARELLO, Hugo Gonçalves. Ataques de negação de serviço explorando PFS no SSL/TLS: um estudo de viabilidade. 2014. ix, 59 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2014.
url http://bdm.unb.br/handle/10483/8007
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Monografias da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Biblioteca Digital de Monografias da UnB
collection Biblioteca Digital de Monografias da UnB
bitstream.url.fl_str_mv http://bdm.unb.br/xmlui/bitstream/10483/8007/1/2014_HugoGoncalvesMarello.pdf
http://bdm.unb.br/xmlui/bitstream/10483/8007/2/license_url
http://bdm.unb.br/xmlui/bitstream/10483/8007/3/license_text
http://bdm.unb.br/xmlui/bitstream/10483/8007/4/license_rdf
http://bdm.unb.br/xmlui/bitstream/10483/8007/5/license.txt
bitstream.checksum.fl_str_mv f718db7d8693a5f8020e643a285c2fd6
924993ce0b3ba389f79f32a1b2735415
d41d8cd98f00b204e9800998ecf8427e
b92763cfc0af52c7c868455edfaf3266
0f6ccd9c41aecfffb5d4a999750982b7
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv bdm@bce.unb.br||patricia@bce.unb.br
_version_ 1801492938265460736

Registros relacionados