Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade
Autor(a) principal: | |
---|---|
Data de Publicação: | 2014 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Monografias da UnB |
Texto Completo: | http://bdm.unb.br/handle/10483/8007 |
Resumo: | Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014. |
id |
UNB-2_0ac65266b20ad135c5fb2e347b7397b0 |
---|---|
oai_identifier_str |
oai:bdm.unb.br:10483/8007 |
network_acronym_str |
UNB-2 |
network_name_str |
Biblioteca Digital de Monografias da UnB |
repository_id_str |
11571 |
spelling |
Marello, Hugo GonçalvesGondim, João José CostaMARELLO, Hugo Gonçalves. Ataques de negação de serviço explorando PFS no SSL/TLS: um estudo de viabilidade. 2014. ix, 59 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2014.http://bdm.unb.br/handle/10483/8007Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.A popularização da internet e a inclusão, cada vez maior, da população no mundo virtual transformou seu uso. A internet começou a ter uma importância enorme e começou a ser vista como um bem e uma ferramenta necessária. Entretanto, conforme a internet cresce e se torna incrustada à sociedade, há aqueles que buscam tomar vantagem de seu uso. Surge, então, o crime cibernético, antes um singelo tipo de crime com pouca repercussão agora passa a se espalhar usando da internet e alcançar proporções desastrosas. Para suprimir o crime cibernético a área de segurança de redes tomou o papel de fiscal, protetor e divulgador. A segurança de redes tomou o papel de estar sempre atualizada nos mais diversos tipos de ataque cibernéticos e desenvolver ferramentas de defesa sempre atualizadas. O papel desse documento é divulgar a possibilidade de um tipo novo de ataque usando TLS/SSL(Transport Layer Security/ Secure Sockets Layer), mais especificamente um ataque de negação de serviço. O objetivo é mostrar se o ataque é viável e quais medidas de segurança devem ser elaboradas. Para mostrar a viabilidade do ataque foram feitos vários teste usando metodologias diferentes de ataque. Os códigos fonte das ferramentas de ataque foram omitidos desse documento por motivos de segurança, porém detalhes técnicos e os resultados obtidos são compartilhados, além de análises e sugestões de como elaborar mecanismos de defesa. ____________________________________________________________________________ ABSTRACTThe popularization of the internet and its major spread among the population, changed its effects and use. The internet started to develop a huge importance and begun to be seen as a tool and a necessity. Otherwise, as the internet grows e become incrusted to society, there are the ones who seek advantage in its use. It's the raise of the cybercrime, once a modest type of crime with low repercussion, now became to spread and reached disastrous consequences. To overcome the cybercrime, the network security area started to play the role of monitor, defender e knowledge sharer on the internet. Network security worked to be always updated in the newest types of cybercrime and to develop the newest and effectives defense mechanisms. The main role of this document is to share the possibility of a new type of attack using TLS/SSL(Transport Layer Security/ Secure Sockets Layer), more precisely a denial-of-service attack (DoS). The goal is to show the viability of this kind of attack and suggest which defense measures should be taken. To show proof of the effectively of the attack, lots of tests were made using different kinds of attack methodologies. The programming codes of the tools used in this document are omitted to prevent harm, nevertheless technical details and results from simulations are exposed, with analyses and suggestions on how to elaborate defense mechanisms for the attack.Submitted by Ruthlea Nascimento (ruthlea.nascimento@gmail.com) on 2014-07-30T11:49:43Z No. of bitstreams: 1 2014_HugoGoncalvesMarello.pdf: 1466288 bytes, checksum: f718db7d8693a5f8020e643a285c2fd6 (MD5)Approved for entry into archive by Elna Araujo (elna@bce.unb.br) on 2014-07-30T22:59:40Z (GMT) No. of bitstreams: 1 2014_HugoGoncalvesMarello.pdf: 1466288 bytes, checksum: f718db7d8693a5f8020e643a285c2fd6 (MD5)Made available in DSpace on 2014-07-30T22:59:40Z (GMT). No. of bitstreams: 1 2014_HugoGoncalvesMarello.pdf: 1466288 bytes, checksum: f718db7d8693a5f8020e643a285c2fd6 (MD5)Redes de computação - medidas de segurançaServidores da WebAtaques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidadeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2014-07-30T22:59:40Z2014-07-30T22:59:40Z2014-07-30T22:59:40Z2014-07-07info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2014_HugoGoncalvesMarello.pdf2014_HugoGoncalvesMarello.pdfapplication/pdf1466288http://bdm.unb.br/xmlui/bitstream/10483/8007/1/2014_HugoGoncalvesMarello.pdff718db7d8693a5f8020e643a285c2fd6MD51CC-LICENSElicense_urllicense_urltext/plain49http://bdm.unb.br/xmlui/bitstream/10483/8007/2/license_url924993ce0b3ba389f79f32a1b2735415MD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/8007/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream23748http://bdm.unb.br/xmlui/bitstream/10483/8007/4/license_rdfb92763cfc0af52c7c868455edfaf3266MD54LICENSElicense.txtlicense.txttext/plain1859http://bdm.unb.br/xmlui/bitstream/10483/8007/5/license.txt0f6ccd9c41aecfffb5d4a999750982b7MD5510483/80072014-07-30 20:01:38.685oai:bdm.unb.br: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Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712014-07-30T23:01:38Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
dc.title.en.fl_str_mv |
Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade |
title |
Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade |
spellingShingle |
Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade Marello, Hugo Gonçalves Redes de computação - medidas de segurança Servidores da Web |
title_short |
Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade |
title_full |
Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade |
title_fullStr |
Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade |
title_full_unstemmed |
Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade |
title_sort |
Ataques de negação de serviço explorando PFS no SSL/TLS : um estudo de viabilidade |
author |
Marello, Hugo Gonçalves |
author_facet |
Marello, Hugo Gonçalves |
author_role |
author |
dc.contributor.author.fl_str_mv |
Marello, Hugo Gonçalves |
dc.contributor.advisor1.fl_str_mv |
Gondim, João José Costa |
contributor_str_mv |
Gondim, João José Costa |
dc.subject.keyword.en.fl_str_mv |
Redes de computação - medidas de segurança Servidores da Web |
topic |
Redes de computação - medidas de segurança Servidores da Web |
description |
Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014. |
publishDate |
2014 |
dc.date.submitted.none.fl_str_mv |
2014-07-07 |
dc.date.accessioned.fl_str_mv |
2014-07-30T22:59:40Z |
dc.date.available.fl_str_mv |
2014-07-30T22:59:40Z |
dc.date.issued.fl_str_mv |
2014-07-30T22:59:40Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
MARELLO, Hugo Gonçalves. Ataques de negação de serviço explorando PFS no SSL/TLS: um estudo de viabilidade. 2014. ix, 59 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2014. |
dc.identifier.uri.fl_str_mv |
http://bdm.unb.br/handle/10483/8007 |
identifier_str_mv |
MARELLO, Hugo Gonçalves. Ataques de negação de serviço explorando PFS no SSL/TLS: um estudo de viabilidade. 2014. ix, 59 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2014. |
url |
http://bdm.unb.br/handle/10483/8007 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Biblioteca Digital de Monografias da UnB |
collection |
Biblioteca Digital de Monografias da UnB |
bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/8007/1/2014_HugoGoncalvesMarello.pdf http://bdm.unb.br/xmlui/bitstream/10483/8007/2/license_url http://bdm.unb.br/xmlui/bitstream/10483/8007/3/license_text http://bdm.unb.br/xmlui/bitstream/10483/8007/4/license_rdf http://bdm.unb.br/xmlui/bitstream/10483/8007/5/license.txt |
bitstream.checksum.fl_str_mv |
f718db7d8693a5f8020e643a285c2fd6 924993ce0b3ba389f79f32a1b2735415 d41d8cd98f00b204e9800998ecf8427e b92763cfc0af52c7c868455edfaf3266 0f6ccd9c41aecfffb5d4a999750982b7 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
_version_ |
1801492938265460736 |