Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol

Detalhes bibliográficos
Autor(a) principal: Hirata, Henrique Senoo
Data de Publicação: 2018
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Biblioteca Digital de Monografias da UnB
Texto Completo: http://bdm.unb.br/handle/10483/22128
Resumo: Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018.
id UNB-2_b6ac3fda068527f976c81a750f42137b
oai_identifier_str oai:bdm.unb.br:10483/22128
network_acronym_str UNB-2
network_name_str Biblioteca Digital de Monografias da UnB
repository_id_str 11571
spelling Hirata, Henrique SenooGondim, João José CostaHIRATA, Henrique Senoo. Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol. 2018. 59 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2018.http://bdm.unb.br/handle/10483/22128Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018.Com a popularização de dispositivos IoT, há uma grande preocupação com a segurança cibernética. Uma das preocupações é com ataques de negação de serviço. Apesar de serem usualmente associados a hacktivismo na mídia de massa, esses ataques podem gerar grandes prejuízos e até acobertar outros ataques. Pensando nisto, este trabalho apresenta um estudo do ataque de negação de serviço por reflexão amplificada usando o método M-SEARCH do protocolo Simple Service Discovery Protocol (SSDP), um protocolo usado pelo Universal Plug and Play (UPnP). O UPnP por sua vez é um conjunto de protocolos usado para conectar dispositivos sem a necessidade de configuração por parte do usuário. Para auxílio do estudo, foi implementada uma ferramenta que busca por refletores e realiza o ataque. Esta ferramenta se trata de uma evolução daquela desenvolvida pelo ex-aluno Tiago Fonseca Medeiros em seu projeto final de graduação [1]. Além de ser alterada para suportar o protocolo SSDP, a ferramenta foi modificada de forma a torná-la mais fácil de estender com novos protocolos. Nos testes, a ferramenta conseguiu realizar ataques amplificados na ordem de 600 vezes para o protocolo SNMP e 38 vezes para o SSDP e permitiu verificar o comportamento de saturação do refletor.Submitted by Raquel Müller Alexandre de Albuquerque (raquelmaalbuquerque@yahoo.com.br) on 2019-06-06T12:07:40Z No. of bitstreams: 3 license_text: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) 2018_HenriqueSenooHirata_tcc.pdf: 841291 bytes, checksum: bcc0a19b9664bd5317bc6d9475e8b370 (MD5)Approved for entry into archive by Luanna Maia (luanna@bce.unb.br) on 2019-06-07T13:02:14Z (GMT) No. of bitstreams: 3 license_text: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) 2018_HenriqueSenooHirata_tcc.pdf: 841291 bytes, checksum: bcc0a19b9664bd5317bc6d9475e8b370 (MD5)Made available in DSpace on 2019-06-07T13:02:14Z (GMT). No. of bitstreams: 3 license_text: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) 2018_HenriqueSenooHirata_tcc.pdf: 841291 bytes, checksum: bcc0a19b9664bd5317bc6d9475e8b370 (MD5)As the number of IoT devices rises, a great concern with Cybersecurity arises. Denial of Service Attacks are among them. While usually associated with hacktivism in mass media, theses attacks can incur in big financial losses and even cover other attacks. Those are the motivations of this study on Reflective Denial of Service Attacks, abusing Simple Service Discovery Protocol M-SEARCH messages. SSDP is a protocol used by the Universal Plug and Play (UPnP), which by its turn is a protocol stack used to connect devices without extra configuration input by the end user. To aid the study, a tool that search for reflectors and performs the attack was implemented. This tool is an evolution of another tool developed in [1]. The tool was modified to accept SSDP and to make it easier to implement new protocols. In tests, the tool managed to perform amplified attacks with a factor 600 with SNMP and factor 38 with SSDP. It also demonstrated saturation in reflector behavior.Redes de computação - protocolosComputadores - medidas de segurançaAtaque de negação de serviço por reflexão amplificada usando simple service discovery protocolinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2019-06-07T13:02:14Z2019-06-07T13:02:14Z2018-11-29info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBLICENSElicense.txtlicense.txttext/plain1817http://bdm.unb.br/xmlui/bitstream/10483/22128/5/license.txt21554873e56ad8ddc69c092699b98f95MD55CC-LICENSElicense_urllicense_urltext/plain49http://bdm.unb.br/xmlui/bitstream/10483/22128/2/license_url4afdbb8c545fd630ea7db775da747b2fMD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/22128/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/22128/4/license_rdfd41d8cd98f00b204e9800998ecf8427eMD54ORIGINAL2018_HenriqueSenooHirata_tcc.pdf2018_HenriqueSenooHirata_tcc.pdfapplication/pdf841291http://bdm.unb.br/xmlui/bitstream/10483/22128/1/2018_HenriqueSenooHirata_tcc.pdfbcc0a19b9664bd5317bc6d9475e8b370MD5110483/221282019-06-07 10:02:14.185oai:bdm.unb.br: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Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712019-06-07T13:02:14Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false
dc.title.pt_BR.fl_str_mv Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol
title Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol
spellingShingle Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol
Hirata, Henrique Senoo
Redes de computação - protocolos
Computadores - medidas de segurança
title_short Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol
title_full Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol
title_fullStr Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol
title_full_unstemmed Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol
title_sort Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol
author Hirata, Henrique Senoo
author_facet Hirata, Henrique Senoo
author_role author
dc.contributor.author.fl_str_mv Hirata, Henrique Senoo
dc.contributor.advisor1.fl_str_mv Gondim, João José Costa
contributor_str_mv Gondim, João José Costa
dc.subject.keyword.pt_BR.fl_str_mv Redes de computação - protocolos
Computadores - medidas de segurança
topic Redes de computação - protocolos
Computadores - medidas de segurança
description Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018.
publishDate 2018
dc.date.submitted.none.fl_str_mv 2018-11-29
dc.date.accessioned.fl_str_mv 2019-06-07T13:02:14Z
dc.date.available.fl_str_mv 2019-06-07T13:02:14Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv HIRATA, Henrique Senoo. Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol. 2018. 59 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2018.
dc.identifier.uri.fl_str_mv http://bdm.unb.br/handle/10483/22128
identifier_str_mv HIRATA, Henrique Senoo. Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol. 2018. 59 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2018.
url http://bdm.unb.br/handle/10483/22128
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Monografias da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Biblioteca Digital de Monografias da UnB
collection Biblioteca Digital de Monografias da UnB
bitstream.url.fl_str_mv http://bdm.unb.br/xmlui/bitstream/10483/22128/5/license.txt
http://bdm.unb.br/xmlui/bitstream/10483/22128/2/license_url
http://bdm.unb.br/xmlui/bitstream/10483/22128/3/license_text
http://bdm.unb.br/xmlui/bitstream/10483/22128/4/license_rdf
http://bdm.unb.br/xmlui/bitstream/10483/22128/1/2018_HenriqueSenooHirata_tcc.pdf
bitstream.checksum.fl_str_mv 21554873e56ad8ddc69c092699b98f95
4afdbb8c545fd630ea7db775da747b2f
d41d8cd98f00b204e9800998ecf8427e
d41d8cd98f00b204e9800998ecf8427e
bcc0a19b9664bd5317bc6d9475e8b370
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv bdm@bce.unb.br||patricia@bce.unb.br
_version_ 1801493084369846272

Registros relacionados