Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol
Autor(a) principal: | |
---|---|
Data de Publicação: | 2018 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Monografias da UnB |
Texto Completo: | http://bdm.unb.br/handle/10483/22128 |
Resumo: | Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018. |
id |
UNB-2_b6ac3fda068527f976c81a750f42137b |
---|---|
oai_identifier_str |
oai:bdm.unb.br:10483/22128 |
network_acronym_str |
UNB-2 |
network_name_str |
Biblioteca Digital de Monografias da UnB |
repository_id_str |
11571 |
spelling |
Hirata, Henrique SenooGondim, João José CostaHIRATA, Henrique Senoo. Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol. 2018. 59 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2018.http://bdm.unb.br/handle/10483/22128Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018.Com a popularização de dispositivos IoT, há uma grande preocupação com a segurança cibernética. Uma das preocupações é com ataques de negação de serviço. Apesar de serem usualmente associados a hacktivismo na mídia de massa, esses ataques podem gerar grandes prejuízos e até acobertar outros ataques. Pensando nisto, este trabalho apresenta um estudo do ataque de negação de serviço por reflexão amplificada usando o método M-SEARCH do protocolo Simple Service Discovery Protocol (SSDP), um protocolo usado pelo Universal Plug and Play (UPnP). O UPnP por sua vez é um conjunto de protocolos usado para conectar dispositivos sem a necessidade de configuração por parte do usuário. Para auxílio do estudo, foi implementada uma ferramenta que busca por refletores e realiza o ataque. Esta ferramenta se trata de uma evolução daquela desenvolvida pelo ex-aluno Tiago Fonseca Medeiros em seu projeto final de graduação [1]. Além de ser alterada para suportar o protocolo SSDP, a ferramenta foi modificada de forma a torná-la mais fácil de estender com novos protocolos. Nos testes, a ferramenta conseguiu realizar ataques amplificados na ordem de 600 vezes para o protocolo SNMP e 38 vezes para o SSDP e permitiu verificar o comportamento de saturação do refletor.Submitted by Raquel Müller Alexandre de Albuquerque (raquelmaalbuquerque@yahoo.com.br) on 2019-06-06T12:07:40Z No. of bitstreams: 3 license_text: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) 2018_HenriqueSenooHirata_tcc.pdf: 841291 bytes, checksum: bcc0a19b9664bd5317bc6d9475e8b370 (MD5)Approved for entry into archive by Luanna Maia (luanna@bce.unb.br) on 2019-06-07T13:02:14Z (GMT) No. of bitstreams: 3 license_text: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) 2018_HenriqueSenooHirata_tcc.pdf: 841291 bytes, checksum: bcc0a19b9664bd5317bc6d9475e8b370 (MD5)Made available in DSpace on 2019-06-07T13:02:14Z (GMT). No. of bitstreams: 3 license_text: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) 2018_HenriqueSenooHirata_tcc.pdf: 841291 bytes, checksum: bcc0a19b9664bd5317bc6d9475e8b370 (MD5)As the number of IoT devices rises, a great concern with Cybersecurity arises. Denial of Service Attacks are among them. While usually associated with hacktivism in mass media, theses attacks can incur in big financial losses and even cover other attacks. Those are the motivations of this study on Reflective Denial of Service Attacks, abusing Simple Service Discovery Protocol M-SEARCH messages. SSDP is a protocol used by the Universal Plug and Play (UPnP), which by its turn is a protocol stack used to connect devices without extra configuration input by the end user. To aid the study, a tool that search for reflectors and performs the attack was implemented. This tool is an evolution of another tool developed in [1]. The tool was modified to accept SSDP and to make it easier to implement new protocols. In tests, the tool managed to perform amplified attacks with a factor 600 with SNMP and factor 38 with SSDP. It also demonstrated saturation in reflector behavior.Redes de computação - protocolosComputadores - medidas de segurançaAtaque de negação de serviço por reflexão amplificada usando simple service discovery protocolinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2019-06-07T13:02:14Z2019-06-07T13:02:14Z2018-11-29info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBLICENSElicense.txtlicense.txttext/plain1817http://bdm.unb.br/xmlui/bitstream/10483/22128/5/license.txt21554873e56ad8ddc69c092699b98f95MD55CC-LICENSElicense_urllicense_urltext/plain49http://bdm.unb.br/xmlui/bitstream/10483/22128/2/license_url4afdbb8c545fd630ea7db775da747b2fMD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/22128/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/22128/4/license_rdfd41d8cd98f00b204e9800998ecf8427eMD54ORIGINAL2018_HenriqueSenooHirata_tcc.pdf2018_HenriqueSenooHirata_tcc.pdfapplication/pdf841291http://bdm.unb.br/xmlui/bitstream/10483/22128/1/2018_HenriqueSenooHirata_tcc.pdfbcc0a19b9664bd5317bc6d9475e8b370MD5110483/221282019-06-07 10:02:14.185oai:bdm.unb.br:10483/22128w4kgbmVjZXNzw6FyaW8gY29uY29yZGFyIGNvbSBhIGxpY2Vuw6dhIGRlIGRpc3RyaWJ1acOnw6NvIG7Do28tZXhjbHVzaXZhLAphbnRlcyBxdWUgbyBkb2N1bWVudG8gcG9zc2EgYXBhcmVjZXIgbmEgQmlibGlvdGVjYSBEaWdpdGFsIGRhIFByb2R1w6fDo28gCkRpc2NlbnRlIGRhIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEuIFBvciBmYXZvciwgbGVpYSBhCmxpY2Vuw6dhIGF0ZW50YW1lbnRlLiBDYXNvIG5lY2Vzc2l0ZSBkZSBhbGd1bSBlc2NsYXJlY2ltZW50byBlbnRyZSBlbQpjb250YXRvIGF0cmF2w6lzIGRlOiBiZG1AYmNlLnVuYi5iciBvdSAzMTA3LTI2ODcuCgpMSUNFTsOHQSBERSBESVNUUklCVUnDh8ODTyBOw4NPLUVYQ0xVU0lWQQoKQW8gYXNzaW5hciBlIGVudHJlZ2FyIGVzdGEgbGljZW7Dp2EsIG8vYSBTci4vU3JhLiAoYXV0b3Igb3UgZGV0ZW50b3IgZG9zCmRpcmVpdG9zIGRlIGF1dG9yKToKCmEpIENvbmNlZGUgw6AgVW5pdmVyc2lkYWRlIGRlIEJyYXPDrWxpYSBvIGRpcmVpdG8gbsOjby1leGNsdXNpdm8gZGUKcmVwcm9kdXppciwgY29udmVydGVyIChjb21vIGRlZmluaWRvIGFiYWl4byksIGNvbXVuaWNhciBlL291CmRpc3RyaWJ1aXIgbyBkb2N1bWVudG8gZW50cmVndWUgKGluY2x1aW5kbyBvIHJlc3Vtby9hYnN0cmFjdCkgZW0KZm9ybWF0byBkaWdpdGFsIG91IGltcHJlc3NvIGUgZW0gcXVhbHF1ZXIgbWVpby4KCmIpIERlY2xhcmEgcXVlIG8gZG9jdW1lbnRvIGVudHJlZ3VlIMOpIHNldSB0cmFiYWxobyBvcmlnaW5hbCwgZSBxdWUKZGV0w6ltIG8gZGlyZWl0byBkZSBjb25jZWRlciBvcyBkaXJlaXRvcyBjb250aWRvcyBuZXN0YSBsaWNlbsOnYS4gRGVjbGFyYQp0YW1iw6ltIHF1ZSBhIGVudHJlZ2EgZG8gZG9jdW1lbnRvIG7Do28gaW5mcmluZ2UsIHRhbnRvIHF1YW50byBsaGUgw6kKcG9zc8OtdmVsIHNhYmVyLCBvcyBkaXJlaXRvcyBkZSBxdWFscXVlciBvdXRyYSBwZXNzb2Egb3UgZW50aWRhZGUuCgpjKSBTZSBvIGRvY3VtZW50byBlbnRyZWd1ZSBjb250w6ltIG1hdGVyaWFsIGRvIHF1YWwgbsOjbyBkZXTDqW0gb3MKZGlyZWl0b3MgZGUgYXV0b3IsIGRlY2xhcmEgcXVlIG9idGV2ZSBhdXRvcml6YcOnw6NvIGRvIGRldGVudG9yIGRvcwpkaXJlaXRvcyBkZSBhdXRvciBwYXJhIGNvbmNlZGVyIMOgIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEgb3MgZGlyZWl0b3MKcmVxdWVyaWRvcyBwb3IgZXN0YSBsaWNlbsOnYSwgZSBxdWUgZXNzZSBtYXRlcmlhbCBjdWpvcyBkaXJlaXRvcyBzw6NvIGRlCnRlcmNlaXJvcyBlc3TDoSBjbGFyYW1lbnRlIGlkZW50aWZpY2FkbyBlIHJlY29uaGVjaWRvIG5vIHRleHRvIG91CmNvbnRlw7pkbyBkbyBkb2N1bWVudG8gZW50cmVndWUuCgpTZSBvIGRvY3VtZW50byBlbnRyZWd1ZSDDqSBiYXNlYWRvIGVtIHRyYWJhbGhvIGZpbmFuY2lhZG8gb3UgYXBvaWFkbwpwb3Igb3V0cmEgaW5zdGl0dWnDp8OjbyBxdWUgbsOjbyBhIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEsIGRlY2xhcmEgcXVlCmN1bXByaXUgcXVhaXNxdWVyIG9icmlnYcOnw7VlcyBleGlnaWRhcyBwZWxvIHJlc3BlY3Rpdm8gY29udHJhdG8gb3UKYWNvcmRvLgoKQSBVbml2ZXJzaWRhZGUgZGUgQnJhc8OtbGlhIGlkZW50aWZpY2Fyw6EgY2xhcmFtZW50ZSBvKHMpIHNldSAocykgbm9tZSAocykKY29tbyBvIChzKSBhdXRvciAoZXMpIG91IGRldGVudG9yIChlcykgZG9zIGRpcmVpdG9zIGRvIGRvY3VtZW50bwplbnRyZWd1ZSwgZSBuw6NvIGZhcsOhIHF1YWxxdWVyIGFsdGVyYcOnw6NvLCBwYXJhIGFsw6ltIGRhcyBwZXJtaXRpZGFzIHBvcgplc3RhIGxpY2Vuw6dhLgo=Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712019-06-07T13:02:14Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
dc.title.pt_BR.fl_str_mv |
Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol |
title |
Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol |
spellingShingle |
Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol Hirata, Henrique Senoo Redes de computação - protocolos Computadores - medidas de segurança |
title_short |
Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol |
title_full |
Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol |
title_fullStr |
Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol |
title_full_unstemmed |
Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol |
title_sort |
Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol |
author |
Hirata, Henrique Senoo |
author_facet |
Hirata, Henrique Senoo |
author_role |
author |
dc.contributor.author.fl_str_mv |
Hirata, Henrique Senoo |
dc.contributor.advisor1.fl_str_mv |
Gondim, João José Costa |
contributor_str_mv |
Gondim, João José Costa |
dc.subject.keyword.pt_BR.fl_str_mv |
Redes de computação - protocolos Computadores - medidas de segurança |
topic |
Redes de computação - protocolos Computadores - medidas de segurança |
description |
Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018. |
publishDate |
2018 |
dc.date.submitted.none.fl_str_mv |
2018-11-29 |
dc.date.accessioned.fl_str_mv |
2019-06-07T13:02:14Z |
dc.date.available.fl_str_mv |
2019-06-07T13:02:14Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
HIRATA, Henrique Senoo. Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol. 2018. 59 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2018. |
dc.identifier.uri.fl_str_mv |
http://bdm.unb.br/handle/10483/22128 |
identifier_str_mv |
HIRATA, Henrique Senoo. Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol. 2018. 59 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2018. |
url |
http://bdm.unb.br/handle/10483/22128 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Biblioteca Digital de Monografias da UnB |
collection |
Biblioteca Digital de Monografias da UnB |
bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/22128/5/license.txt http://bdm.unb.br/xmlui/bitstream/10483/22128/2/license_url http://bdm.unb.br/xmlui/bitstream/10483/22128/3/license_text http://bdm.unb.br/xmlui/bitstream/10483/22128/4/license_rdf http://bdm.unb.br/xmlui/bitstream/10483/22128/1/2018_HenriqueSenooHirata_tcc.pdf |
bitstream.checksum.fl_str_mv |
21554873e56ad8ddc69c092699b98f95 4afdbb8c545fd630ea7db775da747b2f d41d8cd98f00b204e9800998ecf8427e d41d8cd98f00b204e9800998ecf8427e bcc0a19b9664bd5317bc6d9475e8b370 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
_version_ |
1801493084369846272 |