Publicação
Procura e análise automatizada de superfícies expostas e passíveis de ataque a partir da internet
| Resumo: | Num mundo cada vez mais digital onde os casos de ataques informáticos aparecem com maior frequência, ´e de extrema relevância para as empresas manter os seus dados, bem como os dados dos seus clientes, em repositórios que sejam seguros. No âmbito deste estágio, foi feita uma proposta de criação de uma ferramenta que seja capaz de percorrer e analisar de forma automatizada toda a rede empresarial, incluindo as sub-redes, em busca de superfícies que se encontrem expostas e passiveis de serem atacadas através da Internet. Este projeto está integrado num cluster de projetos da DCY “IntelSources” (Departamento de CyberSecurity Information Discovery and Intelligence Sources) da empresa PTC (Portugal Telecom Comunicações). Este relatório descreve o trabalho realizado para a criação da ferramenta HAS (Hound Attack Surface) capaz de satisfazer os requisitos iniciais, nomeadamente a identificação de superfícies expostas. Esta ferramenta realiza diversas atividades que são executadas de forma consecutiva. Numa primeira fase é realizado um levantamento das máquinas que estão ligadas, com base em listas de IPs ou mascaras de rede ou nomes de máquinas e dos portos que as mesmas apresentam como estando abertos. Numa segunda fase são realizadas pesquisas a portos específicos das máquinas para determinar o serviço a que as mesmas estão associadas. Em fases posteriores, depois de confirmado o serviço associado a cada porto, são feitos acessos aos serviços para obter informações que permitam determinar se os mesmos estão vulneráveis a ataques que poderão ser tanto externos como internos. Com a criação desta ferramenta pretende-se aumentar o nível de segurança da infraestrutura de dados da empresa, controlando melhor os pontos de entrada de possíveis ataques informáticos contra a mesma. |
|---|---|
| Autores principais: | Meneses, Rúben Miguel |
| Assunto: | Vulnerabilidades Segurança Serviços Pesquisas especificas Trabalhos de projecto de mestrado - 2015 |
| Ano: | 2015 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
| Resumo: | Num mundo cada vez mais digital onde os casos de ataques informáticos aparecem com maior frequência, ´e de extrema relevância para as empresas manter os seus dados, bem como os dados dos seus clientes, em repositórios que sejam seguros. No âmbito deste estágio, foi feita uma proposta de criação de uma ferramenta que seja capaz de percorrer e analisar de forma automatizada toda a rede empresarial, incluindo as sub-redes, em busca de superfícies que se encontrem expostas e passiveis de serem atacadas através da Internet. Este projeto está integrado num cluster de projetos da DCY “IntelSources” (Departamento de CyberSecurity Information Discovery and Intelligence Sources) da empresa PTC (Portugal Telecom Comunicações). Este relatório descreve o trabalho realizado para a criação da ferramenta HAS (Hound Attack Surface) capaz de satisfazer os requisitos iniciais, nomeadamente a identificação de superfícies expostas. Esta ferramenta realiza diversas atividades que são executadas de forma consecutiva. Numa primeira fase é realizado um levantamento das máquinas que estão ligadas, com base em listas de IPs ou mascaras de rede ou nomes de máquinas e dos portos que as mesmas apresentam como estando abertos. Numa segunda fase são realizadas pesquisas a portos específicos das máquinas para determinar o serviço a que as mesmas estão associadas. Em fases posteriores, depois de confirmado o serviço associado a cada porto, são feitos acessos aos serviços para obter informações que permitam determinar se os mesmos estão vulneráveis a ataques que poderão ser tanto externos como internos. Com a criação desta ferramenta pretende-se aumentar o nível de segurança da infraestrutura de dados da empresa, controlando melhor os pontos de entrada de possíveis ataques informáticos contra a mesma. |
|---|