Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil

Silva, Thiago Francisco de Andrade

Use este identificador para citar ou linkar para este item: https://repository.ufrpe.br/handle/123456789/1448

Título:	Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil
Autor:	Silva, Thiago Francisco de Andrade
Endereco Lattes do autor:	http://lattes.cnpq.br/7444148155690420
Orientador:	D’Emery, Richarlyson Alves
Endereco Lattes do orientador :	http://lattes.cnpq.br/3553920177544450
Co-orientador :	Vieira, Yago Dyogennes Bezerra
Palavras-chave:	Teste de invasão (Medidas de segurança para computadores);Entidades governamentais
Data do documento:	2019
Citação:	SILVA, Thiago Francisco de Andrade. Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil. 2019. 65 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) – Unidade Acadêmica de Serra Talhada, Universidade Federal Rural de Pernambuco, Serra Talhada, 2019.
Abstract:	Currently, the use of technologies grows in institutions making them susceptible to attacks that put their assets at risk, consequently, information security in the environment is demanded. Confidential information leaked and unavailability of acess can cause financial damage and the reputation of an organization. In this sense, intrusion tests are tools that allow validating information security in these environments, through the collection information on the network, mapping and exploiting vulnerabilities by analyzing assets of the organization, ranking the threats and their possible impact on the institution, classify and suggest solutions within the environment. Given this scenario, this monograph discusses and presents the use of pentest intrusion test in the prevention of cyber attacks to organizations, especially to a public educational institution. A survey was carried out on network information, that is, a mapping of vulnerabilities in the environment. The tools in Kali Linux were used: Nmap, Nbtscan, Nessus, Metasploit e Aircrack-ng. Although the mapping points to several vulnerabilities, stand out the NFS Exported Share Information Disclosure and Microsoft Windows SMB Sahres Unprivileged Acess, wich are considered as critical and high risk severity, respectively. Finally, suggestions are presented for the necessary solutions.
Resumo:	Atualmente, o uso de tecnologias cresce nas instituições tornando-as passíveis de ataques que põem em risco seus ativos, consequentemente, demandam-se manter a segurança da informação no ambiente. Informações confidenciais vazadas e indisponibilidade de acesso podem causar prejuízos financeiros e a reputação de uma organização. Nesse sentido, testes de intrusão são ferramentas que permitem validar a segurança da informação nesses ambientes, através do levantamento informações sobre a rede, mapeamento e exploração de vulnerabilidades analisando ativos da organização, classificando em níveis as ameaças e seu possível impacto na instituição, classificar e sugerir soluções dentro do ambiente. Diante desse cenário, nesta Monografia discute-se e apresenta utilização de teste de instrusão por Pentest na prevenção de ataques cibernéticos às organizações, em especial, a uma instituição pública de ensino. Realizou-se um levantamento sobre informações da rede, ou seja, um mapeamento de vulnerabilidades no ambiente realizado. Foram utilizadas as ferramentas no Kali Linux: Nmap, Nbtscan, Nessus, Metasploit e Aircrack-ng. Apesar de o mapeamento apontar diversas vulnerabilidades, destacam-se as NFS Exported Share Information Disclosure e Microsoft Windows SMB Share Unprivileged Acess, tidas como severidade de risco crítica e alta, respectivamente. Por fim, apresentam-se sugestões para as soluções necessárias.
URI:	https://repository.ufrpe.br/handle/123456789/1448
Aparece nas coleções:	TCC - Bacharelado em Sistemas de Informação (UAST)

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
tcc_thiagofranciscodeandradesilva.pdf		8,77 MB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Visualizar estatísticas