Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/20411
Título: Procura e análise automatizada de superfícies expostas e passíveis de ataque a partir da internet
Autor: Meneses, Rúben Miguel
Orientador: Costa, António Casimiro Ferreira da, 1968-
Alegria, José
Palavras-chave: Vulnerabilidades
Segurança
Serviços
Pesquisas especificas
Trabalhos de projecto de mestrado - 2015
Data de Defesa: 2015
Resumo: Num mundo cada vez mais digital onde os casos de ataques informáticos aparecem com maior frequência, ´e de extrema relevância para as empresas manter os seus dados, bem como os dados dos seus clientes, em repositórios que sejam seguros. No âmbito deste estágio, foi feita uma proposta de criação de uma ferramenta que seja capaz de percorrer e analisar de forma automatizada toda a rede empresarial, incluindo as sub-redes, em busca de superfícies que se encontrem expostas e passiveis de serem atacadas através da Internet. Este projeto está integrado num cluster de projetos da DCY “IntelSources” (Departamento de CyberSecurity Information Discovery and Intelligence Sources) da empresa PTC (Portugal Telecom Comunicações). Este relatório descreve o trabalho realizado para a criação da ferramenta HAS (Hound Attack Surface) capaz de satisfazer os requisitos iniciais, nomeadamente a identificação de superfícies expostas. Esta ferramenta realiza diversas atividades que são executadas de forma consecutiva. Numa primeira fase é realizado um levantamento das máquinas que estão ligadas, com base em listas de IPs ou mascaras de rede ou nomes de máquinas e dos portos que as mesmas apresentam como estando abertos. Numa segunda fase são realizadas pesquisas a portos específicos das máquinas para determinar o serviço a que as mesmas estão associadas. Em fases posteriores, depois de confirmado o serviço associado a cada porto, são feitos acessos aos serviços para obter informações que permitam determinar se os mesmos estão vulneráveis a ataques que poderão ser tanto externos como internos. Com a criação desta ferramenta pretende-se aumentar o nível de segurança da infraestrutura de dados da empresa, controlando melhor os pontos de entrada de possíveis ataques informáticos contra a mesma.
In an increasingly digital world where computer attacks appear with higher frequency, it is really important for enterprises to ensure the security of repositories that keep their data, as well as their client’s data. In this project, the proposal was to create an automated software tool capable of automatically scanning the enterprise network, including their subnets, searching for exposed surfaces that are vulnerable to attacks from the Internet. This project is part of DCY “IntelSources” (Cybersecurity Information Discovery and Intelligence Sources Department) cluster, from PTC (Portugal Telecom Comunicações). This report describes the work done for the creation of a tool that addresses the initial requirements, namely the identification of exposed surfaces. The tool performs several activities, executed in consecutive stages. The initial stage involves a survey of connected machines based on a list, which can be from IP’s, netmasks or hostnames. This survey includes the open ports from the same machines. In a second stage the tool searches on specific ports to determine the services they are associated with. In further stages it then collects specific service information by directly accessing the services which may tell us if that service is vulnerable, either to internal or external attacks. This tool will increase the security level of PTC infrastructure by providing greater control and predictability for the entry points of possible cyber attacks.
Descrição: Trabalho de projecto de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores)Universidade de Lisboa, Faculdade de Ciências, 2015
URI: http://hdl.handle.net/10451/20411
Designação: Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores)
Aparece nas colecções:FC-DI - Master Thesis (projects)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
ulfc115822_tm_Rúben_Meneses.pdf7,36 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.