TCC
Perícia forense de rede: teoria e prática
Carregando...
Notas
Data
Autores
Orientadores
Editores
Coorientadores
Membros de banca
Título da Revista
ISSN da Revista
Título de Volume
Editor
Faculdade, Instituto ou Escola
Departamento
Programa de Pós-Graduação
Agência de fomento
Tipo de impacto
Áreas Temáticas da Extenção
Objetivos de Desenvolvimento Sustentável
Dados abertos
Resumo
O objetivo deste trabalho é relatar um incidente de segurança que ocorreu na empresa Gato Molhado Corp. A invasão ocorreu no servidor Web desta empresa aproveitando-se de uma vulnerabilidade existente na função inc do PHP, popularmente conhecida como PHP Injection. A partir disso foi realizado o acesso como root com sucesso realizado assim um deface no servidor Web. Ainda foi deixado pelo invasor um backdoor para evitar que ele tivesse todo o trabalho de explorar novamente a vulnerabilidade.
O administrador de rede possuía um serviço conhecido como tcpdump, utilizando o software livre wireshark no sistema operacional linux debian para analisar os pacotes capturados. Foi necessário utilizar diversas ferramentas de software livre para contextualizar e provar que o incidente de segurança foi considerado grave, pois o invasor conseguiu tornar-se root tendo assim acesso a tudo neste servidor, mesmo parecendo inexperiente por ter feito apenas um deface no mesmo.
Além do wireshark utilizado, foi necessário também utilizar o snort que é um detector de invasão conceituado, o nikto que é um software para verificar as vulnerabilidades num servidor e na rede e o chaosreader que gera relatórios html para que a análise pudesse ser verificada com maior precisão.
Abstract
Descrição
Área de concentração
Segurança Computacional
Agência de desenvolvimento
Palavra chave
Marca
Objetivo
Procedência
Submitted by Luiza Junqueira (luiza.junqueira@dcc.ufla.br) on 2015-04-28T19:54:08Z
No. of bitstreams: 1
MONOGRAFIA_Perícia forense de rede teoria e prática.pdf: 1749956 bytes, checksum: b1b82ffa15b7c942fa352e109467707a (MD5)
Approved for entry into archive by Luiza Junqueira (luiza.junqueira@dcc.ufla.br) on 2015-04-28T20:17:29Z (GMT) No. of bitstreams: 1 MONOGRAFIA_Perícia forense de rede teoria e prática.pdf: 1749956 bytes, checksum: b1b82ffa15b7c942fa352e109467707a (MD5)
Made available in DSpace on 2015-04-28T20:17:29Z (GMT). No. of bitstreams: 1 MONOGRAFIA_Perícia forense de rede teoria e prática.pdf: 1749956 bytes, checksum: b1b82ffa15b7c942fa352e109467707a (MD5)
Approved for entry into archive by Luiza Junqueira (luiza.junqueira@dcc.ufla.br) on 2015-04-28T20:17:29Z (GMT) No. of bitstreams: 1 MONOGRAFIA_Perícia forense de rede teoria e prática.pdf: 1749956 bytes, checksum: b1b82ffa15b7c942fa352e109467707a (MD5)
Made available in DSpace on 2015-04-28T20:17:29Z (GMT). No. of bitstreams: 1 MONOGRAFIA_Perícia forense de rede teoria e prática.pdf: 1749956 bytes, checksum: b1b82ffa15b7c942fa352e109467707a (MD5)
Impacto da pesquisa
Resumen
ISBN
DOI
Citação
TEIXEIRA, A. R. Perícia forense de rede: teoria e prática. 2009. 50 p. Monografia (Especialização em Administração de Redes Linux) - Universidade Federal de Lavras, Lavras, 2009.