Use este identificador para citar ou linkar para este item:
https://repositorio.ifgoiano.edu.br/handle/prefix/1220
Tipo: | Trabalho de Conclusão de Curso |
Título: | APLICAÇÃO DE TÉCNICAS DE ETHICAL HACKING – DEMONSTRAÇÃO DO USO DE FERRAMENTAS E AMBIENTE DE ESTUDO PARA ACADÊMICOS OU INICIANTES EM SEGURANÇA WEB |
Autor(es): | Cordeiro, Fabrício Alteff |
Primeiro Orientador: | Carvalho, Ana Maria Martins |
Primeiro Membro da Banca: | Oliveira, Antônio Neco de |
Segundo Membro da Banca: | Alves, José Pereira |
Resumo: | Devido à grande demanda de aplicações web que manipulam informações de valor aos seus proprietários e aos clientes que têm seus dados sensíveis expostos, há igualmente a necessidade de ethical hackers, o qual tenta identificar possíveis brechas nestas aplicações, para que, não venham a ser exploradas por criminosos cibernéticos. Este trabalho tem o propósito de formular um manual contendo técnicas de escaneamento, enumeração de vulnerabilidades e testes de penetração em sistemas. Tal manual foi elaborado de forma intuitiva, ilustrada e de fácil compreensão, contendo exemplos práticos de todas as etapas da prática de pentest, desde a configuração do ambiente até a execução dos testes utilizando ferramentas gratuitas e de código aberto, recomendadas pela OWASP. Com o auxílio deste manual, alunos de graduação ou profissionais da área de tecnologia, que não tem conhecimento sobre pentest e segurança da informação, podem iniciar o estudo executando o roteiro composto nele. |
Abstract: | Due to the high demand for web applications manipulating valuable information of their owners and their customers who have their sensitive data exposed, there is also a need for Ethical hackers, who try to identify possible gaps in these applications, so that they will not be exploited/hacked by cybercriminals. This work has the purpose of formulating a manual containing scanning techniques, the numbering of vulnerabilities and system penetration testing. This manual has been designed in an intuitive way, illustrated and easy to understand, containing practical examples of all the stages to utilize Pentest, from the configuration of the environment to the execution of the test using free tools and open source codes recommended by OWASP. With the help of this manual, graduate students or professionals in the area of technology that don’t know about pentest and information security can start their study by following the procedures described in it. |
Palavras-chave: | Ethical hacking Teste de penetração Segurança da informação OWASP Vulnerabilidades |
Área do CNPq: | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO |
Idioma: | por |
Pais: | Brasil |
Editor: | Instituto Federal Goiano |
Sigla da Instituição: | IF Goiano |
Campus: | Campus Morrinhos |
Tipo de Acesso: | Acesso Aberto |
URI: | https://repositorio.ifgoiano.edu.br/handle/prefix/1220 |
Data do documento: | 10-Mar-2020 |
Aparece nas coleções: | Tecnologia em Sistemas para Internet |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
TCC Fabricio Alteff Cordeiro.pdf | 4,78 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.