Please use this identifier to cite or link to this item: http://hdl.handle.net/10773/42988
Title: Framework for security assessment by exploring network scanning tools
Other Titles: Plataforma para avaliar a segurança através da análise e exploração da rede
Author: Fernandes, João Gil Ferreira de Sousa
Advisor: Almeida, João Rafael Duarte de
Ferreira, Paulo Salvador
Keywords: Vulnerability assessment
Automation
Open source
Vulnarability scanners
Docker
Defense Date: 9-Jul-2024
Abstract: Networks are essential to enable communication between devices. However, they are prone to being exploited by malicious agents. Conducting security assessments is crucial to ensuring the security of network components. Assessing vulnerabilities from an attacker’s perspective helps to identify potential risks and map the attack surface before hackers can exploit them. This approach allows security teams to anticipate and mitigate vulnerabilities. Several open source tools are available and help to evaluate network security, following a black box perspective. While these tools can be operated manually, automating them optimizes the diligent management of the complex networks that exist today. Network mapping tools provide information about the network, allowing others to use these results to focus their evaluations, making the process more efficient. The proposed solution enables network discovery, and uses the information collected to support vulnerability detection tools. In addition, this proposal uses a process manager in order to simplify the development of processing flows between various tools. This solution is encapsulated in a Docker environment to mitigate compatibility problems in different environments. To validate the solution, a vulnerability assessment was carried out in a controlled environment in the institution. This test allowed to evaluate the performance of the flows and the impact of the tools, both in the target systems and in the system where the flow is located.
As redes são essenciais para permitir a comunicação entre dispositivos. No entanto, as mesmas estão propensas a serem exploradas por agentes maliciosos. A realização de avaliações de segurança é crucial para garantir a segurança dos componentes da rede. Avaliar as vulnerabilidades, a partir da perspetiva de um atacante, ajuda a identificar potenciais riscos e mapear a superfície de ataque antes que os hackers as possam explorar. Esta abordagem permite que as equipas de segurança antecipem e mitiguem as vulnerabilidades. Várias ferramentas de código aberto estão disponíveis e ajudam a avaliar a segurança das redes, seguindo uma perspetiva black box. Embora estas ferramentas possam ser operadas manualmente, automatizá-las otimiza a gestão diligente das redes complexas existentes atualmente. Ferramentas de mapeamento da rede fornecem informações sobre a mesmas, permitindo que outras usem esses resultados para focarem as suas avaliações, tornando o processo mais eficiente. A solução proposta permite a descoberta da rede, e usa as informações recolhidas para apoiar as ferramentas de deteção de vulnerabilidades. Além disso, esta proposta utiliza um gestor de processos de modo a simplificar o desenvolvimento de fluxos de processamento entre diversas ferramentas. Esta solução está encapsulada num ambiente Docker, para mitigar problemas de compatibilidade em diferentes ambientes. Para validar a solução, foi realizada uma avaliação de vulnerabilidades num ambiente controlado na instituição. Este teste permitiu avaliar o desempenho dos fluxos e o impacto das ferramentas, tanto nos sistemas-alvo como no sistema onde se encontram os fluxos.
URI: http://hdl.handle.net/10773/42988
Appears in Collections:UA - Dissertações de mestrado
DETI - Dissertações de mestrado

Files in This Item:
File Description SizeFormat 
Documento_João_Gil_Fernandes.pdf2.04 MBAdobe PDFView/Open


FacebookTwitterLinkedIn
Formato BibTex MendeleyEndnote Degois 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.