Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10773/42988
Título: | Framework for security assessment by exploring network scanning tools |
Outros títulos: | Plataforma para avaliar a segurança através da análise e exploração da rede |
Autor: | Fernandes, João Gil Ferreira de Sousa |
Orientador: | Almeida, João Rafael Duarte de Ferreira, Paulo Salvador |
Palavras-chave: | Vulnerability assessment Automation Open source Vulnarability scanners Docker |
Data de Defesa: | 9-Jul-2024 |
Resumo: | Networks are essential to enable communication between devices. However, they
are prone to being exploited by malicious agents. Conducting security assessments
is crucial to ensuring the security of network components. Assessing vulnerabilities
from an attacker’s perspective helps to identify potential risks and map the attack
surface before hackers can exploit them. This approach allows security teams to
anticipate and mitigate vulnerabilities. Several open source tools are available
and help to evaluate network security, following a black box perspective. While
these tools can be operated manually, automating them optimizes the diligent
management of the complex networks that exist today. Network mapping tools
provide information about the network, allowing others to use these results to focus
their evaluations, making the process more efficient. The proposed solution enables
network discovery, and uses the information collected to support vulnerability
detection tools. In addition, this proposal uses a process manager in order to
simplify the development of processing flows between various tools. This solution
is encapsulated in a Docker environment to mitigate compatibility problems in
different environments. To validate the solution, a vulnerability assessment was
carried out in a controlled environment in the institution. This test allowed to
evaluate the performance of the flows and the impact of the tools, both in the
target systems and in the system where the flow is located. As redes são essenciais para permitir a comunicação entre dispositivos. No entanto, as mesmas estão propensas a serem exploradas por agentes maliciosos. A realização de avaliações de segurança é crucial para garantir a segurança dos componentes da rede. Avaliar as vulnerabilidades, a partir da perspetiva de um atacante, ajuda a identificar potenciais riscos e mapear a superfície de ataque antes que os hackers as possam explorar. Esta abordagem permite que as equipas de segurança antecipem e mitiguem as vulnerabilidades. Várias ferramentas de código aberto estão disponíveis e ajudam a avaliar a segurança das redes, seguindo uma perspetiva black box. Embora estas ferramentas possam ser operadas manualmente, automatizá-las otimiza a gestão diligente das redes complexas existentes atualmente. Ferramentas de mapeamento da rede fornecem informações sobre a mesmas, permitindo que outras usem esses resultados para focarem as suas avaliações, tornando o processo mais eficiente. A solução proposta permite a descoberta da rede, e usa as informações recolhidas para apoiar as ferramentas de deteção de vulnerabilidades. Além disso, esta proposta utiliza um gestor de processos de modo a simplificar o desenvolvimento de fluxos de processamento entre diversas ferramentas. Esta solução está encapsulada num ambiente Docker, para mitigar problemas de compatibilidade em diferentes ambientes. Para validar a solução, foi realizada uma avaliação de vulnerabilidades num ambiente controlado na instituição. Este teste permitiu avaliar o desempenho dos fluxos e o impacto das ferramentas, tanto nos sistemas-alvo como no sistema onde se encontram os fluxos. |
URI: | http://hdl.handle.net/10773/42988 |
Aparece nas coleções: | UA - Dissertações de mestrado DETI - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Documento_João_Gil_Fernandes.pdf | 2.04 MB | Adobe PDF | Ver/Abrir |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.