Utilize este identificador para referenciar este registo: http://hdl.handle.net/10773/42988
Título: Framework for security assessment by exploring network scanning tools
Outros títulos: Plataforma para avaliar a segurança através da análise e exploração da rede
Autor: Fernandes, João Gil Ferreira de Sousa
Orientador: Almeida, João Rafael Duarte de
Ferreira, Paulo Salvador
Palavras-chave: Vulnerability assessment
Automation
Open source
Vulnarability scanners
Docker
Data de Defesa: 9-Jul-2024
Resumo: Networks are essential to enable communication between devices. However, they are prone to being exploited by malicious agents. Conducting security assessments is crucial to ensuring the security of network components. Assessing vulnerabilities from an attacker’s perspective helps to identify potential risks and map the attack surface before hackers can exploit them. This approach allows security teams to anticipate and mitigate vulnerabilities. Several open source tools are available and help to evaluate network security, following a black box perspective. While these tools can be operated manually, automating them optimizes the diligent management of the complex networks that exist today. Network mapping tools provide information about the network, allowing others to use these results to focus their evaluations, making the process more efficient. The proposed solution enables network discovery, and uses the information collected to support vulnerability detection tools. In addition, this proposal uses a process manager in order to simplify the development of processing flows between various tools. This solution is encapsulated in a Docker environment to mitigate compatibility problems in different environments. To validate the solution, a vulnerability assessment was carried out in a controlled environment in the institution. This test allowed to evaluate the performance of the flows and the impact of the tools, both in the target systems and in the system where the flow is located.
As redes são essenciais para permitir a comunicação entre dispositivos. No entanto, as mesmas estão propensas a serem exploradas por agentes maliciosos. A realização de avaliações de segurança é crucial para garantir a segurança dos componentes da rede. Avaliar as vulnerabilidades, a partir da perspetiva de um atacante, ajuda a identificar potenciais riscos e mapear a superfície de ataque antes que os hackers as possam explorar. Esta abordagem permite que as equipas de segurança antecipem e mitiguem as vulnerabilidades. Várias ferramentas de código aberto estão disponíveis e ajudam a avaliar a segurança das redes, seguindo uma perspetiva black box. Embora estas ferramentas possam ser operadas manualmente, automatizá-las otimiza a gestão diligente das redes complexas existentes atualmente. Ferramentas de mapeamento da rede fornecem informações sobre a mesmas, permitindo que outras usem esses resultados para focarem as suas avaliações, tornando o processo mais eficiente. A solução proposta permite a descoberta da rede, e usa as informações recolhidas para apoiar as ferramentas de deteção de vulnerabilidades. Além disso, esta proposta utiliza um gestor de processos de modo a simplificar o desenvolvimento de fluxos de processamento entre diversas ferramentas. Esta solução está encapsulada num ambiente Docker, para mitigar problemas de compatibilidade em diferentes ambientes. Para validar a solução, foi realizada uma avaliação de vulnerabilidades num ambiente controlado na instituição. Este teste permitiu avaliar o desempenho dos fluxos e o impacto das ferramentas, tanto nos sistemas-alvo como no sistema onde se encontram os fluxos.
URI: http://hdl.handle.net/10773/42988
Aparece nas coleções: UA - Dissertações de mestrado
DETI - Dissertações de mestrado

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
Documento_João_Gil_Fernandes.pdf2.04 MBAdobe PDFVer/Abrir


FacebookTwitterLinkedIn
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.