| dc.creator | Santos, Lucas Renan Meira dos | |
| dc.date.accessioned | 2023-12-23T12:18:23Z | |
| dc.date.available | 2023-12-23T12:18:23Z | |
| dc.date.issued | 2023-11-10 | |
| dc.identifier.uri | https://repositorio.ifpe.edu.br/xmlui/handle/123456789/1132 | |
| dc.description.abstract | This paper aims to present the application Luner, a web system that identifies
vulnerabilities in systems. Considering the hacker attacks that have emerged during
the pandemic period and an still unsettled scenario of information security in Brazil, it
is possible to perceive a new notion of the role of data protection in companies.
These security incidents compromise the availability, integrity, and confidentiality of
applications and, consequently, result in financial losses for the companies. Thus,this article proposes a pentest framework through an application that identifies
vulnerabilities using Network Mapper (NMAP), integrates an exploitation component
with Metasploit, and generates reports on the vulnerabilities found. The Luner
application aims to inform about the vulnerabilities found based on the Nmap
database. The pentest process will also be documented step by step, and users will
be divided into two groups: the attack team and the defense team, with
communication between these two teams so that the client can correct the
vulnerabilities found, mitigating risks and protecting the tested system. | pt_BR |
| dc.format.extent | 12f. | pt_BR |
| dc.language | pt_BR | pt_BR |
| dc.relation | SINGH, NAVNEET; MEHERHOMJI, VISHTASP; CHANDAVARKAR, B. R. AUTOMATED
VERSUS MANUAL APPROACH OF WEB APPLICATION PENETRATION TESTING. IN: 11TH INTERNATIONAL
CONFERENCE ON COMPUTING, COMMUNICATION AND NETWORKING TECHNOLOGIES (ICCCNT),
2020. KHARAGPUR, INDIA: IEEE, 2020. P. 1-6. DOI:
10.1109/ICCCNT49239.2020.9225385.
SANTOS MARTINS, H. E CARDOSO, F. E. TESTE DE VULNERABILIDADES EM SISTEMAS
WEB. DISPONÍVEL EM:
HTTPS://CEPEIN.FEMANET.COM.BR/BDIGITAL/ARQPICS/1811550301P887.PDF
PAVAN, P. V. A. E GUARDIA, H. C. PENTEST PARA AUDITORIA DE SEGURANÇA DE REDE EM
AMBIENTES CORPORATIVOS. REVISTA TIS, V. 4, N. 2, 2016.
SANTOS, E. E. D. E SOARES, T. M. M. K. RISCOS, AMEAÇAS E VULNERABILIDADES: O
IMPACTO DA SEGURANÇA DA INFORMAÇÃO NAS ORGANIZAÇÕES. FACULDADE DE TECNOLOGIA DE
AMERICANA.
ACCENTURE. HOW ALIGNING SECURITY AND THE BUSINESS CREATES CYBER RESILIENCE STATE
OF CYBERSECURITY RESILIENCE 2021. [S.L.: S.N.].
TUSHAR RICHABADAS. THREAT SPOTLIGHT: AUTOMATED ATTACKS ON WEB APPLICATIONS. | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.rights | An error occurred on the license name. | * |
| dc.rights.uri | An error occurred getting the license - uri. | * |
| dc.subject | Teste de intrusão | pt_BR |
| dc.subject | Framework | pt_BR |
| dc.subject | Segurança da informação | pt_BR |
| dc.title | Luner : um mecanismo para detecção de vulnerabilidade em serviços de rede | pt_BR |
| dc.type | Article | pt_BR |
| dc.creator.Lattes | http://lattes.cnpq.br/1400473147996988 | pt_BR |
| dc.contributor.advisor1 | Domimgues, Marco Antônio de Oliveira | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/7139685024425123 | pt_BR |
| dc.contributor.advisor-co1 | Silva, Carlo Marcelo Revoredo da | |
| dc.contributor.advisor-co1Lattes | http://lattes.cnpq.br/5941653866734201 | pt_BR |
| dc.contributor.referee1 | Domingues, Marco Antonio de Oliveira | |
| dc.contributor.referee2 | Moura, Rogério Arruda de | |
| dc.contributor.referee3 | Gonçalves Júnior, Paulo Mauricio | |
| dc.contributor.referee4 | Silva, Carlo Marcelo Revoredo da | |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/7139685024425123 | pt_BR |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/0074896225780002 | pt_BR |
| dc.contributor.referee3Lattes | http://lattes.cnpq.br/4216288704867694 | pt_BR |
| dc.contributor.referee4Lattes | http://lattes.cnpq.br/4216288704867694 | pt_BR |
| dc.publisher.department | Recife | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO | pt_BR |
| dc.description.resumo | O trabalho proposto apresenta a aplicação Luner, um sistema web que tem como
objetivo identificar vulnerabilidades em sistemas. Com o surgimento de ataques
hackers durante a pandemia e a falta de consolidação da segurança da informação
no Brasil, torna-se evidente a importância da proteção de dados nas empresas.
Esses incidentes comprometem a disponibilidade, integridade e confidencialidade
das aplicações, resultando em perdas financeiras para as empresas. Nesse
contexto, o artigo propõe um framework de pentest (teste de penetração) por meio
de uma aplicação que utiliza o Network Mapper (NMAP) para identificar
vulnerabilidades. Além disso, o sistema integra a exploração de vulnerabilidades
usando o Metasploit e gera relatórios detalhados sobre as vulnerabilidades
encontradas. A aplicação Luner busca informar as vulnerabilidades com base no
banco de dados do Nmap. O trabalho também documenta um passo a passo do
pentest, dividindo os usuários em dois grupos: equipe de ataque e equipe de defesa.
Esses dois times se comunicam para que o cliente possa corrigir as vulnerabilidades
encontradas, mitigando riscos e protegendo o sistema testado. | pt_BR |
