Navegando por Assunto "Entidades governamentais"
Agora exibindo 1 - 1 de 1
- Resultados por Página
- Opções de Ordenação
Item Teste de Invasão: um relato de experiência em uma instituição pública de ensino no Brasil(2019) Silva, Thiago Francisco de Andrade; D’Emery, Richarlyson Alves; Vieira, Yago Dyogennes Bezerra; http://lattes.cnpq.br/3553920177544450; http://lattes.cnpq.br/7444148155690420Atualmente, o uso de tecnologias cresce nas instituições tornando-as passíveis de ataques que põem em risco seus ativos, consequentemente, demandam-se manter a segurança da informação no ambiente. Informações confidenciais vazadas e indisponibilidade de acesso podem causar prejuízos financeiros e a reputação de uma organização. Nesse sentido, testes de intrusão são ferramentas que permitem validar a segurança da informação nesses ambientes, através do levantamento informações sobre a rede, mapeamento e exploração de vulnerabilidades analisando ativos da organização, classificando em níveis as ameaças e seu possível impacto na instituição, classificar e sugerir soluções dentro do ambiente. Diante desse cenário, nesta Monografia discute-se e apresenta utilização de teste de instrusão por Pentest na prevenção de ataques cibernéticos às organizações, em especial, a uma instituição pública de ensino. Realizou-se um levantamento sobre informações da rede, ou seja, um mapeamento de vulnerabilidades no ambiente realizado. Foram utilizadas as ferramentas no Kali Linux: Nmap, Nbtscan, Nessus, Metasploit e Aircrack-ng. Apesar de o mapeamento apontar diversas vulnerabilidades, destacam-se as NFS Exported Share Information Disclosure e Microsoft Windows SMB Share Unprivileged Acess, tidas como severidade de risco crítica e alta, respectivamente. Por fim, apresentam-se sugestões para as soluções necessárias.