Portal de Eventos do IFRS, 6º SALÃO DE PESQUISA, EXTENSÃO E ENSINO DO IFRS

Tamanho da fonte: 
CaptureTheIFRS: Avaliação de segurança atráves de Pentest
Gustavo Araujo, Roben Castagna Lunardi

Última alteração: 22-11-2021

Resumo


Nos últimos anos, sistemas computacionais passaram a fazer parte da vida e do cotidiano das pessoas. Ao mesmo tempo, esses sistemas cresceram em complexidade, aumentando as possibilidades de possuírem vulnerabilidades. Com estas vulnerabilidades, torna-se mais complicado cuidar da segurança de todos os dados armazenados nos computadores. Sistemas computacionais de instituições de ensino são casos que possuem problemas específicos, tais como: muitos usuários devem possuir acesso à diferentes sistemas de dentro e de fora da instituição; dados gerados por usuários distintos, com possibilidade da presença de diferentes tipos de usuários, extremamente comum os servidores e infraestrutura de rede operarem acima da sua capacidade. Para testarmos a capacidade de segurança e detectar as vulnerabilidades destes sistemas, utilizamos uma técnica/estratégia chamada Pentest (Teste de Intrusão). O Pentest é uma estratégia de segurança utilizada para encontrar vulnerabilidades através de ataques simulados em um sistema a ser avaliado. Além disso, existem diversos frameworks que podem ser utilizados para a organização destas execuções de Pentest. Desta forma, este projeto tem o objetivo de avaliar diferentes modelos e metodologias de Pentest (por exemplo, Tramonto e OWASP), com testes e produção de relatórios de segurança, em sistemas de instituições de ensino, buscando encontrar vulnerabilidades e permitir a melhoria da segurança nesses sistemas. Estamos também, agendando testes em alguns sistemas do IFRS e também sistemas utilizados anteriormente, como por exemplo, o Moodle e outros sistemas a serem implantados. O projeto também tem o intuito de expandir o conhecimento de discentes que gostariam de ingressar na área de segurança, onde serão feitas diversas vídeo-aulas referentes a alguns sistemas e sites sobre intrusão. Foram feitos relatórios sobre estes sistemas e avaliações de metodologias utilizadas nesses sistemas. A contribuição para a comunidade científica da área é algo esperado do projeto, onde é buscado sempre passar a informação para os discentes e ajudá-los com este conhecimento. A gravação de vídeo-aulas é algo importante nessa etapa, especialmente pela falta de material e vídeos sobre segurança em Português (a maioria dos vídeos e palestras sobre segurança são produzidos em outros idiomas). Será utilizado o site de Capture the Flag da HackerSec nessa etapa, onde serão produzidos alguns materiais didáticos e vídeos explicativos sobre os desafios. Expandir esses conhecimentos aos brasileiros é algo essencial para área que vem crescendo constantemente no mercado de trabalho.


Palavras-chave


Sistema Educacional. Teste de Intrusão. Pentest.

Texto completo: PDF