FACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação Módulo 1 Cristhian Lopes de Souza Wesley Bueno William Christian Cleomar Pereira Projeto Integrador Segurança da Informação módulo 1 GOIÂNIA, 2015
Projeto Integrador 2015 Relatório do projeto integrador, apresentado como parte do projeto final em grupo do curso de Segurança da Informação Módulo 1-2015/2 SENAC Cora Coralina Goiânia -GO. GOIÂNIA, 2015 2
RESUMO Este relatório visa apresentar o processo de produção e desenvolvimento do Projeto Integrador, do qual fazem parte o processo de analise de rede (Nmap), a implementação de um programa em C++, para a interpretação dos dados obtidos pela analise de rede, um projeto de rede estruturada, e a criação de um site centralizador individual para a apresentação do mesmo. Palavras-chave: Projeto Integrador. Projeto de rede estruturada, Nmap. HTML5, C++, Visio, SENAC. 3
SUMÁRIO RESUMO... 3 1 INTRODUÇÃO... 5 2 OBJETIVO... 5 3 DESENVOLVIMENTO... 5 3.1 Processo de analise de rede... 5 3.2 Implementação do programa de tratamento.... 6 3.3 Projeto de rede estruturada.... 6 3.4 Desenvolvimento do site.... 7 RESULTADOS... 7 4 CONCLUSÃO... 8 5 REFERÊNCIAS BIBLIOGRÁFICAS... 8 4
1 INTRODUÇÃO O Projeto se dispõe em a priori em 4 partes, sendo elas: a analise de rede, implementação do código do programa de tratamento dos dados da analise, criação do projeto de rede estruturada em planta baixa de um edifício, e o site, aonde serão posteriormente expostos os resultados do projeto. O projeto é proposto como um trabalho de grupo, onde os participantes trabalham em conjunto as partes individuais do projeto para que todos tenham seus conhecimentos em cada uma das áreas constantes, aprimorados e desenvolvidos. 2 OBJETIVO Tem-se por objetivo, a montagem final de um site individual com o resultado do trabalho do grupo em questão, onde cada aluno poderá ser avaliado. Tendo também como objetivo que o site sirva como um portfólio virtual online para o aluno, tornando mais visível suas habilidades e capacidades. 3 DESENVOLVIMENTO 3.1 Processo de analise de rede Para a execução do processo de analise de rede, foi necessário a principio fazer a escolha da plataforma de trabalho, o qual tomamos por fim mais adequado o uso do sistema Ubuntu Linux 15.04, da Canonial (www.ubuntu.com). E para o escaneamento em si, foi necessário o uso do software Nmap, que por sua vez não é nativo do Ubuntu, porém está disponível para download nos repositórios padrão stable. Para a instalação do software Nmap no Ubuntu, há de se rodar o comando do apt como segue: apt-getinstallnmap No caso de não ter acesso ao usuário root, deve-se usar o comando sudo antes do comando supracitado, para adquirir os direitos de root com a senha de usuário comum. Tendo em vista que a descrição do projeto prevê que o escaneamento seja feito dentro de um dos laboratórios do SENAC, todo esse processo foi executado na sala 311. Onde previamente é feito um estudo da situação do laboratório, com um ifconfig no terminal, obteve-se o ip de rede 192.168.11.0/24. Uma vez instalado o software necessário, o comando de escaneamento foi inserido como segue: nmap ss 192.168.11.0/24>dados.txt A sintaxe usada é uma das mais utilizadas em pentest, por ser simples e de execução rápida. Observe que o trecho o parâmetro -ss indica que o escaneamento será feito enviando um pacote SYN, para os hosts nos cabeçalhos igmp, de forma que nunca realmente 5
completa a conexão TCP, apenas espera por uma resposta, sendo está um SYN ACK, o host tem a porta aberta e disponível para conexão, sendo um RST, a porta é considerada filtrada. E o trecho >dados.txt, por sua vez, pega o resultado do comando de escaneamento, e salva em um relatório de texto no arquivo referido dados.txt. que será posteriormente utilizado pelo programa para obtenção das informações requeridas. O programa Nmap possui uma grande variedades de parâmetros possíveis de se usar com esse comando de escaneamento, mas o escaneamento simples foi suficiente para a obtenção dos dados necessários para o programa, sendo eles: IPs ativos no momento do escaneamento, endereços MAC dos hosts ativos, Portas em uso, e serviço equivalente das portas abertas. Tendo sido concluído o escaneamento que levou, em nossa experiência cerca de 3~4 minutos, um arquivo dados.txt é gerado na pasta continente em que foi executado o comando. E está concluída a fase de analise de rede. 3.2 Implementação do programa de tratamento. Na fase de desenvolvimento, o compilador de nossa escolha foi o GNU GCC Compiler, que vem junto com a IDE Code::Blocks, disponível em licença gratuita no site www.codeblocks.org, e a linguagem, seguindo o documento de referência para o projeto, é o C++. O Programa faz uso de funções e sintaxes aprendidas das aulas de Algoritmo e Laboratório de Programação, tendo sido produzido nos limites dos nossos conhecimentos, com suas simplificações e rotinas básicas baseadas no conteúdo disponibilizado até então. De inicio foi construído uma estrutura, em lógica básica, e tendo por base essa lógica, foi implementado o código, que inicia fazendo a abertura do arquivo previamente gerado pelo nmap, sem nenhuma edição, sendo portanto um programa compatível com qualquer outro relatório gerado posteriormente, tendo como ressalva é claro que seja utilizado os mesmo parâmetros de comando sugeridos anteriormente para a geração do arquivo dados.txt. O Programa por fim fará um tratamento dos dados obtidos do arquivo dados.txt, e fazendo uso de algoritmos de tratamento, estruturas sequenciais, condicionais e de repetição, vetores dinâmicos, e um conjunto de variáveis, e fornecerá como saída um relatório mais amigável e explicativo dos resultados, e algumas novas informações obtidas no tratamento dos dados, tal como frequência de ocorrência das portas. Segue em anexo o código do programa com os comentários explicativos. 3.3 Projeto de rede estruturada. As diretrizes do projeto integrador previam para o plano de rede estruturada, dois pisos interconectados á um mesmo hack, as distinções e aparelhos do hack, e disposição e nomenclatura dos pontos de acesso. Para a planta inicial, usamos por base um edifício simples de 2 pisos com um total de 42 pontos distribuídos pelos 2 pisos. Para o desenho da planta 6
baixa utilizamos um software bastante utilizado na construção de flowcharts, o Microsoft Visio, em plataforma Windows. A principio implementamos a rede no papel, com os pontos, a distribuição e estrutura definida, a escolha dos equipamentos e afins foi feita previamente de forma a se a adequar a necessidade da rede que desenhamos, em seguida, passamos para a fase de projeto em si. Devido a pouca experiência prévia com o software Visio, tivemos inicialmente alguma dificuldade de adaptação, porém por fim conseguimos um projeto sólido, com um desenho bem definido e uma estrutura de rede confiável que sem duvida se levado a cabo não decepcionaria. 3.4 Desenvolvimento do site. Os sites para publicação dos portfólios individuais do Projeto Integrador 2015/2, foi criado utilizando HTML (HyperTextMarkupLanguage) versão 5, linguagem utilizada para estruturação e apresentação de páginas web. Para definir o estilo da página foi utilizadoo CSS (CascadingStyleSheets), uma linguagem de folhas de estilo utilizada para definir a apresentação de documentos escritos em uma linguagem de marcação, como HTML ou XML. Na construção do site optamos pelo uso de um programa mais simples de edição, ainda porque preferimos focar no entendimento direto do código HTML em questão, para tal, foi utilizado o programa Notepad++. Por ser o primeiro site desenvolvido, optamos por um design simples e funcional. Fizemos um layout geral que serviu de base para os sites individuais, e cada integrante depois de pronto, usou da sua própria experiência pessoal para editar sua versão do site base, criando assim seu portfólio personalizado. RESULTADOS Concluímos de forma eficiente um pentest, ou teste de penetração de rede, onde observamos vulnerabilidades e deficiências em uma determinada rede, e construímos e disponibilizando um site de portfólio, desde o código HTML, a interação com a folha de estilos, até a hospedagem no servidor FTP, e disponibilidade de downloads dos arquivos referentes ao Projeto. Criamos um projeto de rede estruturada, desde o desenho da planta até o plano de passagem dos cabos e a montagem do hack de equipamentos na sala de telecomunicações. Conseguimos também, durante o processo de execução desse projeto, desenvolver ainda mais nossas habilidades e proficiência nas matérias do Curso de Segurança da Informação, e sedimentar o que já havia sido demonstrado pelo professores em sala em temas tais como cabeamento estruturada, rede lógica, desenvolvimento e gerenciamento de sites HTML e CSS, Lógica de Programação, Linguagem C++, compiladores, Microsoft Visio, SO Linux e Windows. E como resultado, temos nossos portfólios digitais montados e expostos, para avaliação e referencia futura. 7
4 CONCLUSÃO Redes apresentam inseguranças, mesmo as bem administradas como os laboratórios do SENAC, possuem vulnerabilidades que podem ser indevidamente exploradas, e cabe a nós profissionais de redes, implementar sistemas mais eficientes, trabalhando em conjunto com o projeto e o T.I, sempre no objetivo de tornar o ambiente digital um lugar mais seguro, não só para empresas e ambientes profissionais, mas para todos. 5 REFERÊNCIAS BIBLIOGRÁFICAS Site da Canonical, <www.canonical.com>. Site do Code::Blocks, <www.codeblocks.org>. Site do Nmap, <https://nmap.org>. Site de referência Nmap, <http://linux.die.net/man/1/nmap>. Site de referência em C++, <http://www.cplusplus.com/>. Fórum de debate em C++, <http://stackoverflow.com/>. Canal BrasilTutoriais, < (https://www.youtube.com/channel/uc5wqx5- BEjs8m_SgosrW4yA> Site de referencia em Icones, <http://www.favicon-generator.org/> Site do NotePad ++, <https://notepad-plus-plus.org/> Manual para principiantes Visio, <https://support.office.com/pt-pt/article/manual-paraprincipiantes-do-visio-2010-88d2a308-7283-4981-839d-86e2aca8c456> 8