FACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação Módulo 1. Cristhian Lopes de Souza Wesley Bueno William Christian Cleomar Pereira



Documentos relacionados
Manual de Instalação Linux

Sumário. Introdução ao Microsoft Project. 1 Microsoft Project, gerenciamento de projetos e você 3. 2 Visão geral do Project 11.

Manual de Instalação

S I - Sistemas Inteligentes Eletrônicos Ltda Configurar mais de um VIAWEB receiver em um mesmo computador

Trabalho de Sistema de Informações. Instalação e configuração aplicativo Ocomon

Manual de Instalação do e.sic - Sistema Municipal de Informações ao Cidadão

Tutorial de Instalação do software e-sus AB PEC

CRIAÇÃO DE MAPAS TEMÁTICOS COM ALOV MAP

PROJETO FINAL. 1. Introdução:

Programação de Computadores Primeiros Passos Práticos em C++

Instalação do Sirius sem estações. O primeiro passo é instalar o Firebird 1.5, ele se encontra no CD de instalação do Sirius na pasta Firebird.

Manual comandos Básicos para instalar e desinstalar Firebird em Sistema operacional Linux

* Técnicas Avançadas. Desenvolvimento de SOFTWARES. Sistemas de Gerenciamento de Conteúdo com Joomla e Magento

Conceito de Rede e seus Elementos. Prof. Marciano dos Santos Dionizio

EDITAL nº 084/2013 IFMG PUBLICAÇÃO DE ARTIGOS E RELATOS DE PRÁTICAS PEDAGÓGICAS SOBRE O PROEJA E PROEJA FIC NO ÂMBITO DO IFMG

2. O AMBIENTE DE PROGRAMAÇÃO EM C

Conceitos Básicos de Rede. Um manual para empresas com até 75 computadores

Cartilha Explicativa sobre o Software de Medição de Qualidade de Conexão (Serviço de Comunicação Multimídia)

Fiery Driver Configurator

UNIVERSIDADE ESTADUAL DA PARAÍBA CENTRO DE CIÊNCIAS E TECNOLOGIA DEPARTAMENTO DE QUÍMICA CURSO DE LICENCIATURA EM QUÍMICA LINDOMÁRIO LIMA ROCHA

Portal do Projeto Tempo de Ser

Investigação sobre o uso do ambiente Moodle pelos professores de uma instituição de ensino superior pública

ESCOLA Pe JOÃO UMBERTO SACHET LUCIANA BATISTA DE OLIVEIRA CATARINO

Manual Rápido de Registro e Configuração do DJPDV

Provedor de serviços de software oferece solução econômica de gestão eletrônica

Como estudar o SIPIA CT

Início Rápido: Registar para o Centro de Negócios da Microsoft

LINX POSTOS AUTOSYSTEM

Projeto CONDIGITAL Geoformas Guia do Professor

MANUAL DA SECRETARIA

Guia do Usuário ProAnalir Introdução Liberação das licenças... 3

Movie Maker. Fazer download de vídeos no You Tube. Para publicar no You Tube. O Windows Movie Maker 2 torna fácil para qualquer pessoa

Especificação Técnica Sistema ABS TEM+

Guia do Usuário ProAnalir Introdução Acessando a Central OnLine pelo site do ProAnalir... 3

Manual de instalação SafeSign Standard

O Gerenciamento de Documentos Analógico/Digital

Virtual Box. Guia. Instalação E Utilização. Criado por Wancleber Vieira wancleber.vieira@ibest.com.br

Serviços do Cisco Connected Stadium Wi-Fi

Diagrama lógico da rede da empresa Fácil Credito

Edital N.º 11/PROAD/SGP/2015 e complementares

Pró-Reitoria de Administração - PRAd Assessoria de Informática - AI SISTEMA DE PUBLICAÇÃO DE LICITAÇÕES. Manual de Procedimentos

COM O BROFFICE IMPRESS

Manual do Teclado de Satisfação Online WebOpinião

NOTIFICANDO USUÁRIOS SOBRE UMA NOVA EDIÇÃO

Manual do Desktop Sharing. Brad Hards Tradução: Marcus Gama

Escrito por Júlio Oliveira Ter, 30 de Junho de :06 - Última atualização Seg, 17 de Agosto de :25

Metadados. 1. Introdução. 2. O que são Metadados? 3. O Valor dos Metadados

Introdução à Informática

Projeto CONDIGITAL Probabilidade Roxa Guia do Professor

Curso: Redes II (Heterogênea e Convergente)

INSTALANDO UM SERVIDOR WINDOWS SERVER 2012 R2 SERVER CORE

Soluções para gerenciamento de clientes e Impressão móvel

Programação para Web

II Curso de Extensão a Distância: Explorando a Base de Dados da Saúde BVS UFCSPA NEAD CEDUMED UAN Manual do Aluno

ESCOLA ESTADUAL IRMAN RIBEIRO DE ALMEIDA SILVA VOLMIR CARDOSO PEREIRA LUCIENE MARIA DA SILVA

Satélite. Manual de instalação e configuração. CENPECT Informática cenpect@cenpect.com.br

SERVIDORES REDES E SR1

PIM TECNOLOGIA EM GERENCIAMENTO DE REDES DE COMPUTADORES (GR3P30)

Ref.: Consulta Pública Solução Educacional

GUIA DE IMPLANTAÇÃO DA PLATAFORMA DE APRENDIZADO ADAPTATIVO GEEKIE LAB EBOOK 2015

Manual do Aluno para o Curso do SEER à Distância

Auditando e criando relatório de análise de vulnerabilidades com Nessus

Parceiro Oficial de Soluções Zabbix no Brasil

Perguntas. Que todo usuário deveria fazer antes de comprar um software CAD de baixo custo. Por Robert Green, proprietário da Robert Green Consulting

Manual de Instalação e Utilização VPN

TRABALHO DE REDES DE COMPUTADORES 1 GNUTELLA

UNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA AULA 14 PROFª BRUNO CALEGARO

EDITAL DE SELEÇÃO PÓS-GRADUAÇÃO LATO SENSU Modalidade Online

Catálogo decursos. metodologiaadvance.com.br MAIS DE 50 OPÇÕES DE CURSOS! VEJA ABAIXO ALGUNS DELES: DESENVOLVIMENTO DE SITES PARA INTERNET

Lógica de Programação

FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR. 2º PERÍODO Gestão da Tecnologia da Informação GOIÂNIA 2013.

INSTALAÇÃO DO FIREFOX E JAVA PORTÁVEL CUSTOMIZADO PELO TRT DA 13ª REGIÃO

PROGRAMA DE EDUCAÇÃO CORPORATIVA - PEC CATHO PORTAL CMC

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE SENAC GOIÂNIA FERNANDO CARDOSO DE MORAIS PROJETO INTEGRADOR: PORTFÓLIO ACADÊMICO

Plataforma de Gerenciamento de Eventos

MBA EM GESTÃO PÚBLICA

Sensor de temperatura Parte 5 Cleiton Bueno Preparando o ambiente do Banco de dados Mysql

ANEXO I - TERMO DE REFERÊNCIA NÚCLEO DE EMPREENDIMENTOS EM CIÊNCIA, TECNOLOGIA E ARTES NECTAR.

APÓS A INSTALAÇÃO, MÃOS À OBRA. E AO TECLADO. MANUAL DE INSTALAÇÃO

DESENVOLVIMENTODE APLICAÇÕESPARAINTERNET:PHP. VitorFariasCoreia

Aprimoramento através da integração

INSTRUÇÕES DE INSTALAÇÃO

UNIVERSIDADE FEDERAL DE SANTA CATARINA DEPARTAMENTO DE CIÊNCIAS DA EDUCAÇÃO CENTRO DE CIÊNCIAS DA EDUCAÇÃO CURSO DE BIBLIOTECONOMIA

IOB Mitrius Software de auditoria eletrônica de arquivos digitais de SPED. O que faz: O que oferece:

Usando o Conference Manager do Microsoft Outlook

Projuris Enterprise Visão Geral da Arquitetura do Sistema

Domínios. Domínios Mundiais Usado para atividades comerciais. Usado em instituições sem fins lucrativos. Usado para nomes pessoais.

Principais Responsabilidades:

PIM. Tecnologia em Redes de Computadores. Projeto Integrado Multidisciplinar 2009/02 2º SEM UNIVERSIDADE PAULISTA CURSO

Como usar HTML em seus anúncios no MercadoLivre. MercadoLivre Brasil

Transcrição:

FACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação Módulo 1 Cristhian Lopes de Souza Wesley Bueno William Christian Cleomar Pereira Projeto Integrador Segurança da Informação módulo 1 GOIÂNIA, 2015

Projeto Integrador 2015 Relatório do projeto integrador, apresentado como parte do projeto final em grupo do curso de Segurança da Informação Módulo 1-2015/2 SENAC Cora Coralina Goiânia -GO. GOIÂNIA, 2015 2

RESUMO Este relatório visa apresentar o processo de produção e desenvolvimento do Projeto Integrador, do qual fazem parte o processo de analise de rede (Nmap), a implementação de um programa em C++, para a interpretação dos dados obtidos pela analise de rede, um projeto de rede estruturada, e a criação de um site centralizador individual para a apresentação do mesmo. Palavras-chave: Projeto Integrador. Projeto de rede estruturada, Nmap. HTML5, C++, Visio, SENAC. 3

SUMÁRIO RESUMO... 3 1 INTRODUÇÃO... 5 2 OBJETIVO... 5 3 DESENVOLVIMENTO... 5 3.1 Processo de analise de rede... 5 3.2 Implementação do programa de tratamento.... 6 3.3 Projeto de rede estruturada.... 6 3.4 Desenvolvimento do site.... 7 RESULTADOS... 7 4 CONCLUSÃO... 8 5 REFERÊNCIAS BIBLIOGRÁFICAS... 8 4

1 INTRODUÇÃO O Projeto se dispõe em a priori em 4 partes, sendo elas: a analise de rede, implementação do código do programa de tratamento dos dados da analise, criação do projeto de rede estruturada em planta baixa de um edifício, e o site, aonde serão posteriormente expostos os resultados do projeto. O projeto é proposto como um trabalho de grupo, onde os participantes trabalham em conjunto as partes individuais do projeto para que todos tenham seus conhecimentos em cada uma das áreas constantes, aprimorados e desenvolvidos. 2 OBJETIVO Tem-se por objetivo, a montagem final de um site individual com o resultado do trabalho do grupo em questão, onde cada aluno poderá ser avaliado. Tendo também como objetivo que o site sirva como um portfólio virtual online para o aluno, tornando mais visível suas habilidades e capacidades. 3 DESENVOLVIMENTO 3.1 Processo de analise de rede Para a execução do processo de analise de rede, foi necessário a principio fazer a escolha da plataforma de trabalho, o qual tomamos por fim mais adequado o uso do sistema Ubuntu Linux 15.04, da Canonial (www.ubuntu.com). E para o escaneamento em si, foi necessário o uso do software Nmap, que por sua vez não é nativo do Ubuntu, porém está disponível para download nos repositórios padrão stable. Para a instalação do software Nmap no Ubuntu, há de se rodar o comando do apt como segue: apt-getinstallnmap No caso de não ter acesso ao usuário root, deve-se usar o comando sudo antes do comando supracitado, para adquirir os direitos de root com a senha de usuário comum. Tendo em vista que a descrição do projeto prevê que o escaneamento seja feito dentro de um dos laboratórios do SENAC, todo esse processo foi executado na sala 311. Onde previamente é feito um estudo da situação do laboratório, com um ifconfig no terminal, obteve-se o ip de rede 192.168.11.0/24. Uma vez instalado o software necessário, o comando de escaneamento foi inserido como segue: nmap ss 192.168.11.0/24>dados.txt A sintaxe usada é uma das mais utilizadas em pentest, por ser simples e de execução rápida. Observe que o trecho o parâmetro -ss indica que o escaneamento será feito enviando um pacote SYN, para os hosts nos cabeçalhos igmp, de forma que nunca realmente 5

completa a conexão TCP, apenas espera por uma resposta, sendo está um SYN ACK, o host tem a porta aberta e disponível para conexão, sendo um RST, a porta é considerada filtrada. E o trecho >dados.txt, por sua vez, pega o resultado do comando de escaneamento, e salva em um relatório de texto no arquivo referido dados.txt. que será posteriormente utilizado pelo programa para obtenção das informações requeridas. O programa Nmap possui uma grande variedades de parâmetros possíveis de se usar com esse comando de escaneamento, mas o escaneamento simples foi suficiente para a obtenção dos dados necessários para o programa, sendo eles: IPs ativos no momento do escaneamento, endereços MAC dos hosts ativos, Portas em uso, e serviço equivalente das portas abertas. Tendo sido concluído o escaneamento que levou, em nossa experiência cerca de 3~4 minutos, um arquivo dados.txt é gerado na pasta continente em que foi executado o comando. E está concluída a fase de analise de rede. 3.2 Implementação do programa de tratamento. Na fase de desenvolvimento, o compilador de nossa escolha foi o GNU GCC Compiler, que vem junto com a IDE Code::Blocks, disponível em licença gratuita no site www.codeblocks.org, e a linguagem, seguindo o documento de referência para o projeto, é o C++. O Programa faz uso de funções e sintaxes aprendidas das aulas de Algoritmo e Laboratório de Programação, tendo sido produzido nos limites dos nossos conhecimentos, com suas simplificações e rotinas básicas baseadas no conteúdo disponibilizado até então. De inicio foi construído uma estrutura, em lógica básica, e tendo por base essa lógica, foi implementado o código, que inicia fazendo a abertura do arquivo previamente gerado pelo nmap, sem nenhuma edição, sendo portanto um programa compatível com qualquer outro relatório gerado posteriormente, tendo como ressalva é claro que seja utilizado os mesmo parâmetros de comando sugeridos anteriormente para a geração do arquivo dados.txt. O Programa por fim fará um tratamento dos dados obtidos do arquivo dados.txt, e fazendo uso de algoritmos de tratamento, estruturas sequenciais, condicionais e de repetição, vetores dinâmicos, e um conjunto de variáveis, e fornecerá como saída um relatório mais amigável e explicativo dos resultados, e algumas novas informações obtidas no tratamento dos dados, tal como frequência de ocorrência das portas. Segue em anexo o código do programa com os comentários explicativos. 3.3 Projeto de rede estruturada. As diretrizes do projeto integrador previam para o plano de rede estruturada, dois pisos interconectados á um mesmo hack, as distinções e aparelhos do hack, e disposição e nomenclatura dos pontos de acesso. Para a planta inicial, usamos por base um edifício simples de 2 pisos com um total de 42 pontos distribuídos pelos 2 pisos. Para o desenho da planta 6

baixa utilizamos um software bastante utilizado na construção de flowcharts, o Microsoft Visio, em plataforma Windows. A principio implementamos a rede no papel, com os pontos, a distribuição e estrutura definida, a escolha dos equipamentos e afins foi feita previamente de forma a se a adequar a necessidade da rede que desenhamos, em seguida, passamos para a fase de projeto em si. Devido a pouca experiência prévia com o software Visio, tivemos inicialmente alguma dificuldade de adaptação, porém por fim conseguimos um projeto sólido, com um desenho bem definido e uma estrutura de rede confiável que sem duvida se levado a cabo não decepcionaria. 3.4 Desenvolvimento do site. Os sites para publicação dos portfólios individuais do Projeto Integrador 2015/2, foi criado utilizando HTML (HyperTextMarkupLanguage) versão 5, linguagem utilizada para estruturação e apresentação de páginas web. Para definir o estilo da página foi utilizadoo CSS (CascadingStyleSheets), uma linguagem de folhas de estilo utilizada para definir a apresentação de documentos escritos em uma linguagem de marcação, como HTML ou XML. Na construção do site optamos pelo uso de um programa mais simples de edição, ainda porque preferimos focar no entendimento direto do código HTML em questão, para tal, foi utilizado o programa Notepad++. Por ser o primeiro site desenvolvido, optamos por um design simples e funcional. Fizemos um layout geral que serviu de base para os sites individuais, e cada integrante depois de pronto, usou da sua própria experiência pessoal para editar sua versão do site base, criando assim seu portfólio personalizado. RESULTADOS Concluímos de forma eficiente um pentest, ou teste de penetração de rede, onde observamos vulnerabilidades e deficiências em uma determinada rede, e construímos e disponibilizando um site de portfólio, desde o código HTML, a interação com a folha de estilos, até a hospedagem no servidor FTP, e disponibilidade de downloads dos arquivos referentes ao Projeto. Criamos um projeto de rede estruturada, desde o desenho da planta até o plano de passagem dos cabos e a montagem do hack de equipamentos na sala de telecomunicações. Conseguimos também, durante o processo de execução desse projeto, desenvolver ainda mais nossas habilidades e proficiência nas matérias do Curso de Segurança da Informação, e sedimentar o que já havia sido demonstrado pelo professores em sala em temas tais como cabeamento estruturada, rede lógica, desenvolvimento e gerenciamento de sites HTML e CSS, Lógica de Programação, Linguagem C++, compiladores, Microsoft Visio, SO Linux e Windows. E como resultado, temos nossos portfólios digitais montados e expostos, para avaliação e referencia futura. 7

4 CONCLUSÃO Redes apresentam inseguranças, mesmo as bem administradas como os laboratórios do SENAC, possuem vulnerabilidades que podem ser indevidamente exploradas, e cabe a nós profissionais de redes, implementar sistemas mais eficientes, trabalhando em conjunto com o projeto e o T.I, sempre no objetivo de tornar o ambiente digital um lugar mais seguro, não só para empresas e ambientes profissionais, mas para todos. 5 REFERÊNCIAS BIBLIOGRÁFICAS Site da Canonical, <www.canonical.com>. Site do Code::Blocks, <www.codeblocks.org>. Site do Nmap, <https://nmap.org>. Site de referência Nmap, <http://linux.die.net/man/1/nmap>. Site de referência em C++, <http://www.cplusplus.com/>. Fórum de debate em C++, <http://stackoverflow.com/>. Canal BrasilTutoriais, < (https://www.youtube.com/channel/uc5wqx5- BEjs8m_SgosrW4yA> Site de referencia em Icones, <http://www.favicon-generator.org/> Site do NotePad ++, <https://notepad-plus-plus.org/> Manual para principiantes Visio, <https://support.office.com/pt-pt/article/manual-paraprincipiantes-do-visio-2010-88d2a308-7283-4981-839d-86e2aca8c456> 8

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback