Análise e Exploração de Vulnerabilidades no Protocolo UPnP Estudo de caso em um dispositivo roteado

dc.contributor.advisorValentini, Edivaldo
dc.contributor.authorSilva Junior, Jose Emílio
dc.contributor.authorMota, Rafael
dc.contributor.refereeNakamura , Luis Hideo
dc.contributor.refereePrando, Elton
dc.date.accessioned2024-08-08T22:54:48Z
dc.date.available2024-08-08T22:54:48Z
dc.date.issued2021-07-01
dc.description.abstractO presente trabalho apresenta uma análise e exploração de vulnerabilidades em ambientes da Internet das Coisas (Internet of Things - IoT), justificando alcançar a segurança dos usuários nas atividades e aplicações neste tipo de cenário. O objetivo geral do estudo é demonstrar condições favoráveis e seguras, em ambientes interconectados, ao utilizar dispositivos e protocolos com recursos de funcionamento em tipo de redes de configuração zero. Um tipo de configuração, geralmente executada pelo protocolo UPnP (Universal Plug and Play ou Ligar e Usar), que facilita os usuários a instalarem de maneira simples seus equipamentos em uma rede. O trabalho mostra um estudo de caso, como espécie de simulação, no qual é criado um ambiente virtualizado utilizando um sistema operacional de roteador vulnerável (OpenWrt). Ferramentas, códigos e configurações demonstram o possível ataque realizando “furos” no firewall do roteador e deixando-o assim exposto na Internet. Situação perigosa a ponto de entender que, nessa situação, o atacante tem total liberdade em toda a rede interna (privada). Como resultados do experimento, orientações e discussões são descritas para possibilitar correções e minimizar tais vulnerabilidades. É válido dobrar a atenção para as vulnerabilidades atuantes nesse tipo de configuração, buscando possibilidades para mitigar essas ameaças. As condições relatadas nesse estudo ––esclarecerão o quão perigoso é, por exemplo, deixar uma porta de conexão de rede desnecessariamente aberta, atraindo invasores mal-intencionados. Também priorizar a verificação, existência de suporte e disponibilidades de atualizações em aplicações e dispositivos computacionais, reforçam a segurança contra ameaças e ataques.
dc.description.abstract2This work presents an analysis and exploitation of vulnerabilities in Internet of Things (Internet of Things - IoT) environments, justifying achieving user safety in activities and applications in this type of scenario. The general objective of the study is to demonstrate favorable and safe conditions, in interconnected environments, when using devices and protocols with features that operate in a zero-configuration network type. A type of configuration, usually performed by the UPnP protocol (Universal Plug and Play), which facilitates users to simply install their equipment on a network. The work performs a case study, as a kind of simulation, in which a virtualized environment is created using a vulnerable router operating system (OpenWrt). Tools, codes and settings demonstrate the possible attack by making “holes” in the router's firewall, thus leaving it exposed on the Internet. Dangerous situation to the point of understanding that, in this situation, the attacker has complete freedom throughout the internal (private) network. As results of the experiment, guidelines and discussions are described to enable corrections and minimize such vulnerabilities. It is worth paying attention to the vulnerabilities acting in this type of configuration, looking for possibilities to mitigate these threats. The conditions reported in this study will clarify how dangerous it is, for example, to leave a network connection port unnecessarily open, attracting malicious attackers. Also prioritize the verification, existence of support and availability of updates in applications and computing devices, reinforce security against threats and attacks.
dc.format.mimetypeapplication/pdf
dc.identifier.bibliographicCitationSILVA JUNIOR, José Emílio Catanho; VALENTINI, Edivaldo Pastori (orientador). Análise e exploração de vulnerabilidades no protocolo UPnP: estudo de caso em um dispositivo roteador. 2021. 43 f. TCC (Graduação em Análise e Desenvolvimento de Sistemas) - Instituto Federal de Educação, Ciência e Tecnologia, Catanduva, 2021.
dc.identifier.urihttps://repositorio.ifsp.edu.br/handle/123456789/936
dc.publisherInstituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP)
dc.publisher.campiCATANDUVA
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Brazilen
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/
dc.subject.keywordsSegurança da Informação
dc.subject.keywordsInternet das Coisas
dc.subject.keywordsVulnerabilidades
dc.subject.keywordsUniversal Plug and Play
dc.subject.keywordsInformation Security
dc.subject.keywordsInternet of Things
dc.subject.keywordsVulnerabilities
dc.titleAnálise e Exploração de Vulnerabilidades no Protocolo UPnP Estudo de caso em um dispositivo roteado
dc.title.alternativeAnalysis and Exploitation of Vulnerabilities in the UPnP Protocol: A Case Study on a Routed Device
dc.typeTrabalhos de Conclusão de Curso de Graduação
Arquivos
Pacote Original
Agora exibindo 1 - 1 de 1
Carregando...
Imagem de Miniatura
Nome:
silva junior_je_mota_r_análise.pdf
Tamanho:
665.98 KB
Formato:
Adobe Portable Document Format
Descrição:
Licença do Pacote
Agora exibindo 1 - 1 de 1
Carregando...
Imagem de Miniatura
Nome:
license.txt
Tamanho:
1.92 KB
Formato:
Item-specific license agreed upon to submission
Descrição: