Análise e Exploração de Vulnerabilidades no Protocolo UPnP Estudo de caso em um dispositivo roteado
| dc.contributor.advisor | Valentini, Edivaldo | |
| dc.contributor.author | Silva Junior, Jose Emílio | |
| dc.contributor.author | Mota, Rafael | |
| dc.contributor.referee | Nakamura , Luis Hideo | |
| dc.contributor.referee | Prando, Elton | |
| dc.date.accessioned | 2024-08-08T22:54:48Z | |
| dc.date.available | 2024-08-08T22:54:48Z | |
| dc.date.issued | 2021-07-01 | |
| dc.description.abstract | O presente trabalho apresenta uma análise e exploração de vulnerabilidades em ambientes da Internet das Coisas (Internet of Things - IoT), justificando alcançar a segurança dos usuários nas atividades e aplicações neste tipo de cenário. O objetivo geral do estudo é demonstrar condições favoráveis e seguras, em ambientes interconectados, ao utilizar dispositivos e protocolos com recursos de funcionamento em tipo de redes de configuração zero. Um tipo de configuração, geralmente executada pelo protocolo UPnP (Universal Plug and Play ou Ligar e Usar), que facilita os usuários a instalarem de maneira simples seus equipamentos em uma rede. O trabalho mostra um estudo de caso, como espécie de simulação, no qual é criado um ambiente virtualizado utilizando um sistema operacional de roteador vulnerável (OpenWrt). Ferramentas, códigos e configurações demonstram o possível ataque realizando “furos” no firewall do roteador e deixando-o assim exposto na Internet. Situação perigosa a ponto de entender que, nessa situação, o atacante tem total liberdade em toda a rede interna (privada). Como resultados do experimento, orientações e discussões são descritas para possibilitar correções e minimizar tais vulnerabilidades. É válido dobrar a atenção para as vulnerabilidades atuantes nesse tipo de configuração, buscando possibilidades para mitigar essas ameaças. As condições relatadas nesse estudo ––esclarecerão o quão perigoso é, por exemplo, deixar uma porta de conexão de rede desnecessariamente aberta, atraindo invasores mal-intencionados. Também priorizar a verificação, existência de suporte e disponibilidades de atualizações em aplicações e dispositivos computacionais, reforçam a segurança contra ameaças e ataques. | |
| dc.description.abstract2 | This work presents an analysis and exploitation of vulnerabilities in Internet of Things (Internet of Things - IoT) environments, justifying achieving user safety in activities and applications in this type of scenario. The general objective of the study is to demonstrate favorable and safe conditions, in interconnected environments, when using devices and protocols with features that operate in a zero-configuration network type. A type of configuration, usually performed by the UPnP protocol (Universal Plug and Play), which facilitates users to simply install their equipment on a network. The work performs a case study, as a kind of simulation, in which a virtualized environment is created using a vulnerable router operating system (OpenWrt). Tools, codes and settings demonstrate the possible attack by making “holes” in the router's firewall, thus leaving it exposed on the Internet. Dangerous situation to the point of understanding that, in this situation, the attacker has complete freedom throughout the internal (private) network. As results of the experiment, guidelines and discussions are described to enable corrections and minimize such vulnerabilities. It is worth paying attention to the vulnerabilities acting in this type of configuration, looking for possibilities to mitigate these threats. The conditions reported in this study will clarify how dangerous it is, for example, to leave a network connection port unnecessarily open, attracting malicious attackers. Also prioritize the verification, existence of support and availability of updates in applications and computing devices, reinforce security against threats and attacks. | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.bibliographicCitation | SILVA JUNIOR, José Emílio Catanho; VALENTINI, Edivaldo Pastori (orientador). Análise e exploração de vulnerabilidades no protocolo UPnP: estudo de caso em um dispositivo roteador. 2021. 43 f. TCC (Graduação em Análise e Desenvolvimento de Sistemas) - Instituto Federal de Educação, Ciência e Tecnologia, Catanduva, 2021. | |
| dc.identifier.uri | https://repositorio.ifsp.edu.br/handle/123456789/936 | |
| dc.publisher | Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP) | |
| dc.publisher.campi | CATANDUVA | |
| dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | en |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | |
| dc.subject.keywords | Segurança da Informação | |
| dc.subject.keywords | Internet das Coisas | |
| dc.subject.keywords | Vulnerabilidades | |
| dc.subject.keywords | Universal Plug and Play | |
| dc.subject.keywords | Information Security | |
| dc.subject.keywords | Internet of Things | |
| dc.subject.keywords | Vulnerabilities | |
| dc.title | Análise e Exploração de Vulnerabilidades no Protocolo UPnP Estudo de caso em um dispositivo roteado | |
| dc.title.alternative | Analysis and Exploitation of Vulnerabilities in the UPnP Protocol: A Case Study on a Routed Device | |
| dc.type | Trabalhos de Conclusão de Curso de Graduação |