Please use this identifier to cite or link to this item: http://www.repositorio.ufc.br/handle/riufc/49833
Title in Portuguese: Detecção e análise de vulnerabilidades em um servidor OJS utilizando teste de penetração
Author: Maciel, Denys Pereira
Advisor(s): Callado, Arthur de Castro
Co-advisor(s): Rabêlo Filho, Roberto Cabral
Keywords: Segurança computacional
Teste de intrusão
Código aberto
Issue Date: 2019
Citation: MACIEL, Denys Pereira. Detecção e análise de vulnerabilidades em um servidor OJS utilizando teste de penetração. 2019. 58 f. Trabalho de Conclusão de Curso (Graduação em Redes de Computadores)-Universidade Federal do Ceará, Campus de Quixadá, Quixadá, 2019.
Abstract in Portuguese: Este trabalho tem como objetivo detectar e analisar possíveis vulnerabilidades existentes em um servidor OJS local utilizando técnicas de teste de penetração. Para isso, foram utilizadas técnicas de teste de penetração automatizado, através do uso de scanners web que realizam varreduras em um sistema em busca de vulnerabilidades web, e também utilizando técnicas de teste de penetração manual com o auxílio da ferramenta Burp Suite, com o objetivo de encontrar o máximo de vulnerabilidades possíveis. Os scanners utilizados neste trabalho foram o Acunetix e o OWASP ZAP. A ferramenta Acunetix encontrou um número maior de vulnerabilidades, e as vulnerabilidades encontradas pela ferramenta OWASP ZAP que poderia prejudicar o OJS foram as mesmas encontradas pelo Acunetix. A versão do OJS utilizada neste trabalho foi a 3.1.1-4, por ser a versão mais atual e estável do sistema. Esta versão mostrou-se como um sistema web bastante seguro contra as atuais vulnerabilidades que mais afetam sistemas web atualmente, o que pode ser explicado pelo fato do OJS ser um sistema de código aberto e existirem fóruns de discussões feitos pelo PKP, onde administradores de revistas podem dar sugestões sobre melhorar a segurança do sistema.
Abstract: This work aims to detect and analyze potential vulnerabilities in a local OJS server using penetration testing techniques. For this, automated penetration testing techniques were used, through the use of web scanners that scan a system for web vulnerabilities, and also using manual penetration testing techniques with the aid of the Burp Suite tool, with the purpose of finding as many vulnerabilities as possible. The scanners used in this work were Acunetix and OWASP ZAP. The Acunetix tool encountered a larger number of vulnerabilities, and the vulnerabilities found by the OWASP ZAP tool that could harm OJS were the same as those found by Acunetix. The version of OJS used in this work was 3.1.1-4, as it is the most current and stable version of the system. This release proved to be a very secure web system against the current vulnerabilities that most affect web systems today, which can be explained by the fact that OJS is an open source system and there are discussion forums made by PKP, where magazine administrators can give suggestions on improving system security.
URI: http://www.repositorio.ufc.br/handle/riufc/49833
metadata.dc.type: TCC
Appears in Collections:REDES DE COMPUTADORES - QUIXADÁ - Monografias

Files in This Item:
File Description SizeFormat 
2019_tcc_dpmaciel.pdf660,44 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.