Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ufc.br/handle/riufc/49833
Tipo: TCC
Título : Detecção e análise de vulnerabilidades em um servidor OJS utilizando teste de penetração
Autor : Maciel, Denys Pereira
Tutor: Callado, Arthur de Castro
Co-asesor: Rabêlo Filho, Roberto Cabral
Palabras clave : Segurança computacional;Teste de intrusão;Código aberto
Fecha de publicación : 2019
Citación : MACIEL, Denys Pereira. Detecção e análise de vulnerabilidades em um servidor OJS utilizando teste de penetração. 2019. 58 f. Trabalho de Conclusão de Curso (Graduação em Redes de Computadores)-Universidade Federal do Ceará, Campus de Quixadá, Quixadá, 2019.
Resumen en portugués brasileño: Este trabalho tem como objetivo detectar e analisar possíveis vulnerabilidades existentes em um servidor OJS local utilizando técnicas de teste de penetração. Para isso, foram utilizadas técnicas de teste de penetração automatizado, através do uso de scanners web que realizam varreduras em um sistema em busca de vulnerabilidades web, e também utilizando técnicas de teste de penetração manual com o auxílio da ferramenta Burp Suite, com o objetivo de encontrar o máximo de vulnerabilidades possíveis. Os scanners utilizados neste trabalho foram o Acunetix e o OWASP ZAP. A ferramenta Acunetix encontrou um número maior de vulnerabilidades, e as vulnerabilidades encontradas pela ferramenta OWASP ZAP que poderia prejudicar o OJS foram as mesmas encontradas pelo Acunetix. A versão do OJS utilizada neste trabalho foi a 3.1.1-4, por ser a versão mais atual e estável do sistema. Esta versão mostrou-se como um sistema web bastante seguro contra as atuais vulnerabilidades que mais afetam sistemas web atualmente, o que pode ser explicado pelo fato do OJS ser um sistema de código aberto e existirem fóruns de discussões feitos pelo PKP, onde administradores de revistas podem dar sugestões sobre melhorar a segurança do sistema.
Abstract: This work aims to detect and analyze potential vulnerabilities in a local OJS server using penetration testing techniques. For this, automated penetration testing techniques were used, through the use of web scanners that scan a system for web vulnerabilities, and also using manual penetration testing techniques with the aid of the Burp Suite tool, with the purpose of finding as many vulnerabilities as possible. The scanners used in this work were Acunetix and OWASP ZAP. The Acunetix tool encountered a larger number of vulnerabilities, and the vulnerabilities found by the OWASP ZAP tool that could harm OJS were the same as those found by Acunetix. The version of OJS used in this work was 3.1.1-4, as it is the most current and stable version of the system. This release proved to be a very secure web system against the current vulnerabilities that most affect web systems today, which can be explained by the fact that OJS is an open source system and there are discussion forums made by PKP, where magazine administrators can give suggestions on improving system security.
URI : http://www.repositorio.ufc.br/handle/riufc/49833
Aparece en las colecciones: REDES DE COMPUTADORES - QUIXADÁ - Monografias

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
2019_tcc_dpmaciel.pdf660,44 kBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.