Use este identificador para citar ou linkar para este item:
http://repositorio.ufc.br/handle/riufc/49833| Tipo: | TCC |
| Título: | Detecção e análise de vulnerabilidades em um servidor OJS utilizando teste de penetração |
| Autor(es): | Maciel, Denys Pereira |
| Orientador: | Callado, Arthur de Castro |
| Coorientador: | Rabêlo Filho, Roberto Cabral |
| Palavras-chave: | Segurança computacional;Teste de intrusão;Código aberto |
| Data do documento: | 2019 |
| Citação: | MACIEL, Denys Pereira. Detecção e análise de vulnerabilidades em um servidor OJS utilizando teste de penetração. 2019. 58 f. Trabalho de Conclusão de Curso (Graduação em Redes de Computadores)-Universidade Federal do Ceará, Campus de Quixadá, Quixadá, 2019. |
| Resumo: | Este trabalho tem como objetivo detectar e analisar possíveis vulnerabilidades existentes em um servidor OJS local utilizando técnicas de teste de penetração. Para isso, foram utilizadas técnicas de teste de penetração automatizado, através do uso de scanners web que realizam varreduras em um sistema em busca de vulnerabilidades web, e também utilizando técnicas de teste de penetração manual com o auxílio da ferramenta Burp Suite, com o objetivo de encontrar o máximo de vulnerabilidades possíveis. Os scanners utilizados neste trabalho foram o Acunetix e o OWASP ZAP. A ferramenta Acunetix encontrou um número maior de vulnerabilidades, e as vulnerabilidades encontradas pela ferramenta OWASP ZAP que poderia prejudicar o OJS foram as mesmas encontradas pelo Acunetix. A versão do OJS utilizada neste trabalho foi a 3.1.1-4, por ser a versão mais atual e estável do sistema. Esta versão mostrou-se como um sistema web bastante seguro contra as atuais vulnerabilidades que mais afetam sistemas web atualmente, o que pode ser explicado pelo fato do OJS ser um sistema de código aberto e existirem fóruns de discussões feitos pelo PKP, onde administradores de revistas podem dar sugestões sobre melhorar a segurança do sistema. |
| Abstract: | This work aims to detect and analyze potential vulnerabilities in a local OJS server using penetration testing techniques. For this, automated penetration testing techniques were used, through the use of web scanners that scan a system for web vulnerabilities, and also using manual penetration testing techniques with the aid of the Burp Suite tool, with the purpose of finding as many vulnerabilities as possible. The scanners used in this work were Acunetix and OWASP ZAP. The Acunetix tool encountered a larger number of vulnerabilities, and the vulnerabilities found by the OWASP ZAP tool that could harm OJS were the same as those found by Acunetix. The version of OJS used in this work was 3.1.1-4, as it is the most current and stable version of the system. This release proved to be a very secure web system against the current vulnerabilities that most affect web systems today, which can be explained by the fact that OJS is an open source system and there are discussion forums made by PKP, where magazine administrators can give suggestions on improving system security. |
| URI: | http://www.repositorio.ufc.br/handle/riufc/49833 |
| Aparece nas coleções: | REDES DE COMPUTADORES - QUIXADÁ - Monografias |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2019_tcc_dpmaciel.pdf | 660,44 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.