Trabalho de Conclusão
Título:UTILIZANDO IPFS PARA ARMAZENAMENTO E COMPARTILHAMENTO DE ARTEFATOS E INFORMAÇÕES SENSÍVEIS GERADOS DURANTE UM TESTE DE PENETRAÇÃO COM BASE NA ESTRATÉGIA DE RECOMENDAÇÕES TRAMONTO
Aluno:Romulo Augusto Alves
Semestre:2019/01
Situação:TC II
Áreas de interesse:Não informado
Orientador:Daniel Dalalana Bertoglio
Avaliadores:Edvar Bergmann Araujo, Gabriel da Silva Simões
Documentos:Anteprojeto, Texto final TC1 (liberado apenas para a banca)
Palavras-chave:IPFS. Sistemas distribuídos. P2P. Pentest. Tramonto.
Resumo:

Na era da informação o roubo de dados sensíveis é uma preocupação constante para as organizações. As maneiras para prevenir brechas de segurança são várias, como revisão de código, auditoria e também, testes de segurança. No âmbito dos testes de segurança, existem várias metodologias que podem auxiliar neste processo e, com base nestas metodologias foi desenvolvido o Tramonto, uma estratégia para recomendação de testes de segurança focada em Testes de Penetração. O Teste de Penetração é uma forma eficaz de procurar por vulnerabilidades pois ele executa uma simulação de ataque ao ambiente que se está testando, da mesma forma como uma intrusão hacker ocorreria. O Tramonto propõe que durante o processo de teste sejam gerados artefatos com os dados obtidos pelo pentester (indivíduo que executa os testes de penetração) a fim de gerar uma base de conhecimento, porém, estes dados precisam estar seguros devido a conterem informações sigilosas, assim, se faz necessário o armazenamento e compartilhamento eficaz. Desta forma, este trabalho tem como objetivo desenvolver um módulo para armazenamento e compartilhamento dos artefatos de teste se utilizando do InterPlanetary File System (IPFS), que é um sistema distribuído de gerenciamento de arquivos endereçado a conteúdo com apoio do Blockchain para armazenamento de informações relevantes acerca destes artefatos.

Link biblioteca:Não informado