Plataforma Dinâmica e Modular para Gerar Relatórios de Footprinting

Sintra, Tony Ruivo

http://hdl.handle.net/10400.8/5399

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
RelatórioFinal_TonySintra_com correções formais.pdf		2.46 MB	Adobe PDF	Download

Send Feedback

Authors

Sintra, Tony Ruivo

Advisor(s)

Antunes, Carlos Manuel Gonçalves

Abstract(s)

A segurança da informação tem evoluído progressivamente durante os últimos tempos. A realização de testes de penetração é uma das técnicas que mais tem contribuído para o aumento da segurança, seja em empresas ou organizações colaborativas. Uma das primeiras etapas no processo de testes de penetração é designada de footprinting e tem como objetivo recolher o máximo de informação pública disponível sobre uma determinada empresa ou organização. A recolha da informação é uma tarefa bastante penosa, que embora auxiliada por ferramentas que produzam resultados, estas devolvem os mesmos de uma forma diferenciada e em bruto. A elaboração deste projeto assenta no desenvolvimento de uma plataforma dinâmica e modular para gerar relatórios de footprinting. Esta visa alargar o leque de soluções similares atualmente existentes no mercado, oferecendo ao utilizador uma maior amplitude na capacidade de configuração da mesma, de forma a otimizar o processo de recolha da informação. Numa fase inicial, é descrito um estudo comparativo de soluções atualmente existentes no mercado, bem como os resultados dos testes efetuados a algumas destas. Isto permite perceber as limitações e mais valias atualmente existentes em cada uma dessas soluções. A segunda fase, trata-se do planeamento de toda a estrutura que suporta a plataforma desenvolvida. Nesta fase são apresentados os requisitos, arquitetura conceptual da plataforma, fluxo de tráfego de administração e de operação. A fase três representa toda a informação técnica relacionada com o desenvolvimento da plataforma. Esta fase descreve todos os meios e tecnologias, modelos de dados, diagrama de classes, módulos configurados, estrutura de relatórios de footprinting, pontos chave e manuais de apoio, que fundamentam a existência da mesma. Por último, é validada a conformidade da plataforma desenvolvida com os respetivos objetivos e resultados esperados, através da realização de testes de aceitação.