Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/3228
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorGASETA, Edson Robertopt.br
dc.contributor.authorBARBOSA, Bruno Felippe-
dc.contributor.otherANTONIOLLI, Pedro Domingospt.br
dc.contributor.otherSAÉS, Maria Elizete Luzpt.br
dc.date.accessioned2019-02-07T11:48:52Z-
dc.date.available2019-02-07T11:48:52Z-
dc.date.issued2018-12-03-
dc.identifier.citationBARBOSA, Bruno Felippe. Captura de dados do protocolo MySQL com wireshark, 2018. Trabalho de conclusão de curso (Curso de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana, Americana, 2018pt_BR
dc.identifier.urihttp://ric.cps.sp.gov.br/handle/123456789/3228-
dc.description.abstractEste trabalho apresenta, como objetivo principal, a importância de se estabelecer uma conexão de rede segura entre dois dispositivos baseado em um cenário real. Para tal demonstração foi utilizado uma máquina cliente, uma máquina servidor de banco de dados MySQL e utilização de senhas consideradas fortes por serviços verificadores de força de senha, como How Secure Is My Password?, Kaspersky Lab Secure Password Check e Last Pass. Para exemplificar esta hipótese, foram utilizados técnicas que são conhecidas como Ataques de Dicionário e Sniffing. Os ataques e métodos empregados foram testados em um pequeno laboratório controlado utilizando máquinas virtuais com os sistemas operacionais Linux e Windows, fazendo o uso das ferramentas Wireshark, um analisador de pacotes de rede, HeidiSQL, um visualizador gráfico de conexões de banco de dados, e Hashcat, um programa utilizado para recuperação e auditoria de senhas. O uso destas ferramentas foi capaz de demonstrar os riscos envolvidos com senhas conhecidas, que muitas vezes podem ser classificadas como fortes e conexões não criptografadas através do protocolo MySQL entre um cliente e um servidor, demonstrando que é possível um terceiro conhecer as credenciais de um banco de dados sem muito esforço. Este texto demonstra também, uma técnica que pode ser utilizada para evitar o comprometimento dos dados trafegados em rede e consequentemente invalidar o ataque proposto, como criptografia da conexão por meio do protocolo SSH, tornando, assim, o ataque em questão inutilizável, evitando-se que um possível atacante possa interceptar e decodificar os dados trafegados entre dois dispositivos que se comunicam através da mesma redept_BR
dc.description.sponsorshipCurso Superior de Tecnologia em Segurança da Informaçãopt_BR
dc.language.isootherpt_BR
dc.publisher004pt_BR
dc.subjectBanco de dadospt_BR
dc.subjectSegurança em sistemas de informaçãopt_BR
dc.subjectSqlpt_BR
dc.subject.otherInformação e Comunicação-
dc.titleCaptura de dados do protocolo MySQL com wiresharkpt_BR
dc.title.alternativeData capture of MySQL protocol with wiresharkpt_BR
dc.typeMonografiapt_BR
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
20182S_BARBOSABrunoFelippe_OD0524.pdf2.5 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.