Utilize este link para identificar ou citar este item: http://bdm.unb.br/handle/10483/22128
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2018_HenriqueSenooHirata_tcc.pdf821,57 kBAdobe PDFver/abrir
Título: Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol
Autor(es): Hirata, Henrique Senoo
Orientador(es): Gondim, João José Costa
Assunto: Redes de computação - protocolos
Computadores - medidas de segurança
Data de apresentação: 29-Nov-2018
Data de publicação: 7-Jun-2019
Referência: HIRATA, Henrique Senoo. Ataque de negação de serviço por reflexão amplificada usando simple service discovery protocol. 2018. 59 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2018.
Resumo: Com a popularização de dispositivos IoT, há uma grande preocupação com a segurança cibernética. Uma das preocupações é com ataques de negação de serviço. Apesar de serem usualmente associados a hacktivismo na mídia de massa, esses ataques podem gerar grandes prejuízos e até acobertar outros ataques. Pensando nisto, este trabalho apresenta um estudo do ataque de negação de serviço por reflexão amplificada usando o método M-SEARCH do protocolo Simple Service Discovery Protocol (SSDP), um protocolo usado pelo Universal Plug and Play (UPnP). O UPnP por sua vez é um conjunto de protocolos usado para conectar dispositivos sem a necessidade de configuração por parte do usuário. Para auxílio do estudo, foi implementada uma ferramenta que busca por refletores e realiza o ataque. Esta ferramenta se trata de uma evolução daquela desenvolvida pelo ex-aluno Tiago Fonseca Medeiros em seu projeto final de graduação [1]. Além de ser alterada para suportar o protocolo SSDP, a ferramenta foi modificada de forma a torná-la mais fácil de estender com novos protocolos. Nos testes, a ferramenta conseguiu realizar ataques amplificados na ordem de 600 vezes para o protocolo SNMP e 38 vezes para o SSDP e permitiu verificar o comportamento de saturação do refletor.
Abstract: As the number of IoT devices rises, a great concern with Cybersecurity arises. Denial of Service Attacks are among them. While usually associated with hacktivism in mass media, theses attacks can incur in big financial losses and even cover other attacks. Those are the motivations of this study on Reflective Denial of Service Attacks, abusing Simple Service Discovery Protocol M-SEARCH messages. SSDP is a protocol used by the Universal Plug and Play (UPnP), which by its turn is a protocol stack used to connect devices without extra configuration input by the end user. To aid the study, a tool that search for reflectors and performs the attack was implemented. This tool is an evolution of another tool developed in [1]. The tool was modified to accept SSDP and to make it easier to implement new protocols. In tests, the tool managed to perform amplified attacks with a factor 600 with SNMP and factor 38 with SSDP. It also demonstrated saturation in reflector behavior.
Informações adicionais: Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018.
Aparece na Coleção:Engenharia da Computação



Este item está licenciado na Licença Creative Commons Creative Commons