Caracterização e replicação de cenários com conteúdos: multimédia de vulnerabilidades em equipamento activo de rede

Abstract

Actualmente, as organizações públicas e privadas têm vindo a demonstrar alguma sensibilidade na área da manutenção e actualizações de segurança dos seus equipamentos. Contudo, a indicação de equipamentos foca-se essencialmente em servidores e postos de trabalho dos utilizadores, deixando o equipamento activo de rede, nomeadamente routers e switches, muitas vezes esquecidos neste processo. Esta Dissertação foca-se nas vulnerabilidades em equipamento activo de rede, pretendendo-se, numa primeira fase, avaliar a dimensão destas vulnerabilidades, no contexto das autarquias portuguesas e realizando-se, posteriormente, a sua análise e classificação, relativamente ao impacto e de acordo com as taxonomias vigentes, como por exemplo, o CAPEC. Numa segunda fase, pretende-se selecionar um conjunto de vulnerabilidades a replicar, que permita elucidar e sensibilizar os responsáveis, não apenas das autarquias, mas também de outras instituições públicas ou privadas, para o risco derivado da não actualização do equipamento activo de rede. A replicação das vulnerabilidades deve efectuar-se através de cenários com equipamento real a instalar num bastidor móvel, a designar por "HackMóvel" ou através de simulador. Por sua vez, cada cenário será documentado de forma pedagógica, com conteúdos multimédia, que possibilite e potencie o ensino de técnicas de hacking a equipamento activo de rede.