Titulo Estágio
A good botnet - using malicious tools for good purposes
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Engenharia de Software
Local do Estágio
Coimbra
Enquadramento
A Dognædis é uma empresa focada em Segurança de Informação, prestando serviços especializados e desenvolvendo tecnologia operativa e tática.
Atualmente uma grande parte dos vetores de ataque utilizados na Internet são sustentados por redes distribuídas de sistemas previamente comprometidos (botnets), ampliando assim a capacidade computacional e de carga de rede que pode sustentar um ataque.
Na ótica da validação e testes de segurança de sistemas e redes, é comum ser necessário simular este tipo de vetores de ataque.
Neste enquadramento, surge a necessidade de desenvolver uma ferramenta tática capaz de sustentar tais tipo de testes.
Objetivo
É objetivo deste estágio a criação de um sistema distribuído, semelhante a uma botnet, capaz de proporcionar capacidades modelares e escaláveis de testes de segurança.
Sendo que o pretendido é criar uma base sustentadora da operação e criação de diversos módulos (representativos dos vários tipos de ataque), o sistema resultante do estágio deverá primar por uma arquitetura modelar, escalável e baseada em standards.
Não obstante o foco do estágio ser a o sistema base, serão também implementados pelo menos os seguintes módulos representantes de tipos de testes: DDoS, Distributed Bruteforce, Auto-exploitation.
Plano de Trabalhos - Semestre 1
Atividade 1 - Levantamento do estado dos trabalhos, tecnologias e abordagens
Atividade 2 - Definição de arquitetura e escolhas de tecnologia
Atividade 3 - Implementação do sistema base (sistemas de controlo centralizado, capacidade de instalação automatizada e distribuição de trabalhos)
Atividade 4 - (Contínuo) Elaboração do Documento de Dissertação
Plano de Trabalhos - Semestre 2
Atividade 1 - Implementação do sistema base (sistema de atualizações e monitorização de carga)
Atividade 2 - Implementação de módulos adicionais (DDoS, Distributed Bruteforce, Auto-exploitation)
Atividade 3 - Carga de testes
Atividade 4 - Elaboração do Executive Product Plan (Documento curto com esquema de sustentação financeira, meios de geração de lucro, modelos de venda e segmentos a abordar)
Atividade 5 - (Contínuo) Elaboração do Documento de Dissertação
Condições
Será dado ao estagiário todo o material necessário para a realização do trabalho, incluindo workstation.
O estagiário será remunerado mediante um modelo de mérito, com base em avaliações e pagamentos bi-mensais. Sendo que ao cumprir todos os objetivos (apresentados no inicio do estágio), poderá atingir uma remuneração total de 1500€ no primeiro semestre, 2000€ no segundo semestre.
Orientador
Francisco Nina Rente
rh@dognaedis.com 📩