Titulo Estágio
Automatização das Etapas Iniciais de Pentest
Áreas de especialidade
Engenharia de Software
Sistemas de Informação
Local do Estágio
Remoto
Enquadramento
Vivemos numa era digital onde a segurança da informação é crucial para as organizações. Os testes de penetração (pentests) são uma prática essencial para identificar vulnerabilidades e avaliar a eficácia das medidas de segurança implementadas. No entanto, as etapas iniciais de pentests, que incluem reconhecimento e exploração, são frequentemente trabalhosas e suscetíveis a erros humanos. A automatização destas etapas pode aumentar significativamente a eficiência e a precisão dos pentests, permitindo que as equipas de segurança se concentrem em análises mais detalhadas e em outras formas e vetores de exploração sustentados pelos resultados obtidos através da abordagem proposta.
Objetivo
Desenvolver uma ferramenta que:
- Automatize as etapas iniciais de pentests externos (expostos para a Internet) e em infraestrutura da rede interna, incluindo Active Directory.
- Aumente a eficiência e precisão das fases de reconhecimento e exploração.
- Reduza o esforço manual e minimize os erros humanos durante estas fases iniciais.
Plano de Trabalhos - Semestre 1
1. **Levantamento do estado da arte**:
- Análise sobre ferramentas de pentest existentes e as suas funcionalidades.
- Análise das tecnologias e abordagens utilizadas na automação de pentests.
2. **Especificação de requisitos**:
- Definição dos requisitos funcionais e atributos de qualidade da ferramenta a ser desenvolvida.
- Levantamento de necessidades e expectativas dos potenciais utilizadores.
3. **Definição da arquitetura da ferramenta**:
- Planeamento da arquitetura da ferramenta.
- Definição das APIs, módulos e integrações necessárias para a automação das etapas de reconhecimento e exploração.
4. **Elaboração do documento de Dissertação**:
- Documentação dos estudos realizados, especificações definidas e planeamento do desenvolvimento.
Plano de Trabalhos - Semestre 2
1. **Desenvolvimento do módulo de reconhecimento automatizado**:
- Implementação ou integração de scripts e ferramentas que realizem varrimentos iniciais, recolha de informações e mapeamento de rede.
2. **Desenvolvimento do módulo de exploração automatizada**:
- Implementação ou integração de scripts e ferramentas que realizem tentativas de exploração de vulnerabilidades identificadas nas etapas de reconhecimento.
3. **Desenvolvimento de mecanismos de redução de falsos positivos**:
- Utilização de técnicas de machine learning ou heurísticas para reduzir a incidência de falsos positivos nas etapas de reconhecimento e exploração.
4. **Interface de utilizador e funcionalidades interativas**:
- Desenvolvimento de uma interface que permita aos utilizadores visualizar os resultados das etapas automatizadas, interagir com os dados recolhidos e ajustar parâmetros conforme necessário.
5. **Testes e validação**:
- Realização de testes exaustivos sobre a aplicação para garantir sua eficácia e precisão.
- Ajustes e refinamentos baseados nos resultados dos testes.
6. **Elaboração do Documento de Dissertação**:
- Documentação detalhada do desenvolvimento, testes realizados, resultados obtidos e conclusões.
Condições
- **Material fornecido**: Todo o material necessário será disponibilizado.
- **Cartão refeição**: 9,60€/dia.
- **Premiação**:
- 1º semestre: Até 1000€, dependendo da concretização dos objetivos.
- 2º semestre: Até 2000€, dependendo da concretização dos objetivos.
Orientador
Pedro Jorge Madeira Tavares
ptavares@artresilia.com 📩