Defacebot: Uma ferramenta de detecção e notificação de ataques de desfiguração utilizando mecanismos gerenciados por bot de aplicativo de mensagens instantâneas Uma abordagem como ferramenta de apoio ao CSIRT
Resumo
O alto número de ofensivas a websites tem levado, nosúltimos anos, organizações governamentais e instituições privadas a considerar os ataques de desfiguração como uma das principais ameaças à segurança da informação. Estes eventos podem gerar sérios prejuízos, incluindo indisponibilidade da operação e até mesmo dano à reputação institucional. Embora muitas técnicas de detecção de desfiguração vêm sendo propostas nosúltimos anos, a disponibilização de ferramentas ainda é escassa. Este trabalho apresenta a ferramenta Defacebot. Seu objetivo é detectar desfigurações em websites monitorados, e imediatamente notificar os responsáveis através de mensagens enviadas para seus smartphones. Para o melhor do nosso conhecimento, esta é a primeira proposta de ferramenta totalmente baseada em software livre, integrada a uma solução gratuita de notificação.Referências
Bartoli, A., Davanzo, G., and Medvet, E. (2009). The reaction time to web site defacements. IEEE Internet Computing, 13:52–58.
Gurjwar, Rajiv Kumar, S. D. R. T. D. S. (2013). An approach to reveal website defacement. Computers, 11(6):73.
Hoang, X. D. and Nguyen, N. T. (2019). Detecting website defacements based on machine learning techniques and attack signatures. Computers, 8(2):35.
Jesus, H. M. d. and Brandão, J. E. M. d. S. (2017). Detecção de desguração de sites por similaridade em imagens. XVII SBSeg, page 8.
Masango, M., Mouton, F., Antony, P., and Mangoale, B. (2017). Web defacement and intrusion monitoring tool: Wdimt. In 2017 International Conference on Cyberworlds (CW), pages 72–79. IEEE.
Medvet, Eric ; Fillon, C. . A. B. (2007). Detection of web defacements by means of genetic programming. IEEE Internet Computing.
Oriyano, J. (2014). Ceh v8: Certied ethical hacker version 8 study guide. In CEH v8: Certied Ethical Hacker Version 8 Study Guide. Wiley & Sons, USA.
Silva Júnior, N. V. d. (2017). Estudo e análise dos grupos hackers que realizam desguração de páginas web no brasil. B.S. thesis, Universidade Tecnológica Federal do Paraná.
Gurjwar, Rajiv Kumar, S. D. R. T. D. S. (2013). An approach to reveal website defacement. Computers, 11(6):73.
Hoang, X. D. and Nguyen, N. T. (2019). Detecting website defacements based on machine learning techniques and attack signatures. Computers, 8(2):35.
Jesus, H. M. d. and Brandão, J. E. M. d. S. (2017). Detecção de desguração de sites por similaridade em imagens. XVII SBSeg, page 8.
Masango, M., Mouton, F., Antony, P., and Mangoale, B. (2017). Web defacement and intrusion monitoring tool: Wdimt. In 2017 International Conference on Cyberworlds (CW), pages 72–79. IEEE.
Medvet, Eric ; Fillon, C. . A. B. (2007). Detection of web defacements by means of genetic programming. IEEE Internet Computing.
Oriyano, J. (2014). Ceh v8: Certied ethical hacker version 8 study guide. In CEH v8: Certied Ethical Hacker Version 8 Study Guide. Wiley & Sons, USA.
Silva Júnior, N. V. d. (2017). Estudo e análise dos grupos hackers que realizam desguração de páginas web no brasil. B.S. thesis, Universidade Tecnológica Federal do Paraná.
Publicado
02/09/2019
Como Citar
GONÇALVES, Patrícia; COUTINHO, Felipe; JAIME, Guilherme.
Defacebot: Uma ferramenta de detecção e notificação de ataques de desfiguração utilizando mecanismos gerenciados por bot de aplicativo de mensagens instantâneas Uma abordagem como ferramenta de apoio ao CSIRT. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 19. , 2019, São Paulo.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2019
.
p. 445-451.
DOI: https://doi.org/10.5753/sbseg.2019.13996.
