Especificação de arcabouço para testes de escalação de privilégio em sistemas Linux

  • Gustavo Zanzin Guerreiro Martins UTFPR
  • Rodrigo Campiolo UTFPR
DOI: https://doi.org/10.5753/sbseg_estendido.2025.11876

Resumo


Este trabalho propõe a especificação e avaliação de um arcabouço voltado à escalação de privilégios em sistemas Linux, com foco em profissionais iniciantes. A especificação do arcabouço emprega uma revisão narrativa baseada em critérios e uma ontologia adaptada para modelar sua estrutura inicial. Um experimento avaliará o impacto do arcabouço na redução de omissões de vetores de ataque em avaliações de segurança. Espera-se que o arcabouço possa contribuir na sistematização operacional e também na formação técnica do iniciante.

Referências

Ahmed, A. (2021). Privilege Escalation Techniques: Learn the Art of Exploiting Windows and Linux Systems. Packt Publishing, Birmingham.

Elder, S., Zahan, N., Shu, R., Metro, M., Kozarev, V., Menzies, T., and Williams, L. (2022). Do i really need all this work to find vulnerabilities? an empirical case study comparing vulnerability detection techniques on a java application. Disponível em: [link]. Acesso em: 13 mar. 2025.

G0tmi1k (2011). Basic linux privilege escalation. Disponível em: [link]. Acesso em: 26 fev. 2025.

Marmeus (2023). Linux local privilege escalation. The Pentesting Guide. Disponível em: [link]. Acesso em: 1 mar. 2025.

Mil0 (2018). Linux privilege escalation. Disponível em: [link]. Acesso em: 25 fev. 2025.

Noy, N. F. and McGuinness, D. L. (2001). Ontology development 101: A guide to creating your first ontology. Relatório Técnico KSL-01-05 and SMI-2001-0880, Stanford Knowledge Systems Laboratory and Stanford Medical Informatics, Stanford, CA. Disponível em: [link]. Acesso em: 29 abr. 2025.

OISSG (2006). Information systems security assessment framework (ISSAF).

Polop, C. (2019). Linux privilege escalation. HackTricks. Disponível em: [link]. Acesso em: 25 fev. 2025.

PTES Organization (2014). Penetration testing execution standard (PTES).

Scarfone, K., Souppaya, M., Cody, A., and Orebaugh, A. (2008). Technical guide to information security testing and assessment. Technical Report NIST SP 800-115, National Institute of Standards and Technology, Gaithersburg, MD.

The MITRE Corporation (2025). MITRE ATT&CK Framework. Disponível em: [link]. Acesso em: 15 jan. 2025.
Publicado
01/09/2025
Como Citar

Selecione um Formato
MARTINS, Gustavo Zanzin Guerreiro; CAMPIOLO, Rodrigo. Especificação de arcabouço para testes de escalação de privilégio em sistemas Linux. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO EM ANDAMENTO - SIMPÓSIO BRASILEIRO DE CIBERSEGURANÇA (SBSEG), 25. , 2025, Foz do Iguaçu/PR. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2025 . p. 312-318. DOI: https://doi.org/10.5753/sbseg_estendido.2025.11876.