Use este identificador para citar ou linkar para este item:
https://repositorio.ufms.br/handle/123456789/13261Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.creator | PEDRO AUGUSTO PAIÃO LUNGA DA SILVA | - |
| dc.date.accessioned | 2025-11-25T02:20:33Z | - |
| dc.date.available | 2025-11-25T02:20:33Z | - |
| dc.date.issued | 2025 | pt_BR |
| dc.identifier.uri | https://repositorio.ufms.br/handle/123456789/13261 | - |
| dc.description.abstract | This study examines how open-source intelligence (OSINT)[21] affects the login surface of a Software-as-a-Service (SaaS)[25] platform. Using OSINT, the study obtained a valid account identifier and executed controlled online password guessing[27] against an authorized account. The analysis covered login error-message consistency (user-not- found vs. wrong-password), the presence of basic rate limiting or lockout[27, 25], and the practical effort (attempts and time) until a clear defensive reaction. Results indicate that public data reduces the search space and can increase success odds when defenses are weak. The study presents actionable mitigations for authentication hardening. | - |
| dc.language.iso | pt_BR | pt_BR |
| dc.publisher | Fundação Universidade Federal de Mato Grosso do Sul | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | OSINT | - |
| dc.subject | PENTEST | - |
| dc.subject | SEGURANÇA | - |
| dc.subject.classification | Engenharia / Tecnologia | pt_BR |
| dc.title | Segurança computacional e Pentest | pt_BR |
| dc.type | Trabalho de Conclusão de Curso | pt_BR |
| dc.contributor.advisor1 | CARLOS ALBERTO DA SILVA | - |
| dc.description.resumo | Este estudo avalia o impacto do open-source intelligence (OSINT)[21] na super- fície de login de um ambiente Software-as-a-Service (SaaS)[25]. Mediante OSINT, o estudo obteve um identificador válido e realizou tentativas controladas de senha em conta autori- zada. A análise contemplou a consistência das mensagens de erro (usuário inexistente vs. senha incorreta), a presença de rate limiting/bloqueio básico[27] e o esforço prático (ten- tativas e tempo) até reação defensiva. Os resultados indicam que dados públicos reduzem o espaço de busca e elevam a probabilidade de sucesso quando as defesas são fracas. O estudo apresenta mitigações práticas para o endurecimento da autenticação. | pt_BR |
| dc.publisher.country | null | pt_BR |
| dc.publisher.initials | UFMS | pt_BR |
| Aparece nas coleções: | Sistemas de Informação - Bacharelado (FACOM) | |
Arquivos associados a este item:
| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| 31967.pdf | 480,33 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.