Use este identificador para citar ou linkar para este item: https://repositorio.ufms.br/handle/123456789/14503
Tipo: Trabalho de Conclusão de Curso
Título: Dos Estudos em Laboratório a Aplicação Prática em Análise Não Invasiva de Segurança
Autor(es): MATHEUS CLISMAN MARIANO DA SILVA
Primeiro orientador: CARLOS ALBERTO DA SILVA
Resumo: Este artigo integra três frentes de trabalho desenvolvidas ao longo da atividade acadêmica: o relatório simplificado dos estudos práticos, o relatório técnico complementar do estudo de caso e o conjunto de evidências objetivas coletadas durante a análise. O objetivo é demonstrar não apenas quais tópicos foram estudados, mas principalmente o que foi acrescentado a partir desses estudos em uma análise não invasiva do sistema de certificados da UFMS. A etapa formativa envolveu reconhecimento de rede com Nmap, interceptação e análise de requisições com Burp Suite, estudo de XSS e IDOR, quebra de hash com John the Ripper e leitura de alertas e logs em ambiente de monitoramento. A partir desse repertório, foi estruturada uma coleta de evidências de baixo impacto sobre o SICERT, com foco em headers HTTP, cookies de sessão, comportamento do navegador, prova local de clickjacking e verificação de logout com sessão própria do avaliador. Os resultados mostraram que o principal acréscimo dos estudos foi a capacidade de transformar conteúdos de laboratório em um procedimento reprodutível de observação, classificação e recomendação técnica, sustentado por evidências reais e por limites éticos bem definidos. Os comandos e trechos de código mais relevantes foram reunidos ao final do documento, em anexos técnicos suplementares ao corpo principal do artigo.
Abstract: This article integrates three workstreams developed throughout the academic activity: a simplified report on practical studies, a supplementary technical report on the case study, and the set of objective evidence collected during the analysis. The objective is to demonstrate not only which topics were studied but, more importantly, what was gained from these studies regarding a non-invasive analysis of the UFMS certificate system. The training phase involved network reconnaissance using Nmap, request interception and analysis with Burp Suite, the study of XSS and IDOR vulnerabilities, hash cracking with John the Ripper, and the review of alerts and logs within a monitoring environment. Based on this background, a low-impact evidence-gathering process regarding SICERT was structured, focusing on HTTP headers, session cookies, browser behavior, a local proof-of-concept for clickjacking, and logout verification using the evaluator's own session. The results showed that the primary outcome of the studies was the ability to transform laboratory content into a reproducible procedure for observation, classification, and technical recommendation, underpinned by real-world evidence and well-defined ethical boundaries. The most relevant commands and code snippets have been compiled at the end of the document in technical appendices supplementary to the main body of the article.
País: 
Editor: Fundação Universidade Federal de Mato Grosso do Sul
Sigla da Instituição: UFMS
Tipo de acesso: Acesso Aberto
URI: https://repositorio.ufms.br/handle/123456789/14503
Data do documento: 2026
Aparece nas coleções:Engenharia de Computação - Bacharelado (FACOM)

Arquivos associados a este item:
Arquivo TamanhoFormato 
30499.pdf1,11 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.