Minicursos do XII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2012

Capítulo

1
Análise de vulnerabilidades em Sistemas
Computacionais Modernos: Conceitos, Exploits e
Proteções
Mateus Felipe Tymburibá Ferreira, Thiago de Souza Rocha, Gilbert Breves
Martins, Eduardo Feitosa e Eduardo Souto
Instituto de Computação (IComp)
Universidade Federal do Amazonas
69077000 - Manaus - AM - Brasil
{mateus, thiago.rocha, gilbert.martins, efeitosa, esouto}@icomp.ufam.edu.br
Abstract
The growing occurrence of cyberattacks has increased the scientific community interest and the amount of organizations investment in the search for new solutions capable of dealing with these hacking techniques of computational systems. Among these techniques, the development of exploits has been highlighted by several authors as one of the main attacker’s weapons in the last decades. For this reason, the development of these artifacts has also been incorporated by security analysts to their penetration test methodologies, as a strategy to prevent attacks, contributing to the research of new defense mechanisms. This chapter provides insight into the exploit development techniques and its use in the building of malicious artifacts effective in the impairment of computational systems.
Resumo
O crescimento da ocorrência de ataques cibernéticos tem elevado o interesse da comunidade científica e os investimentos de organizações na busca por novas soluções que sejam capazes de lidar com essas técnicas de invasão de sistemas computacionais.
Entre essas técnicas, o desenvolvimento de exploits vem sendo destacado por diversos autores como uma das principais armas dos atacantes nas últimas décadas. Por esse motivo, o desenvolvimento desses artefatos tem sido incorporado também por analistas de segurança às metodologias de testes de penetração, como estratégia para prevenção de ataques, contribuindo para a pesquisa de novos mecanismos de