José João Ramos concluiu o mestrado em Engenharia de Segurança Informática com o desenvolvimento de uma ferramenta permite descobrir que informação pode um hacker recolher na Internet para lançar um ataque.
A plataforma ainda não está concluída, mas José João Ramos, recém-mestrado em Engenharia de Segurança Informática pelo Politécnico de Beja, admite que poderá conclui-la mais tarde, «eventualmente, durante um doutoramento». O que criou o jovem alentejano? Resposta: uma plataforma que reúne ferramentas que costumam estar dispersas e que permitem seguir parte das quatro fases levadas a cabo por um hacker para lançar um ataque contra um site, uma pessoa, um servidor, um número de IP, um telemóvel ou apenas um circuito de videovigilância.
José Ramos, de 25 anos, admite que a ferramenta pode revelar-se útil se cair nas mãos erradas, mas não foi com o propósito de ajudar os cibercriminosos que o jovem investigador criou este Teste de Penetração: «Sim, é uma solução que pode ser usada para lançar um ataque, mas que também é útil para quem se quer defender, uma vez que permite que uma pessoa ou uma empresa saibam que informação estão a disponibilizar na Internet. Conhecendo essa informação, essas pessoas ou entidades já poderão tomar medidas para filtrar dados que, eventualmente, podem ser usados para o lançamento de um ataque».
Tal como está na atualidade, o protótipo de teste de penetração permite recolher a informação, na Internet, sobre pessoas, endereços de e-mail, números de IP, sites, contas de serviços Web, computadores, telemóveis, ou outros dispositivos conectados à Net. «Posso pegar num nome de uma pessoa ou num endereço Web e saber que dispositivos ou serviços na Net lhe estão associados», precisa José Ramos.
Além da análise do rasto digital que os internautas e diferentes dispositivos vão deixando na Web, a plataforma está apta a levar a cabo algumas ações de monitorização que permitem saber que ligações à Web estão a ser usadas por um ou mais dispositivos, dispondo ainda de uma funcionalidade que permite apurar a localização dessas máquinas.
José João Ramos admite que, para criar uma ferramenta de testes de penetração que abarca as quatro fases de um ataque on-line, terá ainda de desenvolver funcionalidades que permitem fazer a exploração de vulnerabilidades de um sistema e a manutenção de ligações a sistemas que estejam a ser alvo de ataque. O investigador, que contou com algumas dicas de investigadores da PJ no desenvolvimento da nova ferramenta, admite interesse em continuar a trabalhar em parceria com as autoridades, a fim de «adequar o futuro desenvolvimento de funcionalidades às necessidades de quem trabalha nesta área».
Para desenvolver esta aplicação de testes de penetração, José Ramos usou uma interface de programação (API) da Google, várias ferramentas open source e códigos produzidos em Python. A solução foi desenvolvida sobre o sistema operativo Kali Linux.
José Ramos sabe que não é o primeiro a criar uma solução do género, mas reivindica o pioneirismo no que toca à agregação de ferramentas que atualmente se encontram dispersas. O que poderá ser especialmente valorizado por entidades como «a PJ, os serviços secretos ou especialistas em segurança informática», conclui o jovem alentejano.
0 comentários:
Enviar um comentário