1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Campo Mourão
  5. CM - Ciência da Computação
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/40263
Título: Especificação de arcabouço para testes de elevação de privilégio em sistemas Linux
Título(s) alternativo(s): Framework specification for privilege escalation testing in Linux systems
Autor(es): Martins, Gustavo Zanzin Guerreiro
Orientador(es): Campiolo, Rodrigo
Palavras-chave: Segurança de sistemas
Avaliação de riscos
Ontologias (Recuperação da informação)
System safety
Risk assessment
Ontologies (Information retrieval)
Data do documento: 2-Dez-2025
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Campo Mourao
Citação: MARTINS, Gustavo Zanzin Guerreiro. Especificação de arcabouço para testes de elevação de privilégio em sistemas Linux. 2025. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Universidade Tecnológica Federal do Paraná, Campo Mourão, 2025.
Resumo: Este trabalho apresenta a especificação, a implementação e a avaliação preliminar de um arcabouço voltado a testes de elevação de privilégios em sistemas GNU/Linux, com foco no auxílio a profissionais iniciantes em segurança cibernética. A pesquisa parte da constatação de que, embora existam metodologias gerais para testes de intrusão, há uma carência de métodos padronizados especificamente para a etapa de elevação de privilégios, resultando no uso de recursos fragmentados e em possíveis omissões de vulnerabilidades. A metodologia adotada consistiu em uma revisão narrativa para levantar requisitos gerais e em uma modelagem conceitual inspirada em ontologias para organizar o conhecimento e estabelecer uma terminologia comum. Como resultado, foi estabelecida uma especificação estrutural para um arcabouço de testes de elevação de privilégio em GNU/Linux. Baseado nessa especificação, foi desenvolvido o LinPE Framework, um produto mínimo viável de código aberto que estrutura as verificações de segurança de forma hierárquica e sequencial, combinando instruções práticas com fundamentação teórica. A avaliação preliminar, realizada por meio de um experimento com profissionais iniciantes e envolvendo ambientes virtuais, indicou que a estrutura proposta favorece a compreensão dos mecanismos de ataque e a sistematização do processo, contribuindo tanto para a eficácia operacional quanto para a formação educacional de profissionais iniciantes.
Abstract: This work presents the specification, implementation, and preliminary evaluation of a framework aimed at privilege escalation testing in GNU/Linux systems, with a focus on assisting entry-level cybersecurity professionals. The research starts from the observation that, although general methodologies for penetration testing exist, there is a lack of standardized methods specifically for the privilege escalation stage, resulting in the use of fragmented resources and potential omission of vulnerabilities. The adopted methodology consisted of a narrative review to gather general requirements and a conceptual modeling inspired by ontologies to organize knowledge and establish a common terminology. As a result, a structural specification for a GNU/Linux privilege escalation testing framework was established. Based on this specification, the LinPE Framework was developed, an open-source minimum viable product that structures security checks hierarchically and sequentially, combining practical instructions with theoretical foundation. The preliminary evaluation, conducted through an experiment with beginner professionals and involving virtual environments, indicated that the proposed structure favors the understanding of attack mechanisms and the systematization of the process, contributing both to operational effectiveness and to the educational formation of entry-level cybersecurity professionals.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/40263
Aparece nas coleções:CM - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
especificacaoelevacaoprivilegios.pdf1,65 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons