Use este identificador para citar ou linkar para este item:
http://repositorio.utfpr.edu.br/jspui/handle/1/40263Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.creator | Martins, Gustavo Zanzin Guerreiro | - |
| dc.date.accessioned | 2026-04-27T11:52:37Z | - |
| dc.date.available | 2026-04-27T11:52:37Z | - |
| dc.date.issued | 2025-12-02 | - |
| dc.identifier.citation | MARTINS, Gustavo Zanzin Guerreiro. Especificação de arcabouço para testes de elevação de privilégio em sistemas Linux. 2025. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Universidade Tecnológica Federal do Paraná, Campo Mourão, 2025. | pt_BR |
| dc.identifier.uri | http://repositorio.utfpr.edu.br/jspui/handle/1/40263 | - |
| dc.description.abstract | This work presents the specification, implementation, and preliminary evaluation of a framework aimed at privilege escalation testing in GNU/Linux systems, with a focus on assisting entry-level cybersecurity professionals. The research starts from the observation that, although general methodologies for penetration testing exist, there is a lack of standardized methods specifically for the privilege escalation stage, resulting in the use of fragmented resources and potential omission of vulnerabilities. The adopted methodology consisted of a narrative review to gather general requirements and a conceptual modeling inspired by ontologies to organize knowledge and establish a common terminology. As a result, a structural specification for a GNU/Linux privilege escalation testing framework was established. Based on this specification, the LinPE Framework was developed, an open-source minimum viable product that structures security checks hierarchically and sequentially, combining practical instructions with theoretical foundation. The preliminary evaluation, conducted through an experiment with beginner professionals and involving virtual environments, indicated that the proposed structure favors the understanding of attack mechanisms and the systematization of the process, contributing both to operational effectiveness and to the educational formation of entry-level cybersecurity professionals. | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Tecnológica Federal do Paraná | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | pt_BR |
| dc.subject | Segurança de sistemas | pt_BR |
| dc.subject | Avaliação de riscos | pt_BR |
| dc.subject | Ontologias (Recuperação da informação) | pt_BR |
| dc.subject | System safety | pt_BR |
| dc.subject | Risk assessment | pt_BR |
| dc.subject | Ontologies (Information retrieval) | pt_BR |
| dc.title | Especificação de arcabouço para testes de elevação de privilégio em sistemas Linux | pt_BR |
| dc.title.alternative | Framework specification for privilege escalation testing in Linux systems | pt_BR |
| dc.type | bachelorThesis | pt_BR |
| dc.description.resumo | Este trabalho apresenta a especificação, a implementação e a avaliação preliminar de um arcabouço voltado a testes de elevação de privilégios em sistemas GNU/Linux, com foco no auxílio a profissionais iniciantes em segurança cibernética. A pesquisa parte da constatação de que, embora existam metodologias gerais para testes de intrusão, há uma carência de métodos padronizados especificamente para a etapa de elevação de privilégios, resultando no uso de recursos fragmentados e em possíveis omissões de vulnerabilidades. A metodologia adotada consistiu em uma revisão narrativa para levantar requisitos gerais e em uma modelagem conceitual inspirada em ontologias para organizar o conhecimento e estabelecer uma terminologia comum. Como resultado, foi estabelecida uma especificação estrutural para um arcabouço de testes de elevação de privilégio em GNU/Linux. Baseado nessa especificação, foi desenvolvido o LinPE Framework, um produto mínimo viável de código aberto que estrutura as verificações de segurança de forma hierárquica e sequencial, combinando instruções práticas com fundamentação teórica. A avaliação preliminar, realizada por meio de um experimento com profissionais iniciantes e envolvendo ambientes virtuais, indicou que a estrutura proposta favorece a compreensão dos mecanismos de ataque e a sistematização do processo, contribuindo tanto para a eficácia operacional quanto para a formação educacional de profissionais iniciantes. | pt_BR |
| dc.degree.local | Campo Mourão | pt_BR |
| dc.publisher.local | Campo Mourao | pt_BR |
| dc.contributor.advisor1 | Campiolo, Rodrigo | - |
| dc.contributor.referee1 | Campiolo, Rodrigo | - |
| dc.contributor.referee2 | Santos, Luiz Arthur Feitosa dos | - |
| dc.contributor.referee3 | Gonçalves, Rogério Aparecido | - |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Departamento Acadêmico de Computação | pt_BR |
| dc.publisher.program | Ciência da Computação | pt_BR |
| dc.publisher.initials | UTFPR | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | pt_BR |
| Aparece nas coleções: | CM - Ciência da Computação | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| especificacaoelevacaoprivilegios.pdf | 1,65 MB | Adobe PDF | Visualizar/Abrir |
Este item está licenciada sob uma Licença Creative Commons
