O uso da ferramenta SDNPWN como forma de Pentest em uma rede definida por software
Resumo
As Redes Definidas por Software (Redes SDN) apresentam características específicas quanto ao fato de segurança e ataques cibernéticos. Com o avanço das tecnologias e arquiteturas de redes, surgiu a necessidade de otimização do monitoramento e controle das redes em camadas dos níveis mais altos do modelo OSI, mais precisamente na camada de aplicação. Com essa nova abordagem surgiu novas formas de ataques cibernéticos testando a vulnerabilidade destas estruturas. No presente trabalho foram abordadas as características das redes SDN, o funcionamento do protocolo OpenFlow. Foram abordadas as principais vulnerabilidades e os problemas de segurança que ocorrem na infraestrutura SDN e quais componentes deste tipo de rede são atacados. Também foram levantados os principais projetos que visam a mitigação dos ataques. Por fim foi utilizado o software MININET para simular uma rede SDN utilizando o protocolo OpenFlow
Floodlight e o framework SDNPWN que possui uma série de módulos para reconhecimento, gerenciamento, ataque e exploração de redes SDN. As simulações tiveram por objetivo verificar o comportamento e respostas de uma rede SDN simulada mediante os comandos realizados pelo framework.
Downloads
Referências
CENTENO, Paulo Vieira. Uma análise de segurança das redes definidas por software sobre o protocolo OpenFlow. Florianópolis: UFSC, 2016. Disponível em : < https://repositorio.ufsc.br/bitstream/handle/123456789/171402/ monografia_tcc_paulo_centeno.pdf?sequence=1&isAllowed=y > . Acesso em: 3 set. 2017.
COSTA, Lucas Rodrigues. OpenFlow e o paradigma das redes definidas por software. Brasília: UNB, 2013. Disponível em
GUEDES, Dorgival et al. Redes Definidas por Software: uma abordagem sistêmica para desenvolvimento de pesquisas em redes de computadores. In: XXX SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS, p. 160-210, 2012. Disponível em: < https://homepages.dcc.ufmg.br/~mmvieira/cc/papers/minicurso-sdn.pdf >. Acesso em: 2 set. 2017.
KREUTZ, Diego et al. Software-defined networking: A comprehensive survey. Proceedings of the IEEE. [S.l.]. v. 130, p. 10–76, 2015. Disponível em: < https://pdfs.semanticscholar.org/d8bd/4c1e92420200bd29cb1a233bd81eb3c28bba.pdf >. Acesso em: 2 set. 2017.
MARCHESAN, Gabriel; MEDINA, Roseclea Duarte. Simulando cenários para redes definidas por software. 2015. UFSM. Disponível em < https://eati.info/eati/2015/assets/anais/Longos/L20.pdf>. Acesso em: 2 nov. 2017. MININET.ORG. Disponível em < https://www.mininet.org/>. Acesso em: 7 nov. 2017.
NADEAU, Thomas D.; GRAY, Ken. SDN: Software Defined Networks. California. O’ Reilly Media, 2013.
OPENFLOWSEC.ORG. Disponível em < https://openflowsec.org/>. Acesso em: 7 nov. 2017. [SDNSECURITY.ORG. Disponível em < https://sdnsecurity.org/>. Acesso em: 7 nov. 2017.
SHIN, Seungwon; GU, Guofei. Attacking Software-Defined Networks: a first feasibility study. 2013. Disponível em:
2017.
SMITH, Dylan. SDNPWN: pratical softwaredefined network security. 2016. [S.l.] Disponível em < https://sdnpwn.net/>. Acesso em: 7 nov.2017.