Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/44804Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.creator | Mundim, Luan Teodoro | - |
| dc.date.accessioned | 2025-02-12T12:24:39Z | - |
| dc.date.available | 2025-02-12T12:24:39Z | - |
| dc.date.issued | 2024-12-20 | - |
| dc.identifier.citation | MUNDIM, Luan Teodoro. Análise de métodos de divulgação de endereços IPv6 e suas implicações para a cibersegurança. 2024. 106 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Uberlândia, Uberlândia, 2024. DOI http://doi.org/10.14393/ufu.di.2025.5511. | pt_BR |
| dc.identifier.uri | https://repositorio.ufu.br/handle/123456789/44804 | - |
| dc.description.abstract | The transition to IPv6 is an ongoing process, driven by the growing number of devices connected to the Internet. Since the publication of RFC 2460 which created IPv6 in the late 1990s, IPv6 offers a vastly superior addressing space compared to IPv4. However, the scar- city of efficient tools to scan the vast range of IPv6 addresses makes identifying active hosts a challenge for both attackers and researchers. Given this scenario, this work investigated five methods of IPv6 address disclosure with the aim of studying the detection of new th- reats using cloud-implemented honeypots as infrastructure from the perspective of those who want their services to be found using this protocol. The first method involved using the Censys and Shodan search engines to identify and store IPv6 addresses in their databa- ses. The second method consisted of explicitly disclosing addresses in cybersecurity forums. The third method used web trackers or webcrawlers to identify sites that use IPv6 and ac- cess them automatically. The fourth method involved querying DNS servers to disclose IPv6 addresses. Finally, the fifth method explored internal communication between the instan- ces hosting the services. The results indicated that IPv6 address disclosure is not trivial. In the two experiments conducted, 35 honeypot instances were configured in total. Of these, one in each experiment recorded at least one access attempt. One of the instances recorded attack attempts on ports 22 and 23 with access attempts, and the other instance had scans performed on 5,060 different ports out of the 65,535 ports, the first using the Censys and Sho- dan disclosure method and the other being a control instance, meaning it had no disclosure methods applied. | pt_BR |
| dc.description.sponsorship | Pesquisa sem auxílio de agências de fomento | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Federal de Uberlândia | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/us/ | * |
| dc.subject | IPv6 | pt_BR |
| dc.subject | Honeypot | pt_BR |
| dc.subject | DNS | pt_BR |
| dc.subject | Métodos de divulgação | pt_BR |
| dc.subject | Segurança da Informação | pt_BR |
| dc.subject | Ataques Cibernéticos | pt_BR |
| dc.subject | Honeypot | pt_BR |
| dc.subject | Disclosure methods | pt_BR |
| dc.subject | Cybersecurity | pt_BR |
| dc.subject | Information Security | pt_BR |
| dc.subject | Cyber Attacks | pt_BR |
| dc.title | Análise de métodos de divulgação de endereços IPv6 e suas implicações para a cibersegurança | pt_BR |
| dc.title.alternative | Analysis of IPv6 Address Disclosure Methods and Their Implications for Cybersecurity | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.contributor.advisor-co1 | Sendin, Ivan da Silva | - |
| dc.contributor.advisor-co1Lattes | http://lattes.cnpq.br/3974513105953302 | pt_BR |
| dc.contributor.advisor1 | Miani, Rodrigo Sanches | - |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/2992074747740327 | pt_BR |
| dc.contributor.referee1 | Zarpelão, Bruno Bogaz | - |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/0260303520888425 | pt_BR |
| dc.contributor.referee2 | Molinos, Diego Nunes | - |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/2451163675391898 | pt_BR |
| dc.creator.Lattes | http://lattes.cnpq.br/6195720546554810 | pt_BR |
| dc.description.degreename | Dissertação (Mestrado) | pt_BR |
| dc.description.resumo | A transição para o Internet Protocol version 6 (IPv6) é um processo contínuo, impulsio- nado pelo crescente número de dispositivos conectados à Internet. Desde a publicação da Request for Comments (RFC) 2460 em que foi criado o IPv6, no final da década de 1990, o IPv6 oferece um espaço de endereçamento vastamente superior ao Internet Protocol version 4 (IPv4). No entanto, a escassez de ferramentas eficientes para escanear a vasta gama de en- dereços IPv6 torna a identificação de hosts ativos um desafio, tanto para atacantes quanto para pesquisadores. Diante desse cenário, este trabalho investigou cinco métodos de divul- gação de endereços IPv6 com o objetivo de estudar a detecção de novas ameaças utilizando como infraestrutura honeypots implementados em nuvem sob a perspectiva de quem de- seja que seus serviços sejam encontrados com o uso deste protocolo. O primeiro método envolveu a utilização dos motores de busca Censys e Shodan para identificar e armazenar endereços IPv6 em suas bases de dados. O segundo método consistiu na divulgação explí- cita de endereços em fóruns de cibersegurança. O terceiro método utilizou rastreadores web ou webcrawlers para identificar sites que utilizam IPv6 e acessá-los de forma automatizada. O quarto método envolveu a consulta a servidores Domain System Name (DNS) para divul- gar os endereços IPv6. Por fim, o quinto método explorou a comunicação interna entre as instâncias que hospedam os serviços. Os resultados indicaram que a divulgação de endere- ços IPv6 não é trivial. Nos dois experimentos realizados, foram configuradas 35 instâncias honeypots no total. Destas, uma em cada experimento registrou pelo menos uma tentativa de acesso. Uma das instâncias obteve registros de ataques nas portas 22 e 23 com tentativa de acesso, e a outra instância teve varredura efetuada em 5.060 portas diferentes das 65.535 portas, sendo a primeira utilizando o método de divulgação Censys e Shodan e a outra sendo uma instância de controle, ou seja, não teve métodos de divulgação aplicados. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.program | Programa de Pós-graduação em Ciência da Computação | pt_BR |
| dc.sizeorduration | 106 | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | pt_BR |
| dc.identifier.doi | http://doi.org/10.14393/ufu.di.2025.5511 | pt_BR |
| dc.orcid.putcode | 177977090 | - |
| dc.crossref.doibatchid | 81094df3-aba5-4dd5-821a-fb90e56885f4 | - |
| dc.subject.autorizado | Computação | pt_BR |
| dc.subject.autorizado | Programação para Internet | pt_BR |
| dc.subject.autorizado | Computadores - Medidas de segurança | pt_BR |
| dc.subject.autorizado | Engenharia de tráfego | pt_BR |
| dc.subject.ods | ODS::ODS 4. Educação de qualidade - Assegurar a educação inclusiva, e equitativa e de qualidade, e promover oportunidades de aprendizagem ao longo da vida para todos. | pt_BR |
| Appears in Collections: | DISSERTAÇÃO - Ciência da Computação | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| AnaliseMetodosDivulgacao.pdf | Dissertação | 14.72 MB | Adobe PDF |  View/Open |
This item is licensed under a Creative Commons License
