Use este identificador para citar ou linkar para este item:
http://bdex.eb.mil.br/jspui/handle/123456789/14104Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.contributor.advisor | Costa, Marcos Adriano Nunes | - |
| dc.contributor.author | Lima, Marcelo de Felice | - |
| dc.contributor.author | Bertolo, Guilherme Missaggia | - |
| dc.date.accessioned | 2025-01-16T13:05:33Z | - |
| dc.date.available | 2025-01-16T13:05:33Z | - |
| dc.date.issued | 2024-11-11 | - |
| dc.identifier.uri | http://bdex.eb.mil.br/jspui/handle/123456789/14104 | - |
| dc.description | Artigo científico - Curso de Guerra Cibernética para Oficiais 2024 - Centro de Instrução de Guerra Eletrônica | pt_BR |
| dc.description.abstract | Este artigo investiga a exploração de vulnerabilidades em sistemas Linux, com foco em containers mal configurados e serviços web vulneráveis. Utilizando uma abordagem prática com prova de conceito, dois cenários distintos foram analisados. No primeiro, explora-se um ambiente Docker mal configurado, permitindo a invasão do host. No segundo, aborda-se uma vulnerabilidade no Webmin (CVE-2022-36446), escalando privilégios com port forwarding. Ambas as explorações ilustram a importância de boas práticas de segurança e do monitoramento contínuo. A pesquisa destaca a necessidade de medidas preventivas para evitar comprometimentos em ambientes Linux. | pt_BR |
| dc.description.abstract | This paper investigates the exploitation of vulnerabilities in Linux systems, focusing on misconfigured containers and vulnerable web services. Using a practical proof-of-concept approach, two distinct scenarios were analyzed. The first explores a misconfigured Docker environment, allowing host intrusion. The second examines a Webmin vulnerability (CVE-2022-36446), demonstrating privilege escalation through port forwarding. Both cases highlight the importance of best security practices and continuous monitoring. The research underscores the necessity of preventive measures to avoid system compromises in Linux environments. | pt_BR |
| dc.language.iso | pt_BR | pt_BR |
| dc.subject | Linux | pt_BR |
| dc.subject | Containers | pt_BR |
| dc.subject | Vulnerabilidades | pt_BR |
| dc.subject | Docker | pt_BR |
| dc.subject | Escalonamento de privilégio | pt_BR |
| dc.subject | Port forwarding | pt_BR |
| dc.subject | CVE-2022-36446 | pt_BR |
| dc.subject | Segurança cibernética | pt_BR |
| dc.title | Exploração de vulnerabilidade Linux com prova de conceito | pt_BR |
| dc.type | Artigo | pt_BR |
| dc.rights.license | Publicado na Revista do Centro de Instrução de Guerra Eletrônica (CIGE) – v. 4, n. 1. | pt_BR |
| Aparece nas coleções: | DCT: CCOMGEx: CIGE: PUBLICAÇÕES ACADÊMICAS | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Texto completo na Revista do CIGE (v.4, n.1).pdf | Texto completo na Revista do CIGE (v.4, n.1) | 371,43 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.