Implementação de plataforma integrada de técnicas de exfiltração de dados

Abstract

O presente trabalho surge da necessidade de proporcionar ao analista de segurança da informação uma ferramenta prática que o permita testar sua infraestrutura contra diversas técnicas de exfiltração de dados. Para isso, foi implementada, na linguagem Python, uma plataforma capaz de gerar arquivos executáveis voltados para máquinas clientes, e também capaz de instanciar um servidor de comando e controle para tais executáveis, com granulosidade suficiente que permita ao analista configurar o cenário de maneira versátil. Foram implementadas técnicas de exfiltração em módulos desta plataforma e, posteriormente, testadas na infraestrutura de rede do 7º Centro de Telemática de Área. Os testes revelaram que a implementação realizada cumpriu o objetivo e que o ambiente de redes do 7º Centro de Telemática de Área está vulnerável às técnicas empregas.

This paper comes of the need to provide to information security analysts a practical tool that allows them to test their infrastructure against several techniques of data exfiltration. To achieve such objective, a platform was developed in Python language. That platform is capable of generating executable files for client machines, as instantiating a command and control server for such executables with enough granularity that allows the analyst to configure scenario in a versatile manner. Three data exfiltration techniques were implemented in modules of this platform and later tested in the network infrastructure of the 7th Area Telematics Center. From the tests it was concluded that the tested infrastructure is vulnerable to the implemented techniques.