Escolar Documentos
Profissional Documentos
Cultura Documentos
Conceit Os Segura Nca
Conceit Os Segura Nca
ClaudineyMagnoSoares
SistemaSeguro
Confidencialidade Integridade Disponibilidade
Porquesepreocuparcomasegurana?
Senhas,nmerosdecartesdecrdito. Contadeacessointernet. Dadospessoaisecomerciais. Danificaodosistema
Porqueinvadiromeucomputador?
Podeserutilizadopararealizaratividades ilcitas.(pedofilismoporexemplo). Realizarataquescontraoutros computadores. Disseminarvrus. EnviarSPAMs. Furtardados. Vandalismo.
Senhas
Lereenviaremailsemseunome. Obterinformaespessoaissuas.(Nmero docartodecrdito) Esconderarealidentidadedapessoa.
Oquenousarnaelaboraodesenhas
Nomes. Datas. Nmerosdedocumentos. Nmerosdetelefone. Placasdecarro. Palavrasdedicionrio.
Password(Pa$$wOrd)
Comoelaborarsenhas
Utilizarnomnimo8caracteres. Asenhadeveseromaisbagunadao possvel. Deveconterletrasmaisculaseminsculas. Deveconternmeros. Devecontercaracteresespeciais.
Comoelaborarsenhas
Asenhadeveserfcildelembrar.
Eusoudaturma9,detelecom #E$dt9dT
Johntheripper
Senhascapturadashoje(27/03/2006)
[root@vodka ~]# john /var/tmp/passwd.2703 Loaded 1371 passwords with 694 different salts (Standard DES [24/32 4K]) oliveira odilon10 ribas90 abelha12 ana1974 michelle asterix2
EngenhariaSocial
Objetivo:
Acessonoautorizadoaocomputadorou informaes.
Tcnicasutilizadas:
Usodapersuaso. Abusodaingenuidadeoudaconfianado usurio.
Vulnerabilidade
Falhaemumsoftwareousistema operacionalquequandoexploradaresulta naviolaodeseguranadocomputador.
Malware(cdigosmaliciosos)
Vrus Worms Bots CavalosdeTroia Backdoors Keyloggers/Screenloggers Spywares Rootkits
Vrus
Programaquese propagainfectando, partedeoutros programase arquivosdeum computador. Dependeda execuodo hospedeiro.
Worms(Vermes)
Programacapazde sepropagar automaticamente atravsdarede.
Bots
Programacapazde sereproduzir atravsdarede. Oinvasorconsegue secomunicarcomo bot. Invasorpode orientaloarealizar outrostiposde ataques.
CavalodeTria
Programaou alteraoemum programapara realizarfunes maliciosassemo conhecimentodo usurio.
Exemplo:Alterao nateladelogin
Backdoor
Programaque permiteaum invasorretornara umcomputador comprometido.
Keylogger/Screenlogger
Programascapazes degravarassuas aescomosenhas digitadas(keyloggers )ouestadodatelae posiodomouse emcada instante(screenlogg er)
Spywares
Monitoraas atividadesdeum sistemaeasenvia paraterceiros.
Rootkits
Conjuntode ferramentaspara escondera presenadeum invasoremum computador.
Algunstiposdeataques
DOS. Spam. PhishingScam. DNSPoisoning. AtaquesForaBruta. FalhasemAplicaeseSOs. Botnets. PacketSniffing. Varreduras.
NegaodeServio(DOS/DDOS)
Atividademaliciosa ondeoatacante utiliza computadorespara tirardeoperao umservioou computador conectado Internet.
Spam
Enviode mensagensno solicitadas. Geralmente enviadasparaum grandenmerode pessoas
PhishingScam
Mensagensfalsasquesepassampor determinadasinstituies,comobancos, empresasesitesdecomrcioeletrnico. Objetivo:Conhecimentodedadospessoaise financeirosdosusurios.
Geralmentelevaousurioaumsiteonde preencheralgumformulrio. PodeinstalarMalwares.
PhishingScam
PhishingScam
Supostovdeode GrazielliMassafera instala Trojan Spy.Win32.Bancos.ha
PhishingScam
DNSPoisoning
RedirecionamentodoDNSparaumservidor hacker Servidorhackerrespondeasconsultas DNSredirecionandositesimportantespara algumamquinacomprometida.
DNSPoisoning
AtaquesForaBruta
Tentamquebrarassenhasdosusurios paraobteremacessoaosistema. Muitocomumatualmenteoataquefora brutacontraservidoresSSH.
FalhasemaplicaeseSOs
Todosistemacomputacionalpossuifalhas. Osinvasorescriamexploitsparaexplorar essasfalhas.
Exploit:Programamaliciosoprojetadopara explorarumavulnerabilidadeexistenteemum softwaredecomputador.
FalhasemaplicaeseSOs
SEMPREatualizeosseussistemas!!!
Botnets
Botnets
Redesdebotscontroladosporumnico controlador. PodemserusadasemataquesDOS,envio deSPAM,fraudeseetc...
Botnets
Principalatividadehackerdesde2004!! Botnets=$$$$$. Existembotnetscommilhares/milhesde mquinasinfectadas.
PacketSniffing
Almejacoletarinformaesno criptografadastransmitidaspelarede.(nome deusurios,senhaseetc).
Varredura(Scanners)
Detectaraestruturadaredeecomputadores ligadosaela.
VarreduradePortas(PortScanners)
Descobrequaisaplicaesestoacessveis. Descobreinformaescomoversodo sistemaoperacional. Descobreversodasaplicaesqueesto rodandonarede.
Eagora,comoevitartudoisso?
Oquepodemosutilizarparadiminuiros riscos?
Educaodousuriofinal. Antivrus. Antispyware. FiltroAntiSpam. Firewall. Criptografia. BackupdosDados. DetecodeIntrusoBaseadaemHosts. DetecodeIntrusoBaseadaemRede.
EducaodoUsurioFinal
Principalpontoasertratadojquegrande partedosataquessebaseiamemaproveitar dainocnciadousuriofinal. FeitoatravsdeumaPolticadeUsoede umaPolticadeSegurana.
AntiVrus
Somentetilquando eleestatualizado. Serveparadetectar eeliminarvruse outrostiposde malwares.
AntiVrus
http://antivirussoftwarereview.toptenreviews.com/
AntiSpyware
Permitecontrolaralteraesnoregistrodo SO. EvitaainstalaodeSpywares. MantenhaoAntiSpywaresempre atualizado!!
FiltroAntiSpam
Separaas mensagens conformeregras prdefinidas. Serveparaseparar osemailvlidos dosSpams.
Firewall
Dispositivopara controlaroacesso entrecomputadores eredesde computadores.
Criptografia
Permitetransmissodedadoscriptografados pelarede. Sempreverifiqueseaconexo criptografadaemcasosdetransaes importantes(https,imaps,PGP)
Backup
Obackupumaferramentaimportantepara aseguranadainformao. Vocmantmumacpiaofflinedosdados maisimportantes. Noadiantaretornarcomacpiadobackup seavulnerabilidadeexploradanainvaso noforsanada.
Prtica1
Verificaroseuip(avisarovizinho)
ifconfig
Prtica1
Verificarquaisendereosderedeesto acessveis.
fping -g <enderecoderede>
Prtica1
Escutaroqueestasendotransmitidona rede:
ComandoTCPDUMP tcpdump -i eth0 ProgramaEthereal ethereal
Prtica1
Verificarquaisportasestoabertasno computadoraolado. PortasTCP
nmap -p 1-65635 <ipdocomputadoraolado>
PortasUDP
nmap -sU <ipdocomputadoraolado>
Prtica1
VerificarquaisaplicativosequaloSOdo computadoraolado:
Aplicativos:
nmap -sV <ipdocomputadoraolado>
SistemaOperacional
nmap -O <ipdocomputadoraolado>
Prtica1
ProcurarporexploitsparaoSOencontrado eseusaplicativos:
http://www.insecure.org/ http://www.insecure.org/sploits.html
Prtica1:Nessus/Nessusd
Crieasuacontanoservidornessusd
M602:~# nessus-adduser Login : telecom Authentication (pass/cert) [pass] : Login password :telecom Login password (again) :telecom Ctrl+D Is that ok ? (y/n) [y] y
Prtica1:Nessus/Nessusd
IniciaroservidorNessusd
Prtica1:Nessus/Nessusd
ExecuteoclienteNessus
M602:~# nessus
Preencher Login : telecom Preencher Senha : telecom Clicar em Log in Aceitar as opes seguintes.
Prtica1:Nessus/Nessusd
VerifiqueasopesnaAbaPrefs.
Prtica1:Nessus/Nessusd
Escolhaoalvo.
NaabaTargetpreenchaocampoTarget(s) comoipdocomputadoraolado.
Prtica1:Nessus/Nessusd
InicieoTeste
CliqueemStarttheScan
Prtica1:Nessus/Nessusd
Verifiqueoresultadodotesteecomente.
Prtica1
Verificarasadadotcpdumpedoethereal.
D vidas??
Crditos
AsIlustraessode:
Crditos
Sitedoprojetoantispam.br http://www.antispam.br CartilhadeSeguranadoCert.br http://cartilha.cert.br CartilhadeSeguranaparaAdministradoresdeRededoCert.br http://www.cert.br/docs/segadmredes/segadmredes.html ApostiladoCursodeSeguranaProf.LuisRodrigo