Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Palestra Segurança de Redes - Tipos de Ataques

    Enviado por

    Sandro Wambier
    72 visualizações20 páginas

    Título original

    Palestra Segurança de Redes - Tipos de ataques

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    72 visualizações20 páginas

    Palestra Segurança de Redes - Tipos de Ataques

    Enviado por

    Sandro Wambier

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 20

    Segurana de Redes

    Sobre mim
    Sandro Wambier
    - Especialista em Redes e Segurana de Sistemas - PUC-PR.

    - Graduado em Sistemas de Informao na Faculdade INEC.


    - Proprietrio da Wambier.Net Redes e Servidores Linux. - Professor de Sistemas de Informao das Faculdades INEC/Castro-PR e FAFIT/Itarar-SP. - Experincia de 10 anos na rea de TI.

    O que Segurana da Informao

    garantir que as informaes estejam protegidas contra o acesso por pessoas no autorizadas, estejam sempre disponveis quando necessrias, e que sejam confiveis

    Os 5 pilares
    Confidencialidade. Integridade.

    Disponibilidade.
    Autenticidade. No repdio.

    Ataque
    Evento que pode comprometer a segurana de um sistema ou uma rede. Um ataque pode ter ou no sucesso.

    Um ataque com sucesso caracteriza uma invaso.

    Tipos de ataques
    - Malwares

    - DDOS (Distribuited Denial of Service)


    - Spoofing - Key loggers - Clonagem de sites/URL - Exploits

    - Man-in-the-middle (MITM)
    - Sniffers

    Sniffer de pacotes
    Um analisador de rede um dispositivo que permite ouvir o trfego de uma rede, capturar as informaes. Captura acessos a servios de redes, tais como: servio de email remoto (IMAP, POP), acesso remoto (telnet, rlogin, etc), transferncia de arquivos (FTP), MSN, etc. Ex.: Wireshark, Ettercap, tcpdump

    Wireshark

    tcpdump

    Scanner de portas
    Faz uma varredura no host em busca de portas de servios conhecidos como SSH, Servidor Web, FTP, Proxy, etc.
    Funciona localmente e remotamente, podendo varrer um nico host ou uma faixa de hosts.

    Nmap

    Man-in-the-middle
    Este ataque consiste em interceptar os dados trocados entre duas partes. O atacante se posiciona no meio da conexo entre os hosts. Ex.: Voc e o seu banco, so de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que ambos percebam.

    Envenenamento do cache ARP

    ARP Poisoning

    ARP Poisoning com Ettercap

    Melhorando a segurana de sua rede


    Penetration Tests Firewall

    DMZ
    Honeypot

    IDS
    ...

    Backtrack (GNU/Linux)

    HoneyPot (pote de mel)

    DMZ Demilitarized Zone

    100% seguro?
    No existe este conceito! Segurana risco tendendo a zero.
    Anti-vrus, firewall, anti-spyware, Criptografia , ajudam, mas...... NO TE PROTEGEM 100%

    Obrigado! Perguntas?
    Contato www.wambier.net sandrowambier@gmail.com

    Be free, use Linux!

    Você também pode gostar