Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Seguranca em Rede

    Enviado por

    Adriana Simão
    12 visualizações45 páginas

    Título original

    Seguranca Em Rede

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações45 páginas

    Seguranca em Rede

    Enviado por

    Adriana Simão

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 45

    Palestra - TecnoInfo 2004

    Segurana em Redes
    Prof. MSc. Edmar R. S. de Rezende
    Faculdade de Engenharia de Computao Centro de Cincias Exatas, Ambientais e de Tecnologias Pontifcia Universidade Catlica de Campinas Laboratrio de Administrao e Segurana de Sistemas Instituto de Computao Universidade Estadual de Campinas

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    1 de 45

    Roteiro
    ! ! ! ! ! ! ! ! Histrico da Internet Ataques clssicos Tcnicas comuns de ataque Redes sem fio (Wi-Fi) Fraudes recentes Estatsticas Proteo Referncias
    Segurana em Redes - Edmar R. S. de Rezende 2 de 45

    TecnoInfo 2004

    Histrico da Internet
    ! Arpanet
    Instituies Militares rgos do Governo Universidades
    "Segurana baseada na confiana mtua"

    ! Famlia de Protocolos TCP/IP


    Concebida no final da dcada de 60 Funcionalidade era a principal preocupao
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 3 de 45

    Histrico da Internet
    ! Viso futurista
    Popularizao de servios: Web, E-mail, etc

    Fonte: Network Wizards - http://www.nw.com

    "Quem imaginaria a Internet com as dimenses atuais?"


    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 4 de 45

    Histrico da Internet
    ! Falhas conceituais do TCP/IP
    Bellovin, 1989
    Security Problems in the TCP/IP Protocol Suite
    hosts confiam em endereos IP mecanismos de controle de rede protocolos de roteamento

    possvel forjar datagramas IP

    nmeros de sequncia TCP previsveis Ataques de Spoofing


    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 5 de 45

    Histrico da Internet
    ! Ausncia de criptografia
    Mquinas com baixo poder computacional Informaes trafegam em claro
    Telnet, FTP, POP, etc
    14:54:00.356981 10.1.1.45.ftp 0x0000 4500 0052 9957 4000 0x0010 0a01 015a 0015 05b2 0x0020 5018 16d0 8e1c 0000 0x0030 776f 7264 2072 6571 0x0040 7220 6164 6d69 6e69 0x0050 0d0a > 10.1.1.90.1458: P 69:111(42) ack 21 win 5840 (DF) 4006 8ac6 0a01 012d E..R.W@.@......2457 8112 1da0 6849 ...Z....$W....hI 3333 3120 5061 7373 P.......331.Pass 7569 7265 6420 666f word.required.fo 7374 7261 646f 722e r.administrador.

    14:54:12.986981 10.1.1.90.1458 > 10.1.1.45.ftp: P 21:36(15) ack 111 win 17410 (DF) 0x0000 4500 0037 a96e 4000 8006 3aca 0a01 015a E..7.n@...:....Z 0x0010 0a01 012d 05b2 0015 1da0 6849 2457 813c ...-......hI$W.< 0x0020 5018 4402 06c2 0000 5041 5353 2070 736b P.D.....PASS.psk 0x0030 4036 3779 640d 0a @67yd..

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    6 de 45

    Ataques clssicos
    ! Internet Worm
    Data: 2 de novembro de 1988 Autor: Robert Morris Jr. Internet: 60.000 hosts Falhas:
    Sendmail Finger Rsh

    "Parou cerca de 50% da Internet da poca


    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 7 de 45

    Ataques clssicos
    ! Kevin Mitnick
    Preso de fevereiro de 1995 a janeiro de 2000 25 acusaes federais:
    fraude no sistema telefnico, roubo de software proprietrio (Sun, Motorola, Novell e Nokia)

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    8 de 45

    Obteno de informao
    ! Dumpster diving ou Trashing
    Hacker

    ! Engenharia Social

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    9 de 45

    Scanners
    ! Scanners de porta
    Nmap

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    10 de 45

    Scanners
    ! Scanners de vulnerabilidades
    Nessus LANguard

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    11 de 45

    Defacement
    Microsoft Mastercard

    Embrapa

    LG

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    12 de 45

    Denial of Service
    ! Ataques coordenados a grandes sites (Fevereiro de 2000)

    ! Execuo:

    Atacante

    Masters

    Agentes

    Vtima TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 13 de 45

    Buffer Overflow

    Se debugar a arte de remover bugs, programar a arte de inser-los. Donald E. Knuth

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    14 de 45

    Buffer Overflow
    ! Idia bsica:

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    15 de 45

    Buffer Overflow
    ! Execuo:

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    16 de 45

    Backdoors
    ! Netbus ! Back Orifice
    Permitem controlar um host remotamente

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    17 de 45

    Vrus, Worms e Trojans


    ! ! ! ! ! ! ! ! I love you SirCam CodeRed Nimda Klez NetSky MyDoom Beagle
    SirCam Tcnicas avanadas de contgio, via e-mail e compartilhamento Possui um servidor de e-mail prprio CodeRed Buffer overflow do Internet Information Service (IIS) Checa a data da vtima e gera uma lista aleatria de endereos IP para contgio 1 a 19 de cada ms: fase de infestao 20 a 28 de cada ms: atacar o site da Casa Branca Nimda Diferentes meios de disseminao: Bug do IIS, JavaScript, Compartilhamento E-mail, via Automatic Execution of Embedded MIME Types Klez Desabilita o anti-vrus No preciso abrir o e-mail para o contgio Faz o spoofing de sua origem Servidor de e-mail prprio
    Segurana em Redes - Edmar R. S. de Rezende 18 de 45

    TecnoInfo 2004

    Vrus, Worms e Trojans


    # I love you (maio de 2000) Prejuzos: ~ US$11 bilhes # Nimda (setembro de 2001) Hosts infectados: ~ 103 mil Prejuzos: ~ US$635 milhes # Code Red (metade de 2001) Hosts infectados: ~ 225 mil Prejuzos: ~ US$2,62 bilhes

    # SirCam (julho de 2001) Hosts infectados: ~ 50 mil Prejuzos: ~ US$1,15 bilhes

    Total em 2001 = ~ US$13,2 bilhes

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    19 de 45

    Wi-Fi (IEEE 802.11b)


    Warchalking

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    20 de 45

    Wi-Fi (IEEE 802.11b)


    Warchalking Brasil

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    21 de 45

    Wi-Fi (IEEE 802.11b)


    Wardriving

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    22 de 45

    Wi-Fi (IEEE 802.11b)


    Wardriving

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    23 de 45

    Wi-Fi (IEEE 802.11b)


    Warchalking

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    24 de 45

    Celulares
    ! Celulares 2,5G e 3G
    Comeam a surgir os primeiros worms

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    25 de 45

    Fraudes bancrias

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    26 de 45

    Fraudes bancrias
    ! Tcnicas utilizadas:
    Engenharia Social
    e-mail falso de recadastramento site falso idntico ao do banco

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    27 de 45

    Fraudes bancrias
    ! Tcnicas utilizadas:
    Keyloggers instalados por worms e trojans

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    28 de 45

    Fraudes bancrias
    ! Tcnicas utilizadas:
    Spams
    com links para sites maliciosos contedo dos sites:
    e-cards do Bol ganhe dinheiro trabalhando em casa

    Exploram falhas de segurana conhecidas dos browsers:


    Internet Explorer Mozilla

    Permitem a execuo de cdigo malicioso


    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 29 de 45

    Incidentes de Segurana
    1988 1989 (Total: 138)
    Ano Incidentes 1988 6 1989 132

    1990 1999 (Total: 25.817)


    Ano Incidentes 1990 252 1991 406 1992 773 1993 1.334 1994 2.340 1995 2.412 1996 2.573 1997 2.134 1998 3.734 1999 9.859

    2000 2003 (Total: 294.037)


    Ano Incidentes 2000 21.756 2001 52.658 2002 82.094 2003 137.529

    Total (1988 Set/2003):

    319.992

    Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center) http://www.cert.org

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    30 de 45

    Incidentes de Segurana

    Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center) http://www.cert.org

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    31 de 45

    Incidentes de Segurana

    Fonte: CAIS (Centro de Atendimento a Incidentes de Segurana) http://www.cais.rnp.br

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    32 de 45

    Incidentes de Segurana

    Fonte: NBSO (NIC BR Security Office) http://www.nbso.nic.br

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    33 de 45

    Incidentes de Segurana

    Fonte: NBSO (NIC BR Security Office) http://www.nbso.nic.br

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    34 de 45

    Incidentes de Segurana
    ! Questo cultural:
    No existe uma cultura de segurana Usurio " elo mais fraco
    Antivrus desatualizados Senhas fracas

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    35 de 45

    Criptografia
    ! SSL (Secure Socket Layer)
    Segurana no acesso Web

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    36 de 45

    Criptografia
    ! SSH (Secure Shell)
    Shell remoto/transferncia de arquivos
    % ssh servidor.puc-campinas.edu.br % scp fulano@servidor:/teste.txt /home/

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    37 de 45

    Criptografia
    ! SSH (Secure Shell)
    Permite a criao de tneis
    % ssh L 110:pop.mail.com:110

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    38 de 45

    Antivrus
    ! Antivrus
    AVG Free Edition Teste:
    35 Trojans
    Antivirus BitDefender ClamWin eTrustAV-Inoc F-Prot Kaspersky McAfee NOD32v2 Norman Panda Sybari Symantec TrendMicro Version 7.0 devel-20040727 4641 3.15 4.0.2.23 4383 1.834 5.70.10 7.02.00 7.5.1314 8.0 7.000 Update 08.03.2004 08.04.2004 07.28.2004 08.04.2004 08.04.2004 08.04.2004 08.04.2004 07.29.2004 08.04.2004 08.04.2004 08.04.2004 08.04.2004 Found 11 3 5 6 30 23 1 9 14 32 0 3

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    39 de 45

    Firewall
    ! Firewall pessoal
    Tiny Personal Firewall
    Filtro de pacotes / checagem de integridade

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    40 de 45

    Spywares
    ! Ad-aware
    Localiza e remove spywares

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    41 de 45

    Atualizaes
    ! Windows Update
    Service Packs Hotfixes

    ! Linux
    APT Yum Portage
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 42 de 45

    Alertas / Incidentes
    ! CAIS (Centro de Atendimento Incidentes de Segurana)
    http://www.rnp.br/cais

    ! NBSO (NIC BR Security Office)


    http://www.nbso.nic.br/

    ! CERT (Computer Emergence Response Team)


    http://www.cert.org
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 43 de 45

    Livros
    ! TCP/IP Illustrated, Volume I
    Richard Stevens

    ! Practical Unix & Internet Security


    Simson Garfinkel and Gene Spafford

    ! Firewalls and Internet Security


    Bill Cheswick and Steve Bellovin

    ! Applied Cryptography
    Bruce Schneier

    ! Segurana de Redes em Ambientes Cooperativos


    Emlio Tissato Nakamura e Paulo Lcio de Geus
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 44 de 45

    Contato
    Edmar Roberto Santana de Rezende Instituto de Computao Universidade Estadual de Campinas 13083-970 Campinas SP edmar.rezende@ic.unicamp.br http://www.las.ic.unicamp.br/~edmar

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    45 de 45

    Você também pode gostar