Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurana em Redes
Prof. MSc. Edmar R. S. de Rezende
Faculdade de Engenharia de Computao Centro de Cincias Exatas, Ambientais e de Tecnologias Pontifcia Universidade Catlica de Campinas Laboratrio de Administrao e Segurana de Sistemas Instituto de Computao Universidade Estadual de Campinas
TecnoInfo 2004
1 de 45
Roteiro
! ! ! ! ! ! ! ! Histrico da Internet Ataques clssicos Tcnicas comuns de ataque Redes sem fio (Wi-Fi) Fraudes recentes Estatsticas Proteo Referncias
Segurana em Redes - Edmar R. S. de Rezende 2 de 45
TecnoInfo 2004
Histrico da Internet
! Arpanet
Instituies Militares rgos do Governo Universidades
"Segurana baseada na confiana mtua"
Histrico da Internet
! Viso futurista
Popularizao de servios: Web, E-mail, etc
Histrico da Internet
! Falhas conceituais do TCP/IP
Bellovin, 1989
Security Problems in the TCP/IP Protocol Suite
hosts confiam em endereos IP mecanismos de controle de rede protocolos de roteamento
Histrico da Internet
! Ausncia de criptografia
Mquinas com baixo poder computacional Informaes trafegam em claro
Telnet, FTP, POP, etc
14:54:00.356981 10.1.1.45.ftp 0x0000 4500 0052 9957 4000 0x0010 0a01 015a 0015 05b2 0x0020 5018 16d0 8e1c 0000 0x0030 776f 7264 2072 6571 0x0040 7220 6164 6d69 6e69 0x0050 0d0a > 10.1.1.90.1458: P 69:111(42) ack 21 win 5840 (DF) 4006 8ac6 0a01 012d E..R.W@.@......2457 8112 1da0 6849 ...Z....$W....hI 3333 3120 5061 7373 P.......331.Pass 7569 7265 6420 666f word.required.fo 7374 7261 646f 722e r.administrador.
14:54:12.986981 10.1.1.90.1458 > 10.1.1.45.ftp: P 21:36(15) ack 111 win 17410 (DF) 0x0000 4500 0037 a96e 4000 8006 3aca 0a01 015a E..7.n@...:....Z 0x0010 0a01 012d 05b2 0015 1da0 6849 2457 813c ...-......hI$W.< 0x0020 5018 4402 06c2 0000 5041 5353 2070 736b P.D.....PASS.psk 0x0030 4036 3779 640d 0a @67yd..
TecnoInfo 2004
6 de 45
Ataques clssicos
! Internet Worm
Data: 2 de novembro de 1988 Autor: Robert Morris Jr. Internet: 60.000 hosts Falhas:
Sendmail Finger Rsh
Ataques clssicos
! Kevin Mitnick
Preso de fevereiro de 1995 a janeiro de 2000 25 acusaes federais:
fraude no sistema telefnico, roubo de software proprietrio (Sun, Motorola, Novell e Nokia)
TecnoInfo 2004
8 de 45
Obteno de informao
! Dumpster diving ou Trashing
Hacker
! Engenharia Social
TecnoInfo 2004
9 de 45
Scanners
! Scanners de porta
Nmap
TecnoInfo 2004
10 de 45
Scanners
! Scanners de vulnerabilidades
Nessus LANguard
TecnoInfo 2004
11 de 45
Defacement
Microsoft Mastercard
Embrapa
LG
TecnoInfo 2004
12 de 45
Denial of Service
! Ataques coordenados a grandes sites (Fevereiro de 2000)
! Execuo:
Atacante
Masters
Agentes
Buffer Overflow
TecnoInfo 2004
14 de 45
Buffer Overflow
! Idia bsica:
TecnoInfo 2004
15 de 45
Buffer Overflow
! Execuo:
TecnoInfo 2004
16 de 45
Backdoors
! Netbus ! Back Orifice
Permitem controlar um host remotamente
TecnoInfo 2004
17 de 45
TecnoInfo 2004
TecnoInfo 2004
19 de 45
TecnoInfo 2004
20 de 45
TecnoInfo 2004
21 de 45
TecnoInfo 2004
22 de 45
TecnoInfo 2004
23 de 45
TecnoInfo 2004
24 de 45
Celulares
! Celulares 2,5G e 3G
Comeam a surgir os primeiros worms
TecnoInfo 2004
25 de 45
Fraudes bancrias
TecnoInfo 2004
26 de 45
Fraudes bancrias
! Tcnicas utilizadas:
Engenharia Social
e-mail falso de recadastramento site falso idntico ao do banco
TecnoInfo 2004
27 de 45
Fraudes bancrias
! Tcnicas utilizadas:
Keyloggers instalados por worms e trojans
TecnoInfo 2004
28 de 45
Fraudes bancrias
! Tcnicas utilizadas:
Spams
com links para sites maliciosos contedo dos sites:
e-cards do Bol ganhe dinheiro trabalhando em casa
Incidentes de Segurana
1988 1989 (Total: 138)
Ano Incidentes 1988 6 1989 132
319.992
TecnoInfo 2004
30 de 45
Incidentes de Segurana
TecnoInfo 2004
31 de 45
Incidentes de Segurana
TecnoInfo 2004
32 de 45
Incidentes de Segurana
TecnoInfo 2004
33 de 45
Incidentes de Segurana
TecnoInfo 2004
34 de 45
Incidentes de Segurana
! Questo cultural:
No existe uma cultura de segurana Usurio " elo mais fraco
Antivrus desatualizados Senhas fracas
TecnoInfo 2004
35 de 45
Criptografia
! SSL (Secure Socket Layer)
Segurana no acesso Web
TecnoInfo 2004
36 de 45
Criptografia
! SSH (Secure Shell)
Shell remoto/transferncia de arquivos
% ssh servidor.puc-campinas.edu.br % scp fulano@servidor:/teste.txt /home/
TecnoInfo 2004
37 de 45
Criptografia
! SSH (Secure Shell)
Permite a criao de tneis
% ssh L 110:pop.mail.com:110
TecnoInfo 2004
38 de 45
Antivrus
! Antivrus
AVG Free Edition Teste:
35 Trojans
Antivirus BitDefender ClamWin eTrustAV-Inoc F-Prot Kaspersky McAfee NOD32v2 Norman Panda Sybari Symantec TrendMicro Version 7.0 devel-20040727 4641 3.15 4.0.2.23 4383 1.834 5.70.10 7.02.00 7.5.1314 8.0 7.000 Update 08.03.2004 08.04.2004 07.28.2004 08.04.2004 08.04.2004 08.04.2004 08.04.2004 07.29.2004 08.04.2004 08.04.2004 08.04.2004 08.04.2004 Found 11 3 5 6 30 23 1 9 14 32 0 3
TecnoInfo 2004
39 de 45
Firewall
! Firewall pessoal
Tiny Personal Firewall
Filtro de pacotes / checagem de integridade
TecnoInfo 2004
40 de 45
Spywares
! Ad-aware
Localiza e remove spywares
TecnoInfo 2004
41 de 45
Atualizaes
! Windows Update
Service Packs Hotfixes
! Linux
APT Yum Portage
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 42 de 45
Alertas / Incidentes
! CAIS (Centro de Atendimento Incidentes de Segurana)
http://www.rnp.br/cais
Livros
! TCP/IP Illustrated, Volume I
Richard Stevens
! Applied Cryptography
Bruce Schneier
Contato
Edmar Roberto Santana de Rezende Instituto de Computao Universidade Estadual de Campinas 13083-970 Campinas SP edmar.rezende@ic.unicamp.br http://www.las.ic.unicamp.br/~edmar
TecnoInfo 2004
45 de 45