Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Ferramentas Segiranca Unicamp Palestra

    Enviado por

    MarcioAlessandroDoVal
    6 visualizações47 páginas

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações47 páginas

    Ferramentas Segiranca Unicamp Palestra

    Enviado por

    MarcioAlessandroDoVal

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 47

    Minicurso - TecnoInfo 2004

    Segurana em Redes Ferramentas


    Prof. MSc. Edmar R. S. de Rezende
    Faculdade de Engenharia de Computao Centro de Cincias Exatas, Ambientais e de Tecnologias Pontifcia Universidade Catlica de Campinas Laboratrio de Administrao e Segurana de Sistemas Instituto de Computao Universidade Estadual de Campinas

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    1 de 47

    Roteiro
    ! ! ! ! ! ! ! Introduo Cenrio Atual Estatsticas Ameaas Ferramentas Redes sem fio Concluso
    Segurana em Redes - Edmar R. S. de Rezende 2 de 47

    TecnoInfo 2004

    Introduo
    ! Redes de computadores
    Internet LANs WLANs e WPANs

    ! Dispositivos mveis
    PDAs Notebooks Celulares
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 3 de 47

    Internet
    ! Arpanet
    Instituies Militares rgos do Governo Universidades
    "Segurana baseada na confiana mtua"

    ! Famlia de Protocolos TCP/IP


    Concebida no final da dcada de 60 Funcionalidade era a principal preocupao
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 4 de 47

    Internet
    ! Viso futurista
    Popularizao de servios: Web, E-mail, etc

    Fonte: Network Wizards - http://www.nw.com

    "Quem imaginaria a Internet com as dimenses atuais?"


    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 5 de 47

    Internet
    ! Falhas conceituais do TCP/IP
    Bellovin, 1989
    Security Problems in the TCP/IP Protocol Suite

    ! Ausncia de criptografia
    Mquinas com baixo poder computacional Informaes trafegam em claro
    Telnet, FTP, POP, etc

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    6 de 47

    Ataques clssicos
    ! Internet Worm
    Data: 2 de novembro de 1988 Autor: Robert Morris Jr. "Parou cerca de 50% da Internet da poca

    ! Kevin Mitnick
    Preso de fevereiro de 1995 a janeiro de 2000 25 acusaes federais:
    fraude no sistema telefnico, roubo de software proprietrio (Sun, Motorola, Novell e Nokia)
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 7 de 47

    Retrospectiva
    ! Fevereiro de 2000
    Ataques coordenados a grandes sites:
    Yahoo! , E-Trade, Datek , ZDNet, Amazon.com, Buy.com, CNN.com e eBay.com No Brasil: o UOL e o Cad?

    ! Fevereiro e Setembro de 2000


    cartes de crdito roubados por hackers:
    RealNames ! 20 mil Western Union ! 15 mil
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 8 de 47

    Vrus, Worms e Trojans


    ! ! ! ! ! ! ! ! I love you SirCam CodeRed Nimda Klez NetSky MyDoom Sasser
    SirCam Tcnicas avanadas de contgio, via e-mail e compartilhamento Possui um servidor de e-mail prprio CodeRed Buffer overflow do Internet Information Service (IIS) Checa a data da vtima e gera uma lista aleatria de endereos IP para contgio 1 a 19 de cada ms: fase de infestao 20 a 28 de cada ms: atacar o site da Casa Branca Nimda Diferentes meios de disseminao: Bug do IIS, JavaScript, Compartilhamento E-mail, via Automatic Execution of Embedded MIME Types Klez Desabilita o anti-vrus No preciso abrir o e-mail para o contgio Faz o spoofing de sua origem Servidor de e-mail prprio
    Segurana em Redes - Edmar R. S. de Rezende 9 de 47

    TecnoInfo 2004

    Vrus, Worms e Trojans


    # I love you (maio de 2000) Prejuzos: ~ US$11 bilhes # SirCam (julho de 2001) Computadores infectados: ~ 50 mil Prejuzos: ~ US$1,15 bilhes # Nimda (setembro de 2001) Computadores infectados: ~ 103 mil Prejuzos: ~ US$635 milhes # Code Red (metade de 2001) Computadores infectados: ~ 225 mil Prejuzos: ~ US$2,62 bilhes Total em 2001 = ~ US$13,2 bilhes
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 10 de 47

    Fraudes bancrias

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    11 de 47

    Incidentes de Segurana
    ! Questo cultural:
    No existe uma cultura de segurana Usurio " elo mais fraco
    Antivrus desatualizados Senhas fracas

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    12 de 47

    Incidentes de Segurana
    1988 1989 (Total: 138)
    Ano Incidentes 1988 6 1989 132

    1990 1999 (Total: 25.817)


    Ano Incidentes 1990 252 1991 406 1992 773 1993 1.334 1994 2.340 1995 2.412 1996 2.573 1997 2.134 1998 3.734 1999 9.859

    2000 2003 (Total: 294.037)


    Ano Incidentes 2000 21.756 2001 52.658 2002 82.094 2003 137.529

    Total (1988 Set/2003):

    319.992

    Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center) http://www.cert.org

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    13 de 47

    Incidentes de Segurana

    Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center) http://www.cert.org

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    14 de 47

    Incidentes de Segurana

    Fonte: CAIS (Centro de Atendimento a Incidentes de Segurana) http://www.cais.rnp.br

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    15 de 47

    Incidentes de Segurana

    Fonte: NBSO (NIC BR Security Office) http://www.nbso.nic.br

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    16 de 47

    Incidentes de Segurana

    Fonte: NBSO (NIC BR Security Office) http://www.nbso.nic.br

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    17 de 47

    Sniffers
    ! Ethereal
    Analisador de pacotes de rede Filtros:
    Por mquina: host 10.1.2.3 Por protocolo: tcp Por porta: port 80 Expresses booleanas: (host 10.1.2.3) and (tcp port 80)
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 18 de 47

    Sniffers
    ! Dsniff
    Coleo de ferramentas para auditoria de redes e testes de penetrao
    Sniffers:
    Dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf e webspy

    Ataques ativos:
    Arpspoof, dnsspoof e macof

    Man-in-the-middle
    Sshmitm e webmitm

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    19 de 47

    Scanners
    ! Nmap
    Scanner de portas

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    20 de 47

    Scanners
    ! Nmap
    Scan de portas TCP ativas: % nmap sT 10.1.2.3 Scan de portas UDP ativas: % nmap sU 10.1.2.3 Stealth scan TCP: % nmap sS 10.1.2.3 Ping scanning: % nmap sP 10.1.2.* OS Fingerprinting: % nmap O 10.1.2.3
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 21 de 47

    Scanners
    ! Nmap
    Modo verbose: % nmap v 10.1.2.3 Desabilita a resoluo de nomes: % nmap n 10.1.2.3 Restringe as portas: % nmap p 1-1024 10.1.2.3 Identifica programas e suas verses: % nmap sV 10.1.2.3 Envio de pacotes decoy: % nmap D ip1,ip2,ip3 10.1.2.3
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 22 de 47

    Scanners
    ! Nessus / LANguard
    Scanners de vulnerabilidades

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    23 de 47

    Rootkits
    ! Rootkits
    Coleo de ferramentas que disfaram a presena do invasor

    ! Chkrootkit
    Procura por vestgios de rootkits
    Site: http://www.chkrootkit.org/
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 24 de 47

    Rootkits
    ! Tripwire
    Checa a integridade dos arquivos
    utiliza hash criptogrfico (MD5, SHA1)

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    25 de 47

    Backdoors
    ! Netbus ! Back Orifice
    Permitem controlar um host remotamente

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    26 de 47

    Criptografia
    ! SSH (Secure Shell)
    Shell remoto/transferncia de arquivos
    % ssh servidor.puc-campinas.edu.br % scp fulano@servidor:/teste.txt /home/

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    27 de 47

    Criptografia
    ! SSH (Secure Shell)
    Permite a criao de tneis
    % ssh L 110:pop.mail.com:110

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    28 de 47

    Criptografia
    ! SSL (Secure Socket Layer)
    Segurana no acesso Web

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    29 de 47

    Criptografia
    ! IPSec (Internet Protocol Security)
    Modo transporte
    Comunicao fim-a-fim

    Modo tnel
    VPNs

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    30 de 47

    Criptografia
    ! PGP (Pretty Good Privacy)
    E-mail Dados VPNs

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    31 de 47

    Spywares
    ! Ad-aware
    Localiza e remove spywares

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    32 de 47

    Antivrus
    ! Antivrus
    AVG Norton McAfee

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    33 de 47

    Regedit
    ! Registry
    Base de dados de configurao do Windows Inicializao de programas:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Run

    Pasta:
    C:\Documents and Settings\All Users\Start Menu\Programs\Startup
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 34 de 47

    Firewall
    ! Firewall
    Implementa controle de acesso entre redes

    ! IPTables
    Um dos mais populares filtros de pacotes

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    35 de 47

    Firewall
    ! Tiny Personal Firewall
    Filtro de pacotes / checagem de integridade

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    36 de 47

    Atualizaes
    ! Windows Update
    Service Packs Hotfixes

    ! Linux
    APT Yum Portage
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 37 de 47

    Alertas / Incidentes
    ! CAIS (Centro de Atendimento Incidentes de Segurana)
    http://www.rnp.br/cais

    ! NBSO (NIC BR Security Office)


    http://www.nbso.nic.br/

    ! CERT (Computer Emergence Response Team)


    http://www.cert.org
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 38 de 47

    WLANs e WPANs
    ! Wi-Fi (IEEE 802.11b)

    ! Bluetooth

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    39 de 47

    WLANs
    ! Wi-Fi (IEEE 802.11b)
    WEP (Wireless Equivalent Privacy)
    Autenticidade
    Desafio-resposta rudimentar Utiliza chaves compartilhadas Autentica somente o cliente (no autentica o AP)

    Integridade
    CRC32: linear

    Confidencialidade
    IV (Initial Vector) pequeno Chaves pequenas
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 40 de 47

    WLANs
    ! Warchalking
    Warchalking Brasil

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    41 de 47

    WLANs
    ! Wardriving

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    42 de 47

    WLANs
    ! Wardriving

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    43 de 47

    WLANs
    ! Ferramentas:
    NetStumbler
    http://www.netstumbler.com

    WarLinux
    http://sourceforge.net/warlinux

    AirSnort
    http://airsnort.shmoo.com/

    WepCrack
    http://sourceforge.net/projects/wepcrack
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 44 de 47

    Celulares
    ! Celulares 2,5G e 3G
    Comeam a surgir os primeiros worms

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    45 de 47

    Concluso
    ! Segurana
    Elaborao de uma Poltica de Segurana Conscientizao dos usurios Ferramentas adequadas Atualizao e acompanhamento contnuos

    ! Futuro
    Difuso das tecnologias de redes
    Surgimento de novas ameaas
    TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 46 de 47

    Contato
    Edmar Roberto Santana de Rezende Instituto de Computao Universidade Estadual de Campinas 13083-970 Campinas SP edmar.rezende@ic.unicamp.br http://www.las.ic.unicamp.br/~edmar

    TecnoInfo 2004

    Segurana em Redes - Edmar R. S. de Rezende

    47 de 47

    Você também pode gostar