Escolar Documentos
Profissional Documentos
Cultura Documentos
TecnoInfo 2004
1 de 47
Roteiro
! ! ! ! ! ! ! Introduo Cenrio Atual Estatsticas Ameaas Ferramentas Redes sem fio Concluso
Segurana em Redes - Edmar R. S. de Rezende 2 de 47
TecnoInfo 2004
Introduo
! Redes de computadores
Internet LANs WLANs e WPANs
! Dispositivos mveis
PDAs Notebooks Celulares
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 3 de 47
Internet
! Arpanet
Instituies Militares rgos do Governo Universidades
"Segurana baseada na confiana mtua"
Internet
! Viso futurista
Popularizao de servios: Web, E-mail, etc
Internet
! Falhas conceituais do TCP/IP
Bellovin, 1989
Security Problems in the TCP/IP Protocol Suite
! Ausncia de criptografia
Mquinas com baixo poder computacional Informaes trafegam em claro
Telnet, FTP, POP, etc
TecnoInfo 2004
6 de 47
Ataques clssicos
! Internet Worm
Data: 2 de novembro de 1988 Autor: Robert Morris Jr. "Parou cerca de 50% da Internet da poca
! Kevin Mitnick
Preso de fevereiro de 1995 a janeiro de 2000 25 acusaes federais:
fraude no sistema telefnico, roubo de software proprietrio (Sun, Motorola, Novell e Nokia)
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 7 de 47
Retrospectiva
! Fevereiro de 2000
Ataques coordenados a grandes sites:
Yahoo! , E-Trade, Datek , ZDNet, Amazon.com, Buy.com, CNN.com e eBay.com No Brasil: o UOL e o Cad?
TecnoInfo 2004
Fraudes bancrias
TecnoInfo 2004
11 de 47
Incidentes de Segurana
! Questo cultural:
No existe uma cultura de segurana Usurio " elo mais fraco
Antivrus desatualizados Senhas fracas
TecnoInfo 2004
12 de 47
Incidentes de Segurana
1988 1989 (Total: 138)
Ano Incidentes 1988 6 1989 132
319.992
TecnoInfo 2004
13 de 47
Incidentes de Segurana
TecnoInfo 2004
14 de 47
Incidentes de Segurana
TecnoInfo 2004
15 de 47
Incidentes de Segurana
TecnoInfo 2004
16 de 47
Incidentes de Segurana
TecnoInfo 2004
17 de 47
Sniffers
! Ethereal
Analisador de pacotes de rede Filtros:
Por mquina: host 10.1.2.3 Por protocolo: tcp Por porta: port 80 Expresses booleanas: (host 10.1.2.3) and (tcp port 80)
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 18 de 47
Sniffers
! Dsniff
Coleo de ferramentas para auditoria de redes e testes de penetrao
Sniffers:
Dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf e webspy
Ataques ativos:
Arpspoof, dnsspoof e macof
Man-in-the-middle
Sshmitm e webmitm
TecnoInfo 2004
19 de 47
Scanners
! Nmap
Scanner de portas
TecnoInfo 2004
20 de 47
Scanners
! Nmap
Scan de portas TCP ativas: % nmap sT 10.1.2.3 Scan de portas UDP ativas: % nmap sU 10.1.2.3 Stealth scan TCP: % nmap sS 10.1.2.3 Ping scanning: % nmap sP 10.1.2.* OS Fingerprinting: % nmap O 10.1.2.3
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 21 de 47
Scanners
! Nmap
Modo verbose: % nmap v 10.1.2.3 Desabilita a resoluo de nomes: % nmap n 10.1.2.3 Restringe as portas: % nmap p 1-1024 10.1.2.3 Identifica programas e suas verses: % nmap sV 10.1.2.3 Envio de pacotes decoy: % nmap D ip1,ip2,ip3 10.1.2.3
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 22 de 47
Scanners
! Nessus / LANguard
Scanners de vulnerabilidades
TecnoInfo 2004
23 de 47
Rootkits
! Rootkits
Coleo de ferramentas que disfaram a presena do invasor
! Chkrootkit
Procura por vestgios de rootkits
Site: http://www.chkrootkit.org/
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 24 de 47
Rootkits
! Tripwire
Checa a integridade dos arquivos
utiliza hash criptogrfico (MD5, SHA1)
TecnoInfo 2004
25 de 47
Backdoors
! Netbus ! Back Orifice
Permitem controlar um host remotamente
TecnoInfo 2004
26 de 47
Criptografia
! SSH (Secure Shell)
Shell remoto/transferncia de arquivos
% ssh servidor.puc-campinas.edu.br % scp fulano@servidor:/teste.txt /home/
TecnoInfo 2004
27 de 47
Criptografia
! SSH (Secure Shell)
Permite a criao de tneis
% ssh L 110:pop.mail.com:110
TecnoInfo 2004
28 de 47
Criptografia
! SSL (Secure Socket Layer)
Segurana no acesso Web
TecnoInfo 2004
29 de 47
Criptografia
! IPSec (Internet Protocol Security)
Modo transporte
Comunicao fim-a-fim
Modo tnel
VPNs
TecnoInfo 2004
30 de 47
Criptografia
! PGP (Pretty Good Privacy)
E-mail Dados VPNs
TecnoInfo 2004
31 de 47
Spywares
! Ad-aware
Localiza e remove spywares
TecnoInfo 2004
32 de 47
Antivrus
! Antivrus
AVG Norton McAfee
TecnoInfo 2004
33 de 47
Regedit
! Registry
Base de dados de configurao do Windows Inicializao de programas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Run
Pasta:
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 34 de 47
Firewall
! Firewall
Implementa controle de acesso entre redes
! IPTables
Um dos mais populares filtros de pacotes
TecnoInfo 2004
35 de 47
Firewall
! Tiny Personal Firewall
Filtro de pacotes / checagem de integridade
TecnoInfo 2004
36 de 47
Atualizaes
! Windows Update
Service Packs Hotfixes
! Linux
APT Yum Portage
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 37 de 47
Alertas / Incidentes
! CAIS (Centro de Atendimento Incidentes de Segurana)
http://www.rnp.br/cais
WLANs e WPANs
! Wi-Fi (IEEE 802.11b)
! Bluetooth
TecnoInfo 2004
39 de 47
WLANs
! Wi-Fi (IEEE 802.11b)
WEP (Wireless Equivalent Privacy)
Autenticidade
Desafio-resposta rudimentar Utiliza chaves compartilhadas Autentica somente o cliente (no autentica o AP)
Integridade
CRC32: linear
Confidencialidade
IV (Initial Vector) pequeno Chaves pequenas
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 40 de 47
WLANs
! Warchalking
Warchalking Brasil
TecnoInfo 2004
41 de 47
WLANs
! Wardriving
TecnoInfo 2004
42 de 47
WLANs
! Wardriving
TecnoInfo 2004
43 de 47
WLANs
! Ferramentas:
NetStumbler
http://www.netstumbler.com
WarLinux
http://sourceforge.net/warlinux
AirSnort
http://airsnort.shmoo.com/
WepCrack
http://sourceforge.net/projects/wepcrack
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 44 de 47
Celulares
! Celulares 2,5G e 3G
Comeam a surgir os primeiros worms
TecnoInfo 2004
45 de 47
Concluso
! Segurana
Elaborao de uma Poltica de Segurana Conscientizao dos usurios Ferramentas adequadas Atualizao e acompanhamento contnuos
! Futuro
Difuso das tecnologias de redes
Surgimento de novas ameaas
TecnoInfo 2004 Segurana em Redes - Edmar R. S. de Rezende 46 de 47
Contato
Edmar Roberto Santana de Rezende Instituto de Computao Universidade Estadual de Campinas 13083-970 Campinas SP edmar.rezende@ic.unicamp.br http://www.las.ic.unicamp.br/~edmar
TecnoInfo 2004
47 de 47