Escolar Documentos
Profissional Documentos
Cultura Documentos
29/08/2016
Network+
Segurana
Ameaas de Rede e Mitigao
Ricardo Queiroz
Ps-graduao em Redes de Computadores da FSA
Ricardo Queiroz
Introduo
Constataes
Se voc tem uma rede, no interessa o tamanho, ela est
seriamente vulnervel
Infelizmente, tambm verdade que no interessa quo segura
voc acha que sua rede est, aposte que existem muitas ameaas
reais l fora esperando para ir de encontro a suas vulnerabilidades
A questo que voc precisa fazer com que recursos estejam
disponveis para pessoas que esto localizadas remotamente
Constata-se que voc tem que abrir acesso a esses recursos
para usurios que voc pode no est apto a identifica
Network+
Ricardo Queiroz
Ricardo Queiroz
29/08/2016
Ricardo Queiroz
Network+
Ricardo Queiroz
Ricardo Queiroz
29/08/2016
Anatomia do Ataque
O tamanho mximo de um pacote IPv4 de 64Kbytes
Um antiga vulnerabilidade explorada em relao a este limite
de tamanho e o processo de fragmentao e remontagem de
datagramas
Esta vulnerabilidade consiste em causar um estouro de buffer
no host destino, enviando-se vrios datagramas
fragmentados, cujo tamanho total exceda 64 Kbytes
Nos sistemas atuais no acontece mais esse problema pois
no recebe nem envia pacotes maiores do que 64kbytes
Network+: Autenticao e Controle de Acesso
Ricardo Queiroz
Network+
Ricardo Queiroz
Ricardo Queiroz
29/08/2016
Ricardo Queiroz
Network+
Ricardo Queiroz
Ricardo Queiroz
29/08/2016
Ricardo Queiroz
10
Network+
Ricardo Queiroz
Ricardo Queiroz
29/08/2016
11
Ricardo Queiroz
Network+
Ricardo Queiroz
Ricardo Queiroz
29/08/2016
Ricardo Queiroz
Network+
Ricardo Queiroz
Ricardo Queiroz
29/08/2016
War Chalking
apenas uma extenso do War driving onde o hacker pixa em
muros, postes e caladas informaes sobre redes sem fio
disponveis naquela rea
WEP Cracking
Existem programas que exploram uma fraqueza na
implementao do RC4 quer permite derivar a chave a partir
de amostras de texto claro e criptografado
15
Ricardo Queiroz
Network+
16
Ricardo Queiroz
Ricardo Queiroz
29/08/2016
17
Ricardo Queiroz
18
Network+
Ricardo Queiroz
Ricardo Queiroz
29/08/2016
Alvos
Mecanismos de login, campos de entrada de dados,
gerenciamento de sesso, servidores de Apps Web
19
Ricardo Queiroz
Separe os servios
Servidores Web, de aplicao e BD em hosts separados
Network+
Ricardo Queiroz
10
Ricardo Queiroz
29/08/2016
21
Ricardo Queiroz
22
Network+
Ricardo Queiroz
11
Ricardo Queiroz
29/08/2016
Ataques ActiveX
ActiveX e Java Applets so programas miniatura que podem rodar
em um Web Server ou que voc baixe para executar em seu host
A maioria deles segura, mas alguns contm vrus, snoops ou
spywares, onde os dois ltimos permitem que um hacker
remotamente examine tudo em seu HD sem que voc saiba
Antivrus bem configurados podem evitar esse tipo de ataque
Network+: Autenticao e Controle de Acesso
23
Ricardo Queiroz
Backdoors
So simplesmente caminhos deixados em um computador ou
uma rede
Atuam atravs de uma simples invaso at os elaborados
cavalos de troia, onde pode ser includos pela ao de outros
cdigos maliciosos, que tenham previamente infectado o
computador
Ou ainda por atacantes, que exploram vulnerabilidades
existentes nos programas instalados no computador para
invadi-lo
24
Network+: Autenticao e Controle de Acesso
Network+
Ricardo Queiroz
12
Ricardo Queiroz
29/08/2016
Sniffers de Pacotes
um software que pode ser incrivelmente efetivo na
resoluo de problemas de rede, mas tambm pode ser um
grande aliado dos hackers
O adaptador de rede do host setado para o modo
promscuo, assim todos os pacotes que passarem no mesmo
domnio de coliso sero capturados
Assim, dados sensveis podem ser examinados facilmente 25
Network+: Autenticao e Controle de Acesso
Ricardo Queiroz
Ataques a Senhas
Esse tipo de ataque acontece das mais diversas e criativas formas,
onde as mais comuns so: IP Spoofing, Sniffer de Pacotes e
Cavalos de Troia
Network+
Ricardo Queiroz
13
Ricardo Queiroz
29/08/2016
Ricardo Queiroz
28
Network+
Ricardo Queiroz
14
Ricardo Queiroz
29/08/2016
Ricardo Queiroz
30
Network+
Ricardo Queiroz
15
Ricardo Queiroz
29/08/2016
31
Ricardo Queiroz
Network+
Ricardo Queiroz
16
Ricardo Queiroz
29/08/2016
Ricardo Queiroz
34
Network+
Ricardo Queiroz
17
Ricardo Queiroz
29/08/2016
35
Ricardo Queiroz
Network+
Ricardo Queiroz
18
Ricardo Queiroz
29/08/2016
Deteco Passiva
Fazer log de todos os eventos da rede em um arquivo
37
Ricardo Queiroz
38
Network+
Ricardo Queiroz
19
Ricardo Queiroz
29/08/2016
Ricardo Queiroz
Network+
40
Ricardo Queiroz
20
Ricardo Queiroz
29/08/2016
41
Ricardo Queiroz
Network+
Ricardo Queiroz
21
Ricardo Queiroz
29/08/2016
Correes e Upgrades
Atualizaes Automticas
Hotfixes
Atualizao de Componentes do Antivrus
Atualizando a Engine do Antivrus
Atualizando Arquivos de Definio e Assinatura
Scanning a Procura de Vrus
Desinfecte os Computadores
43
Ricardo Queiroz
Exame Network+
Aspectos Essenciais deste Tpico
Conhecer os tipos de ameaas que podem afetar a rede
Entender como atacantes tentam obter informaes sobre
sua rede
Saber como manter seu sistema atualizado automaticamente
Saber onde ir para encontrar downloads de atualizaes de
software
44
Network+
Ricardo Queiroz
22