Segurana em computadores e em redes de computadores

Uma introduo

Matheus Mota
IC.UNICAMP

matheus@lis.ic.unicamp.br
@matheusmota

Computador/rede segura
Confivel
Integro
Disponvel
No vulnervel

Porque se preocupar com segurana?

Dados confidenciais
Senhas, nmeros de cartes de crdito ...
Dados pessoais e comerciais
Contas de acesso: Usurio e senha

Danificao de sistemas (crticos ou no)

etc.

Malware
Malicious Software

Principais Malware
Vrus
Worms
Bots
Cavalos de Troia
Backdoors
Spywares
Keyloggers/Screenloggers
Rootkits
SPAM
5

Vrus
Programa que se propaga infectando outros programas e arquivos
de um computador. Precisa ser executado no hospedeiro (host)

Worm (Verme)
Programa capaz de se propagar automaticamente atravs da rede
explorando as vulnerabilidades dos hosts
Diferente do vrus, este no embute cpias de si mesmo em outros
programas ou arquivos e no necessita ser explicitamente
executado para se propagar

Bot
Programa capaz de se reproduzir atravs da rede.
A diferena entre este e um Worm o fato do invasor poder se
comunicar com o bot remotamente e realizar ataques com
inmeros computadores infectados (botnets)

Cavalo de Tria
Programa que se prope a executar funes especficas mas
executa funes maliciosas sem o conhecimento do usurio.
Normalmente so disseminados como um "presente" (por exemplo,
carto virtual, lbum de fotos, protetor de tela, jogo, etc).

Backdoor
Programa, normalmente instalado aps ataque, que permite a um
invasor retornar a um computador comprometido sem ser notado.

10

Spywares
Termo utilizado para se referir a uma grande categoria de software
que tem o objetivo de monitorar atividades de um sistema e enviar
as informaes coletadas para terceiros.

11

Keylogger
Programas capazes de escutar, gravar e compartilhar iteraes do
usurio com o teclado (sequncia de teclas pressionadas).

12

Screenlogger
Programas capazes de escutar, salvar e compartilhar o estado total
ou parcial da tela (printscreen)
A partir dos cliques, por exemplo
Utilizado para driblar teclados virtuais

13

Rootkits
Programas que maqueiam a presena de invasores e garantem
que estes possam ter acesso a privilgios aps o ataque

14

SPAM
Termo usado para se referir a mensagens (no necessariamente
email) no solicitadas, geralmente enviadas para um grande
nmero de pessoas.
So utilizados para propagar malware ou pginas falsas (phishing)
que copiam dados de usurios

15

Anti-Malware

16

Principais Anti-Malware
Anti-vrus
Anti-spyware
Filtro Anti-Spam

17

Anti-virus
Programa ou software especificamente desenvolvido para
detectar, anular e eliminar de um computador vrus e outros tipos
de cdigo malicioso. antispam.br

18

Anti-spyware
Programa utilizado para combater spyware (keyloggers,
screenlogers entre outros programas espies).

19

Anti-spam
Programa que utiliza mecanismos de deteco de mensagens
indesejadas, alm de permitir a separao dos e-mails conforme
regras pr-definidas.

20

Ataques a redes de computadores

21

Principais tipos de ataques

Ataques Fora Bruta
Scan (Varredura)
Explorao de falhas em aplicaes e Sos
DOS
DNS Poisoning
Sniffing

22

Ataques tipo fora bruta

Coletam dados do usurio (nomes, datas, telefones etc.)
Elaboram combinaes entre estes dados
Para cada combinao produzida, uma tentativa de acesso feita.
Facilmente combatidos com limites de tentativas e captchas

23

Explorao de falhas em aplicaes e SOs

Todo software est sujeito a falhas!
Ataques que exploram exclusivamente as vulnerabilidades
existentes ou falhas de configurao de software

24

Ataques tipo Scan (varredura)

Programas (scanners) que descobrem os hosts de uma rede
Para cada host, fazem um conjunto de verificaes para descobrir
possveis vulnerabilidades de SO ou aplicaes

25

DOS Negao de servio

Atividade maliciosa onde o atacante capaz de tirar de operao
um servio ou computador
e.g., flood de requisies automticas feitas por diversos bots coordenados
pode derrubar um servidor

26

Envenenamento de DNS - Introduo

O que DNS?
Domain Name Server
Dispositivos na internet so localizados por nmeros nicos (IPs)
Nmeros so difceis de se memorizar, porque no associ-los a nomes?

Servidor DNS
Entidade que mantm uma tabela de associao entre nomes e os nmeros
que identificam computadores (servios) na internet
Funciona como um espcie de agenda de telefone

Nome

Telefone

Nome

Identificador

Flavia Silva

19 555 4471

google.com

74.125.229.115

Juca Lopes

73 323 8993

unicamp.br

143.106.10.101
27

Ataque por envenenamento de DNS

uma fraude na associao entre os nomes e os identificadores dos
computadores/servios na internet
e.g., um host que est em uma rede que sofre de envenenamento de
DNS pode ser redirecionado para uma pgina fraudulenta quando solicitar o
identificador de www.bancodobrasil.com.br para um servidor DNS

28

Ataque por envenenamento de DNS

Exemplo prtico

29

Ataques tipo Sniffing

Atividade maliciosa onde o atacante se conecta a uma LAN, por
exemplo, e passa a escutar os dados que trafegam nos canais de
comunicao
Dados no protegidos podem ser capturados

30

Protegendo-se de ataques

31

Firewall
Dispositivo (computador) especializado em dividir e controlar o
acesso entre redes e hosts

32

Firewall pessoal
Software especializado em proteger a conexo de rede do comp.
executado diretamente no computador do usurio

33

Criptografia
Estratgia para escrever mensagens em forma cifrada ou em cdigo
Permite que apenas transmissor e receptor compreendam a
mensagem
Exemplo:
a

Mensagem Criptografada

Mensagem Original

TTMNBVOR

aaijhgdf

34

Dicas: Protegendo-se
Atualize seus sistemas!
Incluindo os sistemas de proteo

Tenha uma boa poltica de uso

No utilize sistemas crticos em computadores/redes desconhecidas
Procure observar sinais do sistema
e.g., sistema mais lento do que o normal
Mensagens vindas dos anti-virus e firewalls

No utilize conta de administrador no dia-a-dia

Faa backup dos dados importantes
35

Dicas: Elaborao de senhas

O que no utilizar
Nomes, Datas, Nmeros de documentos, Nmeros de telefone, Placas de
carro, Palavras de dicionrio

Recomendaes
Mais de 7 caracteres
Deve conter letras maisculas e minsculas
Deve conter nmeros
Deve conter caracteres especiais (!@#$%^&*(){}[])
e.g., utilize resumo de frases fceis de memorizar
Frase: Eu sou da turma 9 de telecom. Senha: #E$dt9dT
36

Crditos e Referncias

Apresentao Introduo sobre segurana em redes de
computadores apresentando conceitos gerais sobre segurana

Disponvel em http://www.csirt.pop-mg.rnp.br/docs/documentos.html

Site do projeto antispam.br

http://www.antispam.br

Cartilha de Segurana do Cert.br

http://cartilha.cert.br

Cartilha de Segurana para Administradores de Rede do Cert.br

http://www.cert.br/docs/segadmredes/segadmredes.html

37