Escolar Documentos
Profissional Documentos
Cultura Documentos
Curso Avançado de Tecnologias Anti-Hacker
Curso Avançado de Tecnologias Anti-Hacker
Tecnologias
Anti-Hacker
presentao do Curso
O Objetivo do curso levar aos alunos o conhecimento sobre
invases
de computadores, desde o motivo at a soluo, passando
por vulnerabilidades
e como torn-las sem efeito. Inclui tambm conceitos
bsicos de rede e de
comunicao de dados.
O Curso
Durante o curso ser apresentado material sobre hackers,
como agem e
o que querem, como se proteger e como detectar um
invasor. Sero mostrados
alguns fatos acontecidos no mundo da segurana, algumas
histrias de hackers
famosos e o que lhes aconteceram, bem como algumas
histrias dos
bastidores.
Temos:
White-Hats
Os white-hats so os hackers que explorarm problemas de
segurana
para divulg-los abertamente, de forma que toda a
comunidade tenha acesso
informaes sobre como se proteger. Desejam abolir a
segurana por
obscuridade, que nada mais do que tentar proteger ou
manter a segurana
pelo segredo de informaes sobre o funcionamento de uma
rede, sistema
operacional ou programa em geral. Seu lema o full
disclosure, ou
conhecimento aberto, acessvel a todos.
www.invasao.com.br
Black-Hats
Phreakers
Wannabes
Introduo em Redes
Conceito de Redes
TCP/IP
Protocolos de Aplicao
Sockets (soquetes de
comunicao)
Gerenciando Erros de
Comunicao
O Porqu da Invaso
NT Security
Vulnerabilidades em meu
sistema
Que Componentes So
Vulnerveis
Qualquer um.
Principalmente se este est ligado diretamente a algum
servio de rede.
Existem diversos tratados, estudos e documentos discutindo
estatsticas
de produo de bugs. Contudo, uma regra bsica que
sempre trar um bom
aproveitamento com relao segurana a seguinte:
menos cdigo no ar,
menos bugs, menos problemas de segurana.
Axioma 1 (Murphy) Todos os programas tm bugs.
Teorema 1 (Lei dos Programas Grandes) Programas
grandes possuem ainda mais bugs do que o seu
tamanho pode indicar.
Veja:
Atravs do cone Rede no painel de controle, se tem
acesso caixa de dilogo
ao lado. L, voc poder encontrar o componente
Compartilhamento de
arquivos e impressoras para redes Microsoft. Este
componete transforma o
Windows 9x em uma espcie de servidor de rede que, se
configurado de forma
incorreta, poder abrir seu computador para qualquer
invasor. Se no for
possvel remover o componente, pea proprie-dades do
adaptador dial-up
(como na imagem acima), v em Ligaes e desmarque a
opo
Compartilhamento de arquivos e impressoras para redes
Microsoft. Isso far
com que o componente servidor do Windows 9x no esteja
ativo atravs de sua
conexo via modem / dial-up.
Alm da configurao de rede de um computador Windows
9x, existem
outros aspectos que devem ser observados. O primeiro deles
em relao
atualizaes. O Windows 9x possui um servio bastante
interessante, chamado
1. Auditoria
2. Removendo servios
desnecessrios
Messenger
Clipbook Server
Scheduler
Computer Browser
Server
Correio Eletrnico
Probing
WhatsUp Gold
TELNET
Buffer Overflow
Exploits
IP Spoofing
Usurio final
Usurio Corporativo
Anlise Forense
ZoneAlarm
http://www.symantec.com/sabu/nis/
Fantstico produto da Symantec, aclamado por diversas
revistas e
publicaes especializadas. O ncleo do componente de
filtragem veio de outro
produto, o atGuard, da WRQ, que era vendido at o final do
ano passado. A
Symantec licenciou o produto e construiu essa suite de
proteo. Inclui at
anti-virus.
Para quem usa Linux, por padro, o ncleo do sistema possui
filtragem
de pacotes. Atualmente, a ferramenta usada (no caso do
RedHat) o IPChains.
Firewalls: Filtragem
Internet
Rede Segura
Firewall Firewall
Invasor Invasor
Invasor Invasor
Permitido Permitido
www.invasao.com.br