02 Conceitos Gerais PDF

Segurana
e Preservao de Dados
Segurana da Informao :: Conceitos Gerais

Ricardo Klber Curso Superior de Tecnologia em Sistemas para Internet
Turma: TEC.SIS.6T
Disciplina: Segurana e Preservao de Dados Ricardo Klber
Segurana da Informao
Principais tipos de Ameaas / ataques
Ataques comuns
Ataques "passivos" (footprinting)
Varredura de Portas (Port Scanning)
Scanners de Vulnerabilidades
Pichaes de Sites (Defacements)
Negao de Servios (Denial of Service)
Buffer Overflow
Backdoors
Keyloggers
Vrus e Worms
Cavalos de Tria (Trojans)
Sniffers
Exploits
Phising Scam

Footprinting

Footprinting
Levantamento de Informaes (mtodos
no intrusivos)
H servios externos da instituio?
(homepages, servidor de e-mails para
funcionrios,...)
Consultas a portais de busca
Telefonemas instituio (sondagens)
Engenharia Social

Footprinting
Consulta a servidores DNS (resoluo de nomes)
(nslookup www.alvo.com.br)
Consulta aos NICs (Network Information Centers)
(whois www.alvo.br@registro.br)
Avaliao de rotas (equipamentos at o alvo)
(traceroute www.alvo.com.br)
Todos estes so processos lcitos, utilizados

tambm por administradores para fins
especficos, com tica e sem prejuzos

Varredura de Portas
(Port Scanning)

Determinao de portas abertas em uma (ou vrias) mquina(s)
ligada(s) em rede
Utiliza-se, geralmente, do mtodo de trabalho de conexes TCP
(3-Way-Handshake)
Alguns utilizam tcnicas para tentar dificultar a descoberta da
ao (stealth)
Baseando-se em informaes da consulta pode-se, em alguns
casos, determinar o sistema operacional no alvo

Ferramenta mais conhecida: NMAP
# nmap -O www.alvo.br
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on dns.ufrnet.br (200.XX.YYY.ZZZ):
(The 1546 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop-3
143/tcp open imap2
443/tcp open https
Remote operating system guess: Linux Kernel 2.4.0 - 2.4.17 (X86)

Uptime 3.740 days (since Thu Jul 29 20:41:12 2005)
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

Observaes:
Sondagem identificada pela maioria das ferramentas de deteco de
intruses em redes de computadores
Eticamente saudvel utiliz-lo na prpria intranet para identificar
servios que no deveriam estar executando.
Mas utilizado por invasores exatamente para saber o que est em
execuo nos servidores (porta servio)
Juridicamente port scanning no crime
normal algum verificar se sua casa tem portas ou janelas
destrancadas ? (Analogia com o mundo real)


Identificao de vulnerabilidades especficas em cada servio em
execuo na(s) mquina(s) analisada(s)
Como o port scanner, identifica os servios em execuo na(s)
mquina(s) alvo.
Porm, tambm identifica:
A verso de cada servio em execuo.
Se a verso reportada vulnervel a alguma falha conhecida
(baseando-se em um banco de assinaturas).
Localizao (link) de ferramenta para explorar a falha e atacar o
sistema alvo.

Exemplos de implementaes disponveis:
Nessus / OpenVAS (Greenbone)
Languard

Este scanning tambm detectado por ferramentas de deteco de
intruses em redes
Eticamente tambm saudvel utiliz-lo na prpria rede para
identificar servios que no deveriam estar executando e verses de
servios vulnerveis.
Tambm utilizado por invasores para saber o que est em execuo,
qual a verso e se existe vulnerabilidades conhecidas que possam ser
exploradas
Esta atividade considerada INVASIVA e passvel de punio em
pases com leis contra crimes de informtica

Pichaes de Sites
(Defacements)

Pichaes de Sites (Defacements)
Invaso a servidores web e troca da pgina principal
Geralmente o objetivo somente a pichao (visibilidade)
Hello WEBMASTER !!!!!!

This page was hacked by CRIME BOY'S
Este site foi hackeado pelos CRIME BOY'S
S porque fui capaz de hackear este site no quer dizer que estou fazendo algo ILEGAL.
Por que ao invs do governo ficar se preocupando com as coisas que ando fazendo, eles no
mandam prender os SAFADOS dos LADRES, os PILANTRAS dos PIRUEIROS que atuam
ilegalmente e os CORRUPTOS que dominam o BRASIL ????????????
SUX GOV
Seus lammer's parem de atropelar os sites hackeados por ns !!!!!
BRASIL Rules...!!!
Brazilian Hacking is The Best of the World!!!
by - H B - (hrb_cboys@hotmail.com)

Negao de Servicos
(Denial of Service)

Interrupo da oferta de um servio (geralmente informaes em um site)
por um perodo especfico.
Ataque no intrusivo (mas extremamente danoso dependendo do alvo)
Funcionamento normal de um servidor web:
1 re q Servidor
uisi www.algumacoisa.com
1 resp o
osta
2 requisies
2 respostas
o
re q uisi
1
osta
1 resp

Uma mquina dispara vrias requisies:
1.000 Servidor (alvo)

.0 00 de
requi www.algumacoisa.com
sie
1.000 s
respo
sta s (lim
ite ne
ste caso
)
2 requisies
????
1 req
ui s io
????
Usurios legtimos ficam sem resposta !!!

E a partir de vrios hosts? = DDoS (Negao de Servios Distribuda)

Estouro de Buffer
(Buffer Overflow)

Estouro de Buffer (Buffer Overflow)
Utiliza-se de uma vulnerabilidade no dimensionamento de variveis (buffers)
Atacante invade de fato a mquina alvo e assume o controle da mesma.
Aps isso o invasor normalmente:
Altera os programas bsicos da mquina para disfarar suas aes dali por diante.
Apaga os registros (logs) de sua presena na mquina.
Captura senhas e documentos e envia para um e-mail.
Prepara a mquina para servir de ponte para invases a
outras mquinas.
Alguns invasores no tm o interesse em usar a mquina posteriormente
e alteram a sua pgina web inicial (defacement)

Estouro de Buffer (Buffer Overflow)
Exemplo Simples

Backdoors

Backdoors
Backdoors (portas dos fundos) so portas no convencionais abertas em
mquinas invadidas executando um servio (servidor) para ser acessado
por um programa cliente especfico.
Os backdoors facilitam o retorno do invasor mquina comprometida.
Em mquinas Windows instalam programas especficos baseados na
execuo de comandos (maioria detectado pelos programas anti-vrus
e/ou firewalls pessoais)
Em mquinas Linux geralmente fazem uso de servidores SSH alterados.

Keyloggers

Keyloggers
Captura de teclas digitadas pelo usurio
O atacante instala do keylogger e recolhe os resultados periodicamente ou
manda-os via e-mail.
Geralmente interceptam a tecla digitada antes da interpretao pela
aplicao/sistema operacional (interrupo de hardware)
Mesmo utilizando criptografia no servidor e na estao as senhas podem ser
descobertas (pois so capturadas antes da aplicao receb-las do driver do
teclado)
Ataque de difcil deteco.
Combatida com o uso de anti-keyloggers
Alguns Anti-vrus detectam alguns tipos de keyloggers
Evoluram para keyloggers "filmadores de movimentos do mouse"
(em funo dos teclados virtuais)

Keyloggers

Keyloggers (Fsicos)

Virus e Worms

Vrus e Worms
Vrus... vrus :)
Worms = Automatizao de vrus e
disseminao em redes
Os worms atuais encontram servidores
vulnerveis e os invadem, picham suas
pginas e os usam de pontes para infectar
outros servidores.

Cavalos de Tria

Cavalos de Tria (Trojan Horses / Trojans)
Os cavalos de tria (trojans) so pequenos programas (geralmente
incorporados a programas legtimos) executados sem o conhecimento do
usurio da mquina-alvo para instalar e executar os backdoors.

Cavalos de Tria (Trojan Horses / Trojans)
Curiosidade: O Netbus foi inicialmente desenvolvido para administrao
remota de computadores

Sniffers

Sniffers
Conjunto de hardware e software para capturar (e eventualmente analisar)
pacotes que trafegam em uma rede
Funcionamento nos modos promsculo e/ou monitor
Geralmente instalados:
Na rede (em uma porta de hub por exemplo)
Captura todos os pacotes em broadcast
Quase impossvel de detectar
Na mquina invadida (principalmente se for um gateway)

Exploits

Exploits
Softwares desenvolvidos para explorar
vulnerabilidades especficas
A maioria busca comprometer a "mquina-alvo e
dar permisses de administrador para o atacante
Surgem, comumente, aps a divulgao de falhas
de segurana em sistemas operacionais e/ou
aplicativos
Em processo de automatizao = Metasploit

Phishing Scam

Phishing Scam
Engenharia Social
e-mail falso de recadastramento
site falso idntico ao do banco
Keyloggers instalados por worms e trojans
Spams
com links para sites maliciosos
contedo dos sites:
notcias bombsticas
links para imagens de interesse do destinatrio
Exploram falhas de segurana conhecidas dos browsers:
Internet Explorer
Mozilla
Permitem a execuo de cdigo malicioso

02 Conceitos Gerais PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

02 Conceitos Gerais PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Segurana

Segurana da Informao :: Conceitos Gerais

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Todos estes so processos lcitos, utilizados

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Remote operating system guess: Linux Kernel 2.4.0 - 2.4.17 (X86)

Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Hello WEBMASTER !!!!!!

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Funcionamento normal de um servidor web:

Disciplina: Segurana e Preservao de Dados Ricardo Klber

1.000 Servidor (alvo)

Usurios legtimos ficam sem resposta !!!

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Na mquina invadida (principalmente se for um gateway)

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Disciplina: Segurana e Preservao de Dados Ricardo Klber

Você também pode gostar