Você está na página 1de 45

Palestra - TecnoInfo 2004

Segurança em Redes
Prof. MSc. Edmar R. S. de Rezende
Faculdade de Engenharia de Computação
Centro de Ciências Exatas, Ambientais e de Tecnologias
Pontifícia Universidade Católica de Campinas
Laboratório de Administração e Segurança de Sistemas
Instituto de Computação
Universidade Estadual de Campinas

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 1 de 45


Roteiro
! Histórico da Internet
! Ataques clássicos
! Técnicas comuns de ataque
! Redes sem fio (Wi-Fi)
! Fraudes recentes
! Estatísticas
! Proteção
! Referências
TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 2 de 45
Histórico da Internet
! Arpanet
– Instituições Militares
– Órgãos do Governo
– Universidades

"Segurança baseada na confiança mútua"

! Família de Protocolos TCP/IP


– Concebida no final da década de 60
– Funcionalidade era a principal preocupação
TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 3 de 45
Histórico da Internet

! Visão futurista
– Popularização de serviços: Web, E-mail, etc

Fonte: Network Wizards - http://www.nw.com

"Quem imaginaria a Internet com as dimensões atuais?"

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 4 de 45


Histórico da Internet

! Falhas conceituais do TCP/IP


– Bellovin, 1989
• Security Problems in the TCP/IP Protocol Suite

}
hosts confiam em endereços IP
é possível forjar
mecanismos de controle de rede
datagramas IP
protocolos de roteamento

números de sequência TCP previsíveis


Ataques de
Spoofing

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 5 de 45


Histórico da Internet

! Ausência de criptografia
– Máquinas com baixo poder computacional
– Informações trafegam em claro
• Telnet, FTP, POP, etc

14:54:00.356981 10.1.1.45.ftp > 10.1.1.90.1458: P 69:111(42) ack 21 win 5840 (DF)


0x0000 4500 0052 9957 4000 4006 8ac6 0a01 012d E..R.W@.@......-
0x0010 0a01 015a 0015 05b2 2457 8112 1da0 6849 ...Z....$W....hI
0x0020 5018 16d0 8e1c 0000 3333 3120 5061 7373 P.......331.Pass
0x0030 776f 7264 2072 6571 7569 7265 6420 666f word.required.fo
0x0040 7220 6164 6d69 6e69 7374 7261 646f 722e r.administrador.
0x0050 0d0a
14:54:12.986981 10.1.1.90.1458 > 10.1.1.45.ftp: P 21:36(15) ack 111 win 17410 (DF)
0x0000 4500 0037 a96e 4000 8006 3aca 0a01 015a E..7.n@...:....Z
0x0010 0a01 012d 05b2 0015 1da0 6849 2457 813c ...-......hI$W.<
0x0020 5018 4402 06c2 0000 5041 5353 2070 736b P.D.....PASS.psk
0x0030 4036 3779 640d 0a @67yd..

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 6 de 45


Ataques clássicos
! Internet Worm
– Data: 2 de novembro de 1988
– Autor: Robert Morris Jr.
– Internet: 60.000 hosts
– Falhas:
• Sendmail
• Finger
• Rsh
"Parou cerca de 50% da Internet da época

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 7 de 45


Ataques clássicos
! Kevin Mitnick
– Preso de fevereiro de 1995 a
janeiro de 2000
– 25 acusações federais:
• fraude no sistema telefônico,
roubo de software proprietário
(Sun, Motorola, Novell e Nokia)

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 8 de 45


Obtenção de informação
! Dumpster diving
ou Trashing

Hacker

! Engenharia Social

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 9 de 45


Scanners
! Scanners de porta
– Nmap

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 10 de 45


Scanners
! Scanners de vulnerabilidades
– Nessus
– LANguard

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 11 de 45


Defacement
Microsoft Mastercard

Embrapa LG

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 12 de 45


Denial of Service
! Ataques coordenados a grandes sites
(Fevereiro de 2000)

! Execução: Atacante

Masters

Agentes

Vítima

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 13 de 45


Buffer Overflow

“Se debugar é a arte de


remover bugs, programar é
a arte de inserí-los.”
Donald E. Knuth

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 14 de 45


Buffer Overflow
! Idéia básica:

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 15 de 45


Buffer Overflow
! Execução:

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 16 de 45


Backdoors
! Netbus
! Back Orifice
– Permitem controlar
um host
remotamente

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 17 de 45


Vírus, Worms e Trojans
!
SirCam
I love you – Técnicas avançadas de contágio, via e-mail e
compartilhamento

! SirCam – Possui um servidor de e-mail próprio


CodeRed
– Buffer overflow do Internet Information Service (IIS)
! CodeRed – Checa a data da vítima e gera uma lista aleatória de
endereços IP para contágio

! Nimda – 1 a 19 de cada mês: fase de infestação


– 20 a 28 de cada mês: atacar o site da Casa Branca
Nimda
! Klez – Diferentes meios de disseminação:
• Bug do IIS, JavaScript, Compartilhamento

! NetSky • E-mail, via Automatic Execution of Embedded


MIME Types
Klez
! MyDoom – Desabilita o anti-vírus
– Não é preciso abrir o e-mail para o contágio

! Beagle – Faz o spoofing de sua origem


– Servidor de e-mail próprio

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 18 de 45


Vírus, Worms e Trojans
# I love you (maio de 2000) # Nimda (setembro de 2001)
– Prejuízos: ~ US$11 bilhões – Hosts infectados: ~ 103 mil
– Prejuízos: ~ US$635 milhões

# SirCam (julho de 2001) # Code Red (metade de 2001)


– Hosts infectados: ~ 50 mil – Hosts infectados: ~ 225 mil
– Prejuízos: ~ US$1,15 bilhões – Prejuízos: ~ US$2,62 bilhões

Total em 2001 = ~ US$13,2 bilhões

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 19 de 45


Wi-Fi (IEEE 802.11b)
Warchalking

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 20 de 45


Wi-Fi (IEEE 802.11b)
Warchalking Brasil

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 21 de 45


Wi-Fi (IEEE 802.11b)
Wardriving

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 22 de 45


Wi-Fi (IEEE 802.11b)
Wardriving

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 23 de 45


Wi-Fi (IEEE 802.11b)
Warchalking

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 24 de 45


Celulares
! Celulares 2,5G e 3G
– Começam a surgir os primeiros
worms

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 25 de 45


Fraudes bancárias

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 26 de 45


Fraudes bancárias
! Técnicas utilizadas:
– Engenharia Social
• e-mail falso de recadastramento
• site falso idêntico ao do banco

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 27 de 45


Fraudes bancárias
! Técnicas utilizadas:
– Keyloggers instalados por worms e trojans

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 28 de 45


Fraudes bancárias
! Técnicas utilizadas:
– Spams
• com links para sites maliciosos
• conteúdo dos sites:
» e-cards do Bol
» ganhe dinheiro trabalhando em casa
– Exploram falhas de segurança conhecidas
dos browsers:
• Internet Explorer
• Mozilla
– Permitem a execução de código malicioso
TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 29 de 45
Incidentes de Segurança
1988 – 1989 (Total: 138)
Ano 1988 1989
Incidentes 6 132

1990 – 1999 (Total: 25.817)


Ano 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999
Incidentes 252 406 773 1.334 2.340 2.412 2.573 2.134 3.734 9.859

2000 – 2003 (Total: 294.037)


Ano 2000 2001 2002 2003
Incidentes 21.756 52.658 82.094 137.529

Total (1988 – Set/2003): 319.992

Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center)


http://www.cert.org

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 30 de 45


Incidentes de Segurança

Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center)


http://www.cert.org

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 31 de 45


Incidentes de Segurança

Fonte: CAIS (Centro de Atendimento a Incidentes de Segurança)


http://www.cais.rnp.br

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 32 de 45


Incidentes de Segurança

Fonte: NBSO (NIC BR Security Office)


http://www.nbso.nic.br

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 33 de 45


Incidentes de Segurança

Fonte: NBSO (NIC BR Security Office)


http://www.nbso.nic.br

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 34 de 45


Incidentes de Segurança
! Questão cultural:
– Não existe uma “cultura de segurança”
– Usuário " elo mais fraco
• Antivírus desatualizados
• Senhas fracas

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 35 de 45


Criptografia
! SSL (Secure Socket Layer)
– Segurança no acesso à Web

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 36 de 45


Criptografia
! SSH (Secure Shell)
– Shell remoto/transferência de arquivos
% ssh servidor.puc-campinas.edu.br
% scp fulano@servidor:/teste.txt /home/

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 37 de 45


Criptografia
! SSH (Secure Shell)
– Permite a criação de túneis
% ssh –L 110:pop.mail.com:110

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 38 de 45


Antivírus
Antivirus Version Update Found
! Antivírus BitDefender
ClamWin
7.0
devel-20040727
08.03.2004
08.04.2004
11
3
eTrustAV-Inoc 4641 07.28.2004 5
– AVG Free Edition F-Prot 3.15 08.04.2004 6
Kaspersky 4.0.2.23 08.04.2004 30
– Teste: McAfee
NOD32v2
4383
1.834
08.04.2004
08.04.2004
23
1
• 35 Trojans Norman
Panda
5.70.10
7.02.00
07.29.2004
08.04.2004
9
14
Sybari 7.5.1314 08.04.2004 32
Symantec 8.0 08.04.2004 0
TrendMicro 7.000 08.04.2004 3

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 39 de 45


Firewall
! Firewall pessoal
– Tiny Personal Firewall
• Filtro de pacotes / checagem de integridade

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 40 de 45


Spywares
! Ad-aware
– Localiza e remove spywares

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 41 de 45


Atualizações
! Windows Update
– Service Packs
– Hotfixes

! Linux
– APT
– Yum
– Portage

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 42 de 45


Alertas / Incidentes
! CAIS (Centro de Atendimento à
Incidentes de Segurança)
– http://www.rnp.br/cais

! NBSO (NIC BR Security Office)


– http://www.nbso.nic.br/

! CERT (Computer Emergence Response


Team)
– http://www.cert.org
TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 43 de 45
Livros
! TCP/IP Illustrated, Volume I
– Richard Stevens
! Practical Unix & Internet Security
– Simson Garfinkel and Gene Spafford
! Firewalls and Internet Security
– Bill Cheswick and Steve Bellovin
! Applied Cryptography
– Bruce Schneier
! Segurança de Redes em Ambientes
Cooperativos
– Emílio Tissato Nakamura e Paulo Lício de Geus

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 44 de 45


Contato

Edmar Roberto Santana de Rezende


Instituto de Computação
Universidade Estadual de Campinas
13083-970 Campinas – SP

edmar.rezende@ic.unicamp.br
http://www.las.ic.unicamp.br/~edmar

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 45 de 45