Escolar Documentos
Profissional Documentos
Cultura Documentos
by Wanderson Almeida
O que é o MITM? 🤔
Definição Tipos de ataque Como funciona
O Man-in-the-middle ocupa uma posição O ataque MITM pode incluir: IP O atacante intercepta a comunicação,
intermediária entre os usuários e os seus spoofing, DNS spoofing, HTTPS leva o tráfego para si mesmo usando sua
alvos de comunicação, interceptando e spoofing e SSL stripping. própria chave online, e depois
possivelmente alterando as encaminha a mensagem original para o
comunicações que ocorrem de forma destinatário sem que ele perceba a
aparentemente privada. alteração.
Cenários onde ocorrem ataques MITM
3 SSL/TLS Attack
Compreender os vários tipos de MITM e Existem várias maneiras de se proteger A segurança na internet é uma
saber como eles podem ser empregados contra ataques MITM, principalmente responsabilidade pessoal. Cuide da sua.
pode ajudar a evitá-los. através da criptografia, verificação e
atualização de software.
MITM Mitos
Error uploading image.
Os sites mais populares são alvo comum de Embora a criptografia seja importante, as Não ignore as atualizações de segurança e
ataques MITM, portanto pense duas vezes senhas ainda têm um papel fundamental na ignore as notificações de atualização.
antes de fazer login em sites famosos em redes sua segurança online. Use senhas fortes e Mantenha sua segurança atualizada o tempo
pública. exclusivas. todo.
Teste Suas Habilidades
Ataques MITM Criptografia Sistemas operacionais
Certifique-se de estar familiarizado com Teste seus conhecimentos de criptografia Esteja ciente das vulnerabilidades do seu
diferentes tipos de ataques MITM e e como ela protege sua informação sistema operacional e certifique-se de
como evitá-los. online. que os itens de segurança mais recentes
são instalados e atualizados.
Ataques conhecidos
1 Superfish Attack
Em 2015, a Lenovo foi acusada de pré-instalar um
Comodo Attack in 2011 2 software chamado Superfish em seus laptops, permitindo a
interceptação de dados dos usuários. A Lenovo foi forçada
Em 2011, a Comodo, uma empresa de certificação digital, a pagar uma multa e remover o software.
sofreu um ataque MITM. Os hackers conseguiram se
passar por sites legítimos e interceptar dados de usuários. A
Comodo conseguiu identificar o ataque e revogar os
certificados comprometidos. 3 Firesheep MITM Attack
Em 2010, um desenvolvedor lançou uma ferramenta
chamada Firesheep, que permitia ataques MITM em redes
Wi-Fi públicas. A ferramenta capturava cookies de sessão
de usuários em sites como o Facebook e o Twitter, levando
a um aumento na conscientização sobre a segurança na
Obrigado pela atenção!
FIM DA APRESENTAÇÃO