Segurança em Redes. Palestra - TecnoInfo Prof. MSc. Edmar R. S. de Rezende

Transcrição

1 Palestra - TecnoInfo 2004 Segurança em Redes Prof. MSc. Edmar R. S. de Rezende Faculdade de Engenharia de Computação Centro de Ciências Exatas, Ambientais e de Tecnologias Pontifícia Universidade Católica de Campinas Laboratório de Administração e Segurança de Sistemas Instituto de Computação Universidade Estadual de Campinas TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 1 de 45

2 Roteiro! Histórico da Internet! Ataques clássicos! Técnicas comuns de ataque! Redes sem fio (Wi-Fi)! Fraudes recentes! Estatísticas! Proteção! Referências TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 2 de 45

3 ! Arpanet Histórico da Internet Instituições Militares Órgãos do Governo Universidades "Segurança baseada na confiança mútua"! Família de Protocolos TCP/IP Concebida no final da década de 60 Funcionalidade era a principal preocupação TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 3 de 45

4 Histórico da Internet! Visão futurista Popularização de serviços: Web, , etc Fonte: Network Wizards - "Quem imaginaria a Internet com as dimensões atuais?" TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 4 de 45

5 Histórico da Internet! Falhas conceituais do TCP/IP Bellovin, 1989 Security Problems in the TCP/IP Protocol Suite hosts confiam em endereços IP mecanismos de controle de rede protocolos de roteamento }é possível forjar datagramas IP números de sequência TCP previsíveis Ataques de Spoofing TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 5 de 45

6 Histórico da Internet! Ausência de criptografia Máquinas com baixo poder computacional Informações trafegam em claro Telnet, FTP, POP, etc 14:54: ftp > : P 69:111(42) ack 21 win 5840 (DF) 0x ac6 0a01 012d E..R.W@.@...- 0x0010 0a01 015a b da Z...$W...hI 0x d0 8e1c P Pass 0x f f word.required.fo 0x d69 6e f 722e r.administrador. 0x0050 0d0a 14:54: > ftp: P 21:36(15) ack 111 win (DF) 0x a96e aca 0a01 015a E..7.n@...:...Z 0x0010 0a01 012d 05b da c hI$W.< 0x c b P.D...PASS.psk 0x d TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 6 de 45

7 Ataques clássicos! Internet Worm Data: 2 de novembro de 1988 Autor: Robert Morris Jr. Internet: hosts Falhas: Sendmail Finger Rsh "Parou cerca de 50% da Internet da época TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 7 de 45

8 Ataques clássicos! Kevin Mitnick Preso de fevereiro de 1995 a janeiro de acusações federais: fraude no sistema telefônico, roubo de software proprietário (Sun, Motorola, Novell e Nokia) TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 8 de 45

9 Obtenção de informação! Dumpster diving ou Trashing Hacker! Engenharia Social TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 9 de 45

10 Scanners! Scanners de porta Nmap TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 10 de 45

11 Scanners! Scanners de vulnerabilidades Nessus LANguard TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 11 de 45

12 Defacement Microsoft Mastercard Embrapa LG TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 12 de 45

13 Denial of Service! Ataques coordenados a grandes sites (Fevereiro de 2000)! Execução: Atacante Masters Agentes Vítima TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 13 de 45

14 Buffer Overflow Se debugar é a arte de remover bugs, programar é a arte de inserí-los. Donald E. Knuth TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 14 de 45

15 Buffer Overflow! Idéia básica: TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 15 de 45

16 Buffer Overflow! Execução: TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 16 de 45

17 Backdoors! Netbus! Back Orifice Permitem controlar um host remotamente TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 17 de 45

18 Vírus, Worms e Trojans! I love you! SirCam! CodeRed! Nimda! Klez! NetSky! MyDoom! Beagle SirCam Técnicas avançadas de contágio, via e compartilhamento Possui um servidor de próprio CodeRed Buffer overflow do Internet Information Service (IIS) Checa a data da vítima e gera uma lista aleatória de endereços IP para contágio 1 a 19 de cada mês: fase de infestação 20 a 28 de cada mês: atacar o site da Casa Branca Nimda Diferentes meios de disseminação: Bug do IIS, JavaScript, Compartilhamento , via Automatic Execution of Embedded MIME Types Klez Desabilita o anti-vírus Não é preciso abrir o para o contágio Faz o spoofing de sua origem Servidor de próprio TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 18 de 45

19 Vírus, Worms e Trojans # I love you (maio de 2000) Prejuízos: ~ US$11 bilhões # SirCam (julho de 2001) Hosts infectados: ~ 50 mil Prejuízos: ~ US$1,15 bilhões # Nimda (setembro de 2001) Hosts infectados: ~ 103 mil Prejuízos: ~ US$635 milhões # Code Red (metade de 2001) Hosts infectados: ~ 225 mil Prejuízos: ~ US$2,62 bilhões Total em 2001 = ~ US$13,2 bilhões TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 19 de 45

20 Wi-Fi (IEEE b) Warchalking TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 20 de 45

21 Wi-Fi (IEEE b) Warchalking Brasil TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 21 de 45

22 Wi-Fi (IEEE b) Wardriving TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 22 de 45

23 Wi-Fi (IEEE b) Wardriving TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 23 de 45

24 Wi-Fi (IEEE b) Warchalking TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 24 de 45

25 Celulares! Celulares 2,5G e 3G Começam a surgir os primeiros worms TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 25 de 45

26 Fraudes bancárias TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 26 de 45

27 Fraudes bancárias! Técnicas utilizadas: Engenharia Social falso de recadastramento site falso idêntico ao do banco TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 27 de 45

28 Fraudes bancárias! Técnicas utilizadas: Keyloggers instalados por worms e trojans TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 28 de 45

29 Fraudes bancárias! Técnicas utilizadas: Spams com links para sites maliciosos conteúdo dos sites:» e-cards do Bol» ganhe dinheiro trabalhando em casa Exploram falhas de segurança conhecidas dos browsers: Internet Explorer Mozilla Permitem a execução de código malicioso TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 29 de 45

30 Incidentes de Segurança (Total: 138) Ano Incidentes (Total: ) Ano Incidentes (Total: ) Ano Incidentes Total (1988 Set/2003): Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center) TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 30 de 45

31 Incidentes de Segurança Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center) TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 31 de 45

32 Incidentes de Segurança Fonte: CAIS (Centro de Atendimento a Incidentes de Segurança) TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 32 de 45

33 Incidentes de Segurança Fonte: NBSO (NIC BR Security Office) TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 33 de 45

34 Incidentes de Segurança Fonte: NBSO (NIC BR Security Office) TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 34 de 45

35 Incidentes de Segurança! Questão cultural: Não existe uma cultura de segurança Usuário" elo mais fraco Antivírus desatualizados Senhas fracas TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 35 de 45

36 Criptografia! SSL (Secure Socket Layer) Segurança no acesso à Web TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 36 de 45

37 Criptografia! SSH (Secure Shell) Shell remoto/transferência de arquivos % ssh servidor.puc-campinas.edu.br % scp fulano@servidor:/teste.txt /home/ TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 37 de 45

38 Criptografia! SSH (Secure Shell) Permite a criação de túneis % ssh L 110:pop.mail.com:110 TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 38 de 45

39 Antivírus! Antivírus AVG Free Edition Teste: 35 Trojans Antivirus Version Update Found BitDefender ClamWin devel etrustav-inoc F-Prot Kaspersky McAfee NOD32v Norman Panda Sybari Symantec TrendMicro TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 39 de 45

40 Firewall! Firewall pessoal Tiny Personal Firewall Filtro de pacotes / checagem de integridade TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 40 de 45

41 Spywares! Ad-aware Localiza e remove spywares TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 41 de 45

42 Atualizações! Windows Update Service Packs Hotfixes! Linux APT Yum Portage TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 42 de 45

43 Alertas / Incidentes! CAIS (Centro de Atendimento à Incidentes de Segurança) NBSO (NIC BR Security Office) CERT (Computer Emergence Response Team) TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 43 de 45

44 Livros! TCP/IP Illustrated, Volume I Richard Stevens! Practical Unix & Internet Security Simson Garfinkel and Gene Spafford! Firewalls and Internet Security Bill Cheswick and Steve Bellovin! Applied Cryptography Bruce Schneier! Segurança de Redes em Ambientes Cooperativos Emílio Tissato Nakamura e Paulo Lício de Geus TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 44 de 45

45 Contato Edmar Roberto Santana de Rezende Instituto de Computação Universidade Estadual de Campinas Campinas SP TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende 45 de 45