Universidade do Estado de Santa Catarina/Centro de Ciências Tecnológicas UDESC/CCT

Tamanho: px

Começar a partir da página:

Download "Universidade do Estado de Santa Catarina/Centro de Ciências Tecnológicas UDESC/CCT"

Bernadete Lobo Sá
8 Há anos
Visualizações:

Universidade do Estado de Santa Catarina/Centro de Ciências Tecnológicas UDESC/CCT DCC - Departamento de Ciência da Computação Curso: BCC Bacharelado em Ciência da Computação Disciplina: OSRC001

1 Universidade do Estado de Santa Catarina/Centro de Ciências Tecnológicas UDESC/CCT DCC - Departamento de Ciência da Computação Curso: BCC Bacharelado em Ciência da Computação Disciplina: OSRC001 Segurança em Redes de Computadores Professor: Charles Christian Miers Acadêmicos: Diogo Felipe Trentini Fernando Terra Wasilewski Lucas Felipe da Cunha TÍTULO: Análise de ataques Man-in-the-Middle com Wireshark e TCPDump. OBJETIVO: Detectar e analisar ataques do tipo Man-in-the-Middle utilizando as ferramentas Wireshark e TCPDump. JUSTIFICATIVA: Com o avanço dos computadores modernos, popularização da internet, criação de novos serviços e significativo aumento de usuários (tanto pessoas quanto instituições), a necessidade da segurança nas redes tornou-se cada vez mais relevante. Além disso, sua garantia tornou-se cada vez mais complexa, sendo importante a análise dos dados trafegados pela rede, com o objetivo de monitorar e detectar irregularidades pertinentes à segurança da mesma. Uma das mais comuns ameaças é conhecida como Man-in-the-Middle, portanto é necessário entender como esta funciona e quais as características de um ataque deste tipo, para que o profissional da área de segurança da informação saiba como se prevenir e agir diante desta ameaça.

com Wireshark e TCPDump. OBJETIVO: Detectar e analisar ataques do tipo Man-in-the-Middle utilizando as ferramentas Wireshark e TCPDump.

2 ESCOPO DE TRABALHO INTRODUÇÃO 1 CONCEITOS 1.1 SNIFFERS 1.2 ANÁLISE DE PACOTES 1.3 ATAQUE MAN-IN-THE-MIDDLE 2 ESTUDO DAS FERRAMENTAS 2.1 WIRESHARK Histórico Funcionamento Filtros Ferramentas complementares 2.2 TCPDUMP Histórico Funcionamento Filtros Ferramentas complementares 3 DETECÇÃO E ANÁLISE DE AMEAÇAS MAN-IN-THE-MIDDLE 3.1 PRINCIPAIS ABORDAGENS DE DETECÇÃO 3.2 PRINCIPAIS ASPECTOS A SEREM ANALISADOS 3.3 CASOS COMENTADOS Feitos pela equipe Referenciados CONCLUSÃO

2 TCPDUMP 2.2.1 Histórico 2.2.2 Funcionamento 2.2.3 Filtros 2.2.4 Ferramentas complementares 3 DETECÇÃO E ANÁLISE DE AMEAÇAS MAN-IN-THE-MIDDLE 3.

3 REFERÊNCIAS BIBLIOGRÁFICAS ASRODIA, P.; PATEL, H. Network Traffic Analysis Using Packet Sniffer. International Journal of Engineering Research and Applications, v. 2, n. 3, p , AZIZ, B.; HAMILTON, G. Detecting Man-in-the-Middle Attacks by Precise Timing. In: THIRD INTERNATIONAL CONFERENCE ON EMERGING SECURITY INFORMA- TION, SYSTEMS AND TECHNOLOGIES, SECURWARE 09. June. BANERJEE, U.; VASHISHTHA, A.; SAXENA, M. Evaluation of the Capabilities of WireShark as a tool for Intrusion Detection. International Journal of Computer Applications, v. 6, n. 7, p. 1 5, 10 set BELENGUER, J.; CALAFATE, C. T. A low-cost embedded IDS to monitor and prevent Man-in-the-Middle attacks on wired LAN environments. In: THE INTERNATIONAL CONFERENCE ON EMERGING SECURITY INFORMATION, SYSTEMS, AND TECHNOLOGIES, SECUREWARE Oct. CALLEGATI, F.; CERRONI, W.; RAMILLI, M. Man-in-the-Middle Attack to the HTTPS Protocol. IEEE Security Privacy, v. 7, n. 1, p , Jan.-Feb. CHAPPELL, L. Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide. 2. ed. Laura Chappell University, CHIU, M.-H. et al. Analysis of a Man-in-the-Middle Experiment with Wireshark. In: IN- TERNATIONAL CONFERENCE ON SECURITY & MANAGEMENT, SAM. 18 jul FUENTES, F.; KAR, D. C. Ethereal vs. Tcpdump: a comparative study on packet sniffing tools for educational purpose. J. Comput. Sci. Coll., v. 20, n. 4, p , abr GUPTA, S.; MAMTORA, R. Intrusion Detection System Using Wireshark. International Journal of Advanced Research in Computer Science and Software Engineering, v. 2, n. 11, p , nov HASTINGS, N. E.; MCLEAN, P. A. TCP/IP spoofing fundamentals, Conference Proceedings of the 1996 IEEE Fifteenth Annual International Phoenix Conference on Computers and Communications, In:, CONFERENCE PROCEEDINGS OF THE 1996 IEEE FIF- TEENTH ANNUAL INTERNATIONAL PHOENIX CONFERENCE ON COMPUTERS AND COMMUNICATIONS, Mar. HWANG, H. et al. A Study on MITM (Man in the Middle) Vulnerability in Wireless Network Using 802.1X and EAP. In: INTERNATIONAL CONFERENCE ON INFORMA- TION SCIENCE AND SECURITY, ICISS. Jan. LAMPING, U.; SHARPE, R.; WARNICKE, E. Wireshark User s Guide for Wireshark 1.9, Disponível em:

BANERJEE, U.; VASHISHTHA, A.; SAXENA, M. Evaluation of the Capabilities of WireShark as a tool for Intrusion Detection. International Journal of Computer Applications, v. 6, n. 7, p. 1 5, 10 set.

4 MCREE, R. Security Analysis with Wireshark. ISSA Journal, p , nov MEYER, U.; WETZEL, S. A man-in-the-middle attack on UMTS: WiSe 04.New York, NY, USA: ACM, 2004Disponível em: < Acesso em: 11 mar NATH NAYAK, G.; SAMADDAR, S. G. Different flavours of Man-In-The-Middle attack, consequences and feasible solutions. In: RD IEEE INTERNATIONAL CON- FERENCE ON COMPUTER SCIENCE AND INFORMATION TECHNOLOGY (ICCSIT). July. QADEER, M. A. et al. Network Traffic Analysis and Intrusion Detection Using Packet Sniffer, Second International Conference on Communication Software and Networks, ICCSN 10. In: SECOND INTERNATIONAL CONFERENCE ON COMMUNICATION SOFTWARE AND NETWORKS, ICCSN 10. Feb. SANDERS, C. Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems. 2. ed. No Starch Press, SERPANOS, D. N.; LIPTON, R. J. Defense against man-in-the-middle attack in clientserver systems. In: SIXTH IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICA- TIONS, PROCEEDINGS. TRABELSI, Z. et al. Malicious sniffing systems detection platform2004 International Symposium on Applications and the Internet, Proceedings. In: 2004 INTERNATION- AL SYMPOSIUM ON APPLICATIONS AND THE INTERNET, PROCEEDINGS. TRABELSI, Z.; SHUAIB, K. Man in the Middle Intrusion Detection. In: IEEE GLOBAL TELECOMMUNICATIONS CONFERENCE, GLOBECOM dez

In: 2010 3RD IEEE INTERNATIONAL CON- FERENCE ON COMPUTER SCIENCE AND INFORMATION TECHNOLOGY (ICCSIT). July. QADEER, M. A. et al.

5 CRONOGRAMA ATIVIDADE Março Abril Maio Junho Julho Prev Real Prev Real Prev Real Prev Real Prev Real Entrega do Projeto 13 Entrega do Capítulo 1 02 Apresentação do Capítulo 1 23/25 Entrega do Capítulo 2 16 Entrega do Capítulo 3 30 Entrega da Introdução 6 Entrega da Conclusão 13 Entrega do Trabalho Escrito 18 Apresentação Final 25/27

Capítulo 1 23/25 Entrega do Capítulo 2 16 Entrega do Capítulo 3 30 Entrega da

Documentos relacionados

MECANISMOS DE AUTENTICAÇÃO EM REDES IEEE 802.11

U N I V E R S I D ADE FEDERAL DE PERNAMBUCO GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO CENTRO DE INFORMÁTICA 2 0 1 0. 2 MECANISMOS DE AUTENTICAÇÃO EM REDES IEEE 802.11 PROPOSTA DE TRABALHO DE GRADUAÇÃO Aluno Eduardo