Ferramentas e Diferentes tipos de Ataques Objetivo: Fundamentar as diferentes técnicas de ataques hackers e suas ferramentas.

Transcrição

1 02/12/2014 Tipos de Ataque Segurança em Redes de Computadores Emanuel Rebouças, MBA Disciplina: SEGURANÇA EM REDES DE COMPUTADORES / Módulo: INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Copyright 2014 AGENDA Ferramentas e Diferentes tipos de Ataques Objetivo: Fundamentar as diferentes técnicas de ataques hackers e suas ferramentas. Disciplina: SEGURANÇA EM REDES DE COMPUTADORES / Módulo: INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Copyright

2 OS POTENCIAIS ATACANTES Perfil do hacker segundo Marc Rogers (psicólogo): Indivíduo obsessivo, de classe média, de cor branca, do sexo masculino, entre 12 e 28 anos, com pouca habilidade social e possível história de abuso físico e/ou social. Abaixo uma classificação dos diversos tipos de hackers: Script Kiddies: iniciantes Cyberpunks: mais velhos, mas ainda anti-sociais Insiders: empregados insatisfeitos Coders: os que escrevem sobre suas proezas White hat: profissionais contratados Black hat: crackers Gray hat: hackers que vivem no limite entre o white hat e o black hat PERDAS FINANCEIRAS PROVENIENTES DE ATAQUES Os eventos internos representam perdas bem maiores que os eventos externos!! As perdas financeiras resultantes de ataques. Fonte: CSI/FBI 2002 Fraude financeira Fraude em telecomunicações Roubo de informações proprietárias Vírus Roubo de laptop Abuso de rede interna Negação de serviço Sabotagem Invasão de sistema Espionagem em telecomunicações 6 11,7 18,3 15,1 13 0,3 49, ,7 170,8 Perdas em milhões de dólares 2

3 PROCEDIMENTOS DE UM PENTEST Os procedimentos realizados por um profissional de Pen Test são muito similares aos procedimentos realizados pelos Crackers, porém com diferentes éticas e intenções. 1. Levantando Informações (Footprinting) 2. Varreduras 5. Limpando Rastros 3. Ganhando Acesso 4. Mantendo Acesso ANTIGAMENTE... 3

4 O NOVO ATACANTE Silenciosos Sem alarmes, sem vestígios Precisos Personalização, códigos específicos Multi-estágio: mail2web2trojan2home Tomam vantagem sobre fraquezas tecnológicas e humanas O QUE MOVIMENTA ESTE MERCADO 4

5 FOOTPRINTING Essa técnica é o primeiro passo para uma intrusão bem sucedida. Footprinting é o recurso utilizado para pesquisar e descobrir informações sobre o alvo. Inclui recursos de mapeamento de redes e consultas a bancos de dados whois. Utilizando métodos mais leves, o footprinting consegue descobrir informações úteis como: s dos usuários, informações de rede, links importantes e até alguns documentos desprotegidos. Essa técnica pode levar MESES!!! Muitos footprintings iniciam-se com a Engenharia Social. SAM SPADE 5

6 SAM SPADE Sam Spade é uma ferramenta de software Windows projetado para auxiliar no rastreamento de fontes de Spam de . O utilitário Sam Spade é da autoria de Steve Atkins em É nomeado após o personagem fictício Sam Spade. As principais características (ferramentas de consulta) são: Zone Transfer - pergunte a um servidor DNS para tudo o que sabe sobre um domínio SMTP Relay Check - verificar se um servidor de correio permite a retransmissão terceiro partido Scan Addresses - digitalizar uma gama de endereços IP à procura de portas abertas Site Crawl - procurar um site, procurando endereços de , links de fora do local, etc. Browse web - navegar na web em uma matéria http formato Check cancels - procure em seu servidor de notícias para cancelar mensagens Rápido e lento Traceroute - encontrar os rotear pacotes demorar entre você e um sistema remoto S-Lang command - emitir um comando de script; útil para depurar os scripts Decode URL - decifrar um ofuscado URL Parse headers - ler cabeçalhos de e fazer uma suposição sobre a origem do ATAQUES PARA OBTENÇÃO DE INFORMAÇÕES Eavesdropping ou Packet Sniffing A interface de rede é colocada em modo promíscuo. Captura pacotes no mesmo segmento de rede. Senhas trafegam em claro (Telnet, FTP, POP, etc) 6

7 Scanning Port Scanning ATAQUES PARA OBTENÇÃO DE INFORMAÇÕES Obtém informações a respeito dos serviços acessíveis (portas abertas) em um sistema. Scanning de vulnerabilidades Obtém informações sobre vulnerabilidades específicas (conhecidas) para cada serviço em um sistema. Algumas ferramentas: Nmap ( Nessus ( LanGuard ( Super Scan ( Knocker ( ATAQUES ATIVOS CONTRA O TCP/IP Spoofing: Enganar a vítima fazendo-se passar por outro host. Tipos: ARP Spoofing (Software Cain & Abel) Gerar respostas ARP falsas ARP (Address Resolution Protocol) Mapeia: Endereços IP Endereços MAC IP Spoofing Gerar pacotes com endereço IP falso DNS Spoofing Gerar respostas de DNS falsas DNS (Domain Name Service) Mapeia: Nomes Endereços IP 7

8 ATAQUES ATIVOS CONTRA O TCP/IP ARP SPOOFING ATAQUES ATIVOS CONTRA O TCP/IP ARP SPOOFING 8

9 ATAQUES ATIVOS CONTRA O TCP/IP ARP SPOOFING ATAQUES DE NEGAÇÃO DE SERVIÇOS (DoS) 9

10 ATAQUES DE NEGAÇÃO DE SERVIÇOS (DoS) ATAQUES DE NEGAÇÃO DE SERVIÇOS (DoS) 10

11 ATAQUES DE NEGAÇÃO DE SERVIÇOS (DoS) ATAQUE DE MITNICK Realizado contra Shimomura, pode ser utilizado como um exemplo clássico de ataque ativo, além de envolver o uso de diferentes técnicas, como o IP spoofing, a negação de serviço e o prognóstico de número de sequência. Ferramenta para ataques SYN Flooding: 11

12 Bibliografia NAKAMURA, Emilio; GEUS, Paulo. Segurança de Redes em Ambientes Cooperativos. São Paulo: Novatec,