Nomes: João Lucas Baltazar, Lucas Correa, Wellintom Borges e Willian Roque. CAPITULO 4- Segurança de Aplicações.

Transcrição

1 Nomes: João Lucas Baltazar, Lucas Correa, Wellintom Borges e Willian Roque CAPITULO 4- Segurança de Aplicações. Fragilidades na camada de aplicação Hoje em dia existe um número de aplicativos imenso, então veremos a partir de agora suas fragilidades e como podemos proteger estes ambientes. Aplicativos populares (Instant Messenger), transferência de arquivos P2P, execução de scripts em servidores HTTP, o mau uso das aplicações, onde hackers exploram servidores e falhas de segurança nos sistemas são alguns dos assuntos abordados. Serão mencionados também mecanismos e recomendações para a melhoria de segurança, o uso do Firewall Pessoal e personalização de configuração se segurança de aplicações e problemas de desenvolvimento de códigos e riscos relacionados ao uso do correio eletrônico. Alguns aplicativos: Relacionamento: Orkut, Twitter, Face Book, Skype, Whats App... Compartilhamento de arquivos (Bit Torrent e o edonkey: Baixar arquivos de música em Mp3, Itunes e outros... Buscadores de Site e compras via Internet: tanto em computadores quanto em celulares. Usamos todos esses meios para expor nossos desejos, opiniões, dados pessoais, arquivos pessoais e qualquer outra informação pessoal ou profissional. Dai nos perguntamos: Vale a pena? Instant Messenger (IM): A conversa via internet de duas ou mais pessoas em tempo real, pode ser atacada, interditada ou até revelada por alguém fazendo uso de um Spin (tipo de Span como nos s), existem dois o Trojam ou Spyware, e o uso de um link aparentemente inofensivo, como uma receita de bolo, você abre achando ser algo, mas na verdade é um ataque que você acabou de permitir.

2 Todos esses aplicativos (Software) IM, quando desenvolvidos pelos fabricantes, não são criados de um modo que forneça total privacidade e segurança para o usuário, então é recomendado que o uso de todos estes aplicativos de relacionamento, seja feito de uma forma que não exponha o usuário como: Usar apenas para coisas que não tenham valor, evitar digitar e postar conteúdos sigilosos ou que possa interessar a um concorrente, ou a algum desafeto. O cuidado com os conteúdos na hora do uso destes aplicativos é a melhor prevenção e segurança. P2P (Peer-to-peer) Ponto a ponto: É quando dois ou mais computadores são usados em conjunto para dividirem recursos, (processamento, armazenamento, banda de rede...), sem ter um servidor protegido. Os aplicativos que realizam estes compartilhamentos são: Kazaa, Bit Torrent, edonkey... Os arquivos disponibilizados e compartilhados por estes aplicativos Peer-topeer, que são tudo aquilo que baixamos ou postamos, podem conter códigos maliciosos ocultos em seus arquivos, e só saberemos quando abrimos um arquivo de download, ou ele nos parecer estranho, principalmente quando seu tamanho original estiver diferente. Riscos por scripts: O XSS é um tipo de vulnerabilidade e é o mais utilizado. Se o site ao qual nos conectamos tem uma vulnerabilidade XSS, um hacker percebe isto, planta nesta vulnerabilidade um link e envia isto por , e por descuido ou inocência do usuário este é aberto, o ataque deste hacker obteve sucesso, pois este link tem um skript malicioso embutido nele e informações serão roubadas ou até mesmo o hacker poderá se passar pelo usuário em alguma transação. O Javascript: É a linguagem mais usada, e também, a mais usada para ataques, devido justamente, a sua linguagem de script e o seu grande uso. Uma maneira de proteção é desabilitar o suporte script do navegador.

3 Firewall pessoal: É uma maneira de proteção que controla o tráfego de rede do computador que ele está instalado: Informa quais programas, sites e redes podem ou não serem acessadas. Alerta para conexões que saem da máquina. Permite quais aplicações locais podem receber conexões de entrada. Oculta as portas TCP/IP da máquina. Informa movimentações estranhas. Permite que malwares e outros programas maliciosos não detectados pelo antivírus tenha sucesso, na exploração de portas fechadas por ele. Fornece ao usuário informações sobre aplicações que estão tentando conectar-se a rede. Os mais eficientes controlam o tráfego, tanto de entrada quanto o de saída. Mau uso das Aplicações Aplicações criadas para fazer determinadas funções, são usadas para fins maliciosos. o O fator malicioso pode ser no sentido de explorar a vulnerabilidade das aplicações. Um exemplo disso são os Browsers, que através de sua vulnerabilidade, os hackers ganham acesso as informações do usuário final. Uma grande parte dos desenvolvedores de aplicações não leva em consideração o fator de segurança que podem implicar no vazamento de informações do usuário final. Existe uma organização chamada de OWASP (Open Source Web Application Security Project), que fornece anualmente uma lista de 10 principais riscos de segurança no ponto de vista de aplicações. Vazamento de Informações Os principais tópicos para uma empresa evitar invasões e vazamento de informações:

4 o Verificar se o antivírus esta na versão mais atualizada. o Verificar se o computador remoto esta com as ultimas atualizações de segurança. o Verificar se o computador remoto esta com o Firewall pessoal habilitado. Prevenção Contra Perda de Dados (Data Loss Prevention DLP) As ferramentas DLP, são usadas para identificar, monitorar e proteger o uso de dados através de uma central de gerenciamento. A solução de DLP é mais focada em atender os pilares principais que são a Identificação, Monitoração, Proteção e Administração Centralizada. Cookies Foi criada com intuito de facilitar o armazenamento temporário de informações durante uma sessão de acesso a um site web. Tem como outra finalidade armazenar informações pessoais, como endereço de , senha, localidade, entre outras. o Cookies persistentes: permanece mesmo depois da sessão do Browser for fechada. EX: endereço de . o Cookies temporários: é usado só durante uma sessão, depois de fechado ele é removido. EX: referentes a preferencia (sites de compras). Não é um risco de segurança, mas pela forma que ele é usado pode afetar diretamente na privacidade do usuário. EX: lembrar minha senha. Com as vulnerabilidades dos Browsers, os hackers podem acessar as informações armazenadas pelo cookie, podendo ser usada para fins maliciosos. Para evitar isso o usuário deve estar bem ciente, que aquele site é confiável, para guardar suas credenciais. Segurança dos Navegadores ActiveX o É um plug-in utilizado para facilitar o acesso do sistema operacional com os drivers, e fazer com que o usuário tenha interação (controle) do que o sistema esta executando.

5 EX: Acessar um Chat (gostaria de ligar a WebCam?). Applet Java o Os Applets são aplicações que utilizam recursos da máquina virtual Java dentro de navegadores web, basicamente com a mesma finalidade do ActiveX, a segurança é muito bem elaborada desenhando uma arquitetura robusta e inteligente. EX: Internet Banking. Popups: Os popups foram criados com o intuito de anunciar produtos, inicialmente era voltado para a propaganda, entretanto, ganhou teor malicioso pelas falsas propagandas que conduz o usuário para outro site. Por isso é preciso estar atento, e uma forma das formas de prevenção é ativar o bloqueio de popups, que estão presentes em alguns navegadores, como por exemplo, o Firefox e o Internet Explorer. Sites de Relacionamento: É preciso ter muito cuidado quando o assunto é redes sócias. As pessoas tem o costume de colocar onde vão, onde estão, com quem estão, o que gosta de beber, comer, passando todas a informações necessárias para que alguém use o conhecimento sobre determinada pessoa para uso criminal. O uso das redes sociais, ao contrario do que deveria, já foram e ainda são utilizada para crimes

6 como agendamento de brigas por gangues rivais, e também seqüestro de pessoas. As redes sociais formam uma cadeia de relacionamento que não existe no mundo real, pois muitas pessoas não filtram seus amigos e acabam aceitando as pessoas sem conhecer, fazendo muitas vezes com que os amigos dos amigos possam saber de sua vida. Uma maneira de proteger sua vida pessoal é cuidar o que está colocando nos sites de relacionamento, colocar somente o necessário e configurar o perfil para que somente os seus amigos possam visualizar suas atualizações. Pharming: Pharming é um ataque que ocorre quando o tráfego que deveria ir para um site, acaba indo para um site malicioso muito parecido com o site que o usuário estava pretendendo acessar. Há diversas formas de se praticar o Pharming, pode ser feito através da alteração do DNS (DNS Poisoning) para apontar o endereço malicioso, ou pode também ser feito através da alteração dos arquivos de HOST na máquina local. Manipulação do Cabeçalho: Essa é uma técnica em que se tenta utilizar uma informação do usuário, como cookies, para se passar pelo usuário. O atacante pode utilizar-se de ferramentas que estão disponíveis na internet para obter informações de cookies que estão trafegando na rede, como Wireshark ou Network Monitor, e utilizar outras ferramentas como Tamper, Firesheep e Scapy para efetuar os ataques se passando pela própria pessoa sem realizar a autenticação. Por exempo: o usuário acessa o servidor usando o cookie ABC12345, o atacante copia o mesmo código (cookie) e acessa o servidor usando o cookie ABC Complementos Maliciosos: Complementos Maliciosos ou Add-on tem como objetivo adicionar ou melhorar funcionalidades das aplicações, porém, não estamos seguros que um Add-on seja confiável. A barra de tarefas do Google é um exemplo de Add-on, que permite que usuário possa fazer buscas sem acessar o site da Google.

7 Explorando Problemas do Código: Da mesma forma que os usuários precisam ser informados sobre as questões de segurança, as aplicações também precisam ser desenvolvidas com segurança. Se as aplicações não são seguras, logo as vulnerabilidades são descobertas. Apesar de isso parece algo possível, ter uma aplicação 100% segura não passe de uma ilusão. O que se pode fazer para para dificultar as ações maliciosas, é aumentar a segurança e dificulta ao máximo a o ataque, pois se o invasor passar muito trabalho, talvez ache que não vale a pena perder tempo com tal ataque. Buffer Overflow: Buffer Overflow é um erro de programação que com o tempo passou a ser vulnerável por fechar as aplicações. Por exemplo, uma string com o valor de 256 é alocada em um determinado espaço de endereçamento da memória, porém foi escrito na memória um valor de 320, fazendo com que o valor seja escrito além do espaço alocado. SQL Injection SQL injection é justamente usar a linguagem SQL para modificar os campos existentes de uma aplicação. LDAP Injection O LDAP Injection é uma técnica de explorar aplicações web que fazem interface com servidores LDAP sem q as informações inseridas sejam verificadas causando o envio de comandos indesejados e obter vantagens como a obtenção e modificação de informações e a execução de comandos com privilégios administrativos. XLM Injection Similar ao LDAP e ao SQL é o uso de XML para explorar vulnerabilidades em sistemas que possuem um método inapropriado de validação. Directory transversal/ command injection

8 É o uso de comandos inserido em falhas existentes em aplicações web podendo assim obter informações. Vulnerabilidade Dia Zero É o tempo que o fabricante leva para corrigir uma vulnerabilidade depois que ela foi descoberta chamando assim este tempo de vulnerabilidade dia zero. Risco do correio eletrônico Os ataques a correio eletrônico estão sendo feitos em grade parte pelo uso de Phishing onde o atacante envia um que parece ser legitimo, mas com links que redirecionam o usuário para outra localidade conseqüentemente podendo obter informações. Anexos Os anexos de s podem ser usados para explorar vulnerabilidades de usuários é por meios dessas vulnerabilidades podendo atacar o usuário. SMTP Relay É o uso de servidos de de terceiros para mandar mensagens para outros domínios tendo como finalidade mascarar o real destinatário assim escondendo sua identidade.