Ataques e Intrusões. Invasões Trashing e Engenharia Social. Classificação de Hackers

Transcrição

1 Ataques e Intrusões Professor André Cardia andre@andrecardia.pro.br msn: andre.cardia@gmail.com Ataques e Intrusões O termo genérico para quem realiza um ataque é Hacker. Essa generalização, tem, porém, diversas ramificações, variando com o objetivo do proposto pelo atacante. Os hackers são indivíduos que utilizam os seus conhecimentos para invadir sistemas, não com intuito de causar danos as vítimas, mas sim como um desafio as suas habilidades. Classificação de Hackers Script kiddies White Hat Cyberpunks Black Hat Insiders Gray Hats Coders Invasões Trashing e Engenharia Social Ataques Técnicos: IP Spoofing; Packet Sniffing; SYN Flooding; Port Scanning; Smurf e Fraggle; Exploit; Teardrop e Land; Firewalking; DOS e DDOS.

2 Trashing Procura de informações de colaboradores e de organizações na lixeira. Documentos contendo dados da empresa; Movimentações Financeiras; Dados sobre colaboradores; Documentos fora do prazo de validade; Etc... Engenharia social O termo é utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. A Arte de Enganar! Packet Sniffing (Passive Overdropping) Está técnica consiste na captura de informações valiosas diretamente pelo fluxo de pacotes na rede. Ethereal São utilizados programas Sniffers para realizar a captura de pacotes em uma rede. Exemplo: Ethereal.

3 Port Scanning Os port scanners são ferramentas utilizadas para a obtenção de informações referentes aos serviços que são acessíveis e definidas por meio de mapeamento das portas TCP e UDP. Portas TCP e UDP abertas??? Um programa do tipo Port Scanner informa! Exemplo: NMAP Scanners de Vulnerabilidades e Exploit Os scanners de vulnerabilidades realizam diversos tipos de testes na rede, à procura de falhas de segurança, seja em protocolos, serviços, aplicativos ou sistemas operacionais. Os Exploits aproveita das vulnerabilidades de um sistema computacional São elaborados por hackers como programas de demonstração das vulnerabilidades ou por crackers a fim de ganhar acesso não autorizado a sistemas. Firewalking Técnica implementada em uma ferramenta similar ao traceroute e pode ser utilizada para a obtenção de informações sobre uma rede remota protegida por um firewall. Essa técnica permite que pacotes passem por portas em um gateway, além de determinar se um pacote com várias informações de controle pode passar pelo gateway. IP Spoofing Técnica na qual o endereço real do atacante é mascarado, de forma a evitar que ele seja encontrado.

4 SYN Flooding Flood - Do inglês inundação, transbordar, normalmente ataque associado a técnica de "entupir" o sistema com comandos ou pacotes específicos visando a interrupção ou queda do sistema. SYN Flooding Explora o estabelecimento das conexões TCP, baseado em handshake de três vias. A característica dos ataques de SYN Flooding é que um grande número de requisições de conexão (pacotes SYN) é enviado, de tal maneira que o servidor não é capaz de responder a todas elas. Técnica utilizada nos DOS! Smurf e Fraggle O smurf é um ataque no nível de rede, pelo qual um grande tráfego de pacotes ping (ICMP echo) é enviado para o endereço IP de broadcast da rede, tendo como origem o endereço IP da vítma (IP sppofing). Smurf e Fraggle Comando Ping: Ping

5 DoS -- Denial of Service O atacante utiliza um computador para tirar de operação um serviço ou computador conectado à Internet. tirar serviços importantes de um provedor do ar, impossibilitando o acesso dos usuários às suas caixas de correio no servidor de ou ao servidor Web. DDoS - Distributed Denial of Service Constitui um ataque de negação de serviço distribuído, ou seja, um conjunto de computadores é utilizado para tirar de operação um ou mais serviços ou computadores conectados à Internet. Definições de segurança DMZ DeMilitarized Zone ou "zona desmilitarizada - pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet. A função de uma DMZ é manter todos os serviços que possuem acesso externo (HTTP, FTP, etc) separados da rede local limitando o dano em caso de comprometimento de algum serviço nela presente por algum invasor.

6 Definições de segurança IDS - O IDS (Intrusion Detection System) é um sistema que faz constantemente uma busca na rede do cliente, baseada em assinaturas de ataques conhecidos, avisando ao administrador da Rede sobre um possível ataque. IPS Intrusion Prevent System (Sistema de Prevenção de Intrusão) é um sistema que previne, através de contra-medidas, uma possível intrusão. Definições de segurança BASTION HOST - Um sistema montado para resistir a ataques em uma rede. Bastion hosts são freqüentemente componentes de firewalls, ou podem ser servidores web externos ou sistemas de acesso público. Definições de segurança HONEY POT - Um honeypot é um sistema que possui falhas de segurança reais ou virtuais, colocadas de maneira proposital, afim de que seja invadido e o fruto desta invasão possa ser estudado. - FIM - Professor André Cardia andre@andrecardia.pro.br msn: andre.cardia@gmail.com ARMADILHA!