A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 01/03/2010.

PublicouMatheushenrique Camara Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 01/03/2010."— Transcrição da apresentação:

1 Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 01/03/2010

2 Fluxo Identificação do Alvo/Objetivo Mapeamento do Alvo/Objetivo Exploracao de Vulnerabilidad es Elevação de Privilégios e Consolidação Procedimentos Legais Procedimentos de Restauração Análise Forense Procedimentos de Resposta a Incidente Mapeamento do Alvo/Objetivo

3 Aplicando Método Miyagi Identificação do Alvo/Objetivo WhoisHardening Domínio Engenharia SocialTreinamento das Equipes DNSHardening DNS Excesso de InformaçãoLimpeza de informações

4 Aplicando Método Miyagi PortscanFirewall AppScanProxy Scan de VulnerabilidadeFirewall Engenharia SocialTreinamento das Equipes Mapeamento do Alvo/Objetivo

5 Aplicando Método Miyagi Mapeamentos Firewall Mapeamento do Alvo/Objetivo

6 Aplicando Método Miyagi Mapeamentos Firewall Mapeamento do Alvo/Objetivo IDS Passivo

7 Aplicando Método Miyagi Mapeamentos Firewall Mapeamento do Alvo/Objetivo IDS Ativo

8 Fluxo Identificação do Alvo/Objetivo Mapeamento do Alvo/Objetivo Exploracao de Vulnerabilidad es Elevação de Privilégios e Consolidação Procedimentos Legais Procedimentos de Restauração Análise Forense Procedimentos de Resposta a Incidente Exploração de Vulnerabilidades

9 Explorando Vulnerabilidades Vulnerabilidades Remotas Vulnerabilidades Locais Vulnerabilidades Clássicas Negação de Serviço

10 Vulnerabilidades Remotas Vulnerabilidades Remotas são vulnerabilidades que podem ser exploradas remotamente, ou seja, através de uma rede ou conexão remota com o alvo. Exemplos de vulnerabilidades remotas: - Falha em aplicações Web - Bugs em serviços remotos como SMTP, FTP, RPC e etc

11 Explorando Vulnerabilidades Remotas Para explorar vulnerabilidades remotas é necessário que o Alvo esteja disponível e com a vulnerabilidade alcançável. Ex: Vulnerabilidade OpenSSL V. 0.9.6.d e abaixo:./openssl-too-open –a 0x00 –p 443 www.alvo.com.br

12 Vulnerabilidades Locais Vulnerabilidades Locais são vulnerabilidades que podem ser exploradas apenas quando se tem acesso local ao alvo. Normalmente são utilizadas para elevação de privilégios, mas eventualmente podem ser executadas com o objetivo de obter informações adicionais aos quais não se teria acesso direto.

13 Explorando Vulnerabilidades Locais Para explorar vulnerabilidades locais é necessário estar com acesso ao alvo localmente. Este acesso pode ser através de shell interativo ou mesmo qualquer outra interface que permita rodar comandos no alvo. Ex: Browsers, Programas Multimedia e etc. Ex: sock_sendpage() Local Root Exploit [luciano@apacsany1 linux-sendpage2]$ id uid=500(luciano) gid=500(luciano) groups=500(luciano) [luciano@apacsany1 linux-sendpage2]$./run sh-3.00# id uid=0(root) gid=0(root) groups=500(luciano) sh-3.00#

14 Vulnerabilidades Clássicas Vulnerabilidades Clássicas são aquelas que independem de arquiteturas, versões ou mesmo de sistema operacional. Estas vulnerabilidades, no entanto, normalmente apenas podem ser executadas em situações bem específicas. Ex: MITM, Snniffing, DoS Local, Vulnerabilidades de Protocolos de camada 2 e etc.

Carregar ppt "Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 01/03/2010."

Apresentações semelhantes

UNIPAC – ARAGUARI CAMPUS – IX PROF. EVERTON HIPÓLITO DE FREITAS

UNIPAC – ARAGUARI CAMPUS – IX PROF. EVERTON HIPÓLITO DE FREITAS
Exploits Nome:Arlindo Leal Boiça NetoRA: 03019213 Clarice C. Calil MarafiottiRA: 03109485 Rafael Santos RibeiroRA: 03103637 Thiago Y.I.TakahashiRA: 03113800.

Exploits Nome:Arlindo Leal Boiça NetoRA: Clarice C. Calil MarafiottiRA: Rafael Santos RibeiroRA: Thiago Y.I.TakahashiRA:
Desenvolvimento em Camadas

Desenvolvimento em Camadas
Administrando usuários 1 Controle de contas de usuários 1.

Administrando usuários 1 Controle de contas de usuários 1.
Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo

Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo
Interação Cliente Servidor

Interação Cliente Servidor
Maria Aparecida Castro Livi

Maria Aparecida Castro Livi
Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.

Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.
Firewall.

Firewall.
REDES DE COMPUTADORES SISTEMAS DE INFORMAÇÃO

REDES DE COMPUTADORES SISTEMAS DE INFORMAÇÃO
Curso: Segurança da Informação

Curso: Segurança da Informação
Camada de Transporte: Portas, Sockets, Aplicações em Rede

Camada de Transporte: Portas, Sockets, Aplicações em Rede
Introdução à Programação Distribuída em Java

Introdução à Programação Distribuída em Java
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes

Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
Modelo de referência OSI

Modelo de referência OSI
Segurança em Servidores Linux: Norma ISO 27002

Segurança em Servidores Linux: Norma ISO 27002
Testes de Penetração – Pen Tests

Testes de Penetração – Pen Tests
Aula 9 - Camada de aplicação

Aula 9 - Camada de aplicação
Redes de Computadores Camada de Aplicação.

Redes de Computadores Camada de Aplicação.
Luiz Augusto da Silva Alves Professo Luís Henrique Maciel Kosmalski Costa Professor Otto Carlos Muniz Bandeira Duarte Redes 2 Novembro 2010.

Luiz Augusto da Silva Alves Professo Luís Henrique Maciel Kosmalski Costa Professor Otto Carlos Muniz Bandeira Duarte Redes 2 Novembro 2010.

Apresentações semelhantes

Anúncios Google