A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;

PublicouAnna Lessa Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;"— Transcrição da apresentação:

1 1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;
Scanning; DoS e DDoS; Engenharia Social; Quebra de Senhas;

2 Tipos de Ataque – Cavalo de Tróia
Programa que faz mais do que parece; Geralmente vem em um anexo de ; com texto convincente; Instala outros progrmas; Atacante pode obter acesso total ao computador;

3 Tipos de Ataque – Backdoors
Ponto de entrada não autorizado; Pode ser criado por um cavalo de tróia; Programas comuns podem conter backdoors; => browsers, clientes e , ICQ, IRC, etc;

4 Tipos de Ataque – Backdoors
Falhas nos programas comuns abrem backdoors; Ex.: versões antigas do ICQ possuíam uma vulnerabilidade que permitia a abertura de uma backdoor; Para evitar isto, deve-se sempre usar versões atualizadas do programas;

5 Tipos de Ataque – Backdoors
Outra recomendação é utilizar os patches de atualização. Os antivírus não detectam backdoors; Firewalls e Sistemas de Detecção de Intrusão são úteis contra backdoors.

6 Tipos de Ataque – Spoofing
Spoofing é falsificação; Normalmente falsificam IP de origem; TCP IP não verifica a origem; Vários computadores podem se passar por uma única origem; Um computador pode se passar por várias origem;

7 Tipos de Ataque – Spoofing

8 Tipos de Ataque – Spoofing
Atacante não recebe resposta sobre suas ações; Explora relação de confiança entre as máquinas; Prevenção: uso de filtro de ingresso e egresso nos gateways;

9 Tipos de Ataque – Spoofing
DNS Spoofing: Ocorre quando um servidor de DNS retorna um nome falso para um determinado IP; O usuário terá a sensação de esta acessando o site do nome falso;

10 Tipos de Ataque – Sniffing
Realizado por um Snnifer; Na rede ethernet todos podem ver as informações transmitidas; Tem topologia em barra; Fácil espionar as informações; Proteção: confidencialidade com criptografia

11 Tipos de Ataque – Scanning
É o rastreamento de portas; NMAP é um programa que faz este rastreamento; Atualmente difundido em Windows, Unix, Linux e Mac OS;

12 Tipos de Ataque – DoS e DDoS
Ataque de negação de serviço; Atacante tenta colocar o serviço “fora do ar”; Atual no princípio da disponibilidade; Serviços como , sites ou DNS;

13 Tipos de Ataque – DoS e DDoS
Pode também apenas deixar o serviços lento; O serviço não precisa ser invadido; As informações do serviço não são roubadas ou modificadas;

14 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Ataque DDoS: Todos resolvessem usar o telefone ao mesmo tempo; O serviço telefônico ficaria fora do ar; Na computação, se todo resolvessem acessar um determinado site; O site ficaria indiponível;

15 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Personagens: Atacante; Master: máquina que comanda ou agentes; Agente: faz o ataque contra uma vítima; Cliente: aplicação instalada no Master; Daemon: aplicação que roda no agente, recebe comandos do cliente; Vítima;

16 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Três fases do DoS: Fase 1: intrusão em massa; Fase 2: instalação de ferramentas, master e clientes; Fase 3: início do ataque;

17 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Fase 1: Intrusão em massa: Escolhe as vítimas; Scan de vulnerabilidades; Cria lista de máquinas invadidas;

18 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Fase 2: Instalações de master e cliente: Instala ferramentas de DDoS; Master deve ser uma máquina pouco monitorada; Agentes devem ser máquinas rápidas; Instalação de rootkit para evitar a descoberta do ataque;

19 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Fase 3: Início do ataque: Envia comandos pelo Master; Agentes atacam a vítima;

20 Tipos de Ataque – DoS e DDoS e DDoS e DDoS

21 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Sites já atacados: CNN, eBay, ZDnet, Time Warner, Amazon e Yahoo. DoS atua nas vulnerabilidades do TCP IP; Ataque comum: TCP SYN Attack;

22 Tipos de Ataque – DoS e DDoS e DDoS e DDoS

23 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Outros ataques DoS: UDP Flood Attack; Existem aplicações próprias para ataques de DoS e DDoS na internet; TFN (tribe flood network) Trinoo; TFN2K;

24 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
DDoS é um DoS em larga escala; É um ataque de alto risco e difícil defesa; Normalmente máquinas com grande poder de comunicação são infectadas para serem agentes; Provedores são visados para agentes;

25 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Qual a prevenção para DoS e DDoS? Impedir que as máquinas sejam infectadas; Fazer scanner por ferramentas de DDoS para verificar a não infecção; Verificar log´s;

26 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Desativar serviços não usados; Ter procedimentos de resposta a ataques; Usar Sistemas de Detecção de Intrusão; Filtrar pacotes suspeitos;

27 Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Ataque smurf É um tipo de DoS; Atacante envia ping para broadcast; Com endereço de origem da vítima; A vítima recebe todas as respostas do ping;

28 Tipos de Ataque – Engenharia Social
Obtém informações importantes do usuário; Usa ingenuidade ou confiança; Telefone, , sala de bate-papo; Ex.: Ligação do suporte técnico solicitando informações;

29 Tipos de Ataque – Engenharia Social
Procedimento: desconfie e ligue VOCÊ para o suporte para verificar a veracidade; Outros exemplos: Promoções; Convites; Solicitação de ajuda ou dúvida;

30 Tipos de Ataque – Quebra de Senhas
Ataque por força bruta; Faz testes exaustivos para tentar descobrir uma senha; Podem usar dicionários de palavras chaves; Podem usar heurísticas;

31 Tipos de Ataque – Quebra de Senhas
Prevensão: Evitar senhas relacionadas ao usuário; Evitar seqüências; Usar maiúsculas, minúsculas, números e caracteres especiais; Adotar política de troca de senhas;

Carregar ppt "1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;"

Apresentações semelhantes

Introdução aos Sistemas de Informações Módulo 6

Introdução aos Sistemas de Informações Módulo 6
Segurança na Internet ou Intranet

Segurança na Internet ou Intranet
Vírus.

Vírus.
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
CPU – based DoS Attacks Against SIP Servers

CPU – based DoS Attacks Against SIP Servers
Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão
Ataques a Sistemas Operacionais

Ataques a Sistemas Operacionais
Esdras Degaspari Leite

Esdras Degaspari Leite
Principais ataques Engenharia social Coleta de informação Varredura

Principais ataques Engenharia social Coleta de informação Varredura
Curso Técnico em Manutenção e Suporte em Informática

Curso Técnico em Manutenção e Suporte em Informática
Desenvolvimento de estratégias de segurança e gerência

Desenvolvimento de estratégias de segurança e gerência
Os riscos que rondam as organizações: Classes de Ataque

Os riscos que rondam as organizações: Classes de Ataque
Firewall.

Firewall.
Os riscos que rondam as organizações

Os riscos que rondam as organizações
Segurança Completa, como nehuma outra solução tem.

Segurança Completa, como nehuma outra solução tem.
Segurança na Internet e

Segurança na Internet e
Informática Básica Unidade IV.

Informática Básica Unidade IV.
Noções fundamentas de Segurança da Informação segunda parte

Noções fundamentas de Segurança da Informação segunda parte
Trabalho – 03/09/2012 1 2 3 4 FIM.

Trabalho – 03/09/ FIM.

Apresentações semelhantes

Anúncios Google