Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouAnna Lessa Alterado mais de 9 anos atrás
1
1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;
Scanning; DoS e DDoS; Engenharia Social; Quebra de Senhas;
2
Tipos de Ataque – Cavalo de Tróia
Programa que faz mais do que parece; Geralmente vem em um anexo de ; com texto convincente; Instala outros progrmas; Atacante pode obter acesso total ao computador;
3
Tipos de Ataque – Backdoors
Ponto de entrada não autorizado; Pode ser criado por um cavalo de tróia; Programas comuns podem conter backdoors; => browsers, clientes e , ICQ, IRC, etc;
4
Tipos de Ataque – Backdoors
Falhas nos programas comuns abrem backdoors; Ex.: versões antigas do ICQ possuíam uma vulnerabilidade que permitia a abertura de uma backdoor; Para evitar isto, deve-se sempre usar versões atualizadas do programas;
5
Tipos de Ataque – Backdoors
Outra recomendação é utilizar os patches de atualização. Os antivírus não detectam backdoors; Firewalls e Sistemas de Detecção de Intrusão são úteis contra backdoors.
6
Tipos de Ataque – Spoofing
Spoofing é falsificação; Normalmente falsificam IP de origem; TCP IP não verifica a origem; Vários computadores podem se passar por uma única origem; Um computador pode se passar por várias origem;
7
Tipos de Ataque – Spoofing
8
Tipos de Ataque – Spoofing
Atacante não recebe resposta sobre suas ações; Explora relação de confiança entre as máquinas; Prevenção: uso de filtro de ingresso e egresso nos gateways;
9
Tipos de Ataque – Spoofing
DNS Spoofing: Ocorre quando um servidor de DNS retorna um nome falso para um determinado IP; O usuário terá a sensação de esta acessando o site do nome falso;
10
Tipos de Ataque – Sniffing
Realizado por um Snnifer; Na rede ethernet todos podem ver as informações transmitidas; Tem topologia em barra; Fácil espionar as informações; Proteção: confidencialidade com criptografia
11
Tipos de Ataque – Scanning
É o rastreamento de portas; NMAP é um programa que faz este rastreamento; Atualmente difundido em Windows, Unix, Linux e Mac OS;
12
Tipos de Ataque – DoS e DDoS
Ataque de negação de serviço; Atacante tenta colocar o serviço “fora do ar”; Atual no princípio da disponibilidade; Serviços como , sites ou DNS;
13
Tipos de Ataque – DoS e DDoS
Pode também apenas deixar o serviços lento; O serviço não precisa ser invadido; As informações do serviço não são roubadas ou modificadas;
14
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Ataque DDoS: Todos resolvessem usar o telefone ao mesmo tempo; O serviço telefônico ficaria fora do ar; Na computação, se todo resolvessem acessar um determinado site; O site ficaria indiponível;
15
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Personagens: Atacante; Master: máquina que comanda ou agentes; Agente: faz o ataque contra uma vítima; Cliente: aplicação instalada no Master; Daemon: aplicação que roda no agente, recebe comandos do cliente; Vítima;
16
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Três fases do DoS: Fase 1: intrusão em massa; Fase 2: instalação de ferramentas, master e clientes; Fase 3: início do ataque;
17
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Fase 1: Intrusão em massa: Escolhe as vítimas; Scan de vulnerabilidades; Cria lista de máquinas invadidas;
18
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Fase 2: Instalações de master e cliente: Instala ferramentas de DDoS; Master deve ser uma máquina pouco monitorada; Agentes devem ser máquinas rápidas; Instalação de rootkit para evitar a descoberta do ataque;
19
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Fase 3: Início do ataque: Envia comandos pelo Master; Agentes atacam a vítima;
20
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
21
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Sites já atacados: CNN, eBay, ZDnet, Time Warner, Amazon e Yahoo. DoS atua nas vulnerabilidades do TCP IP; Ataque comum: TCP SYN Attack;
22
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
23
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Outros ataques DoS: UDP Flood Attack; Existem aplicações próprias para ataques de DoS e DDoS na internet; TFN (tribe flood network) Trinoo; TFN2K;
24
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
DDoS é um DoS em larga escala; É um ataque de alto risco e difícil defesa; Normalmente máquinas com grande poder de comunicação são infectadas para serem agentes; Provedores são visados para agentes;
25
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Qual a prevenção para DoS e DDoS? Impedir que as máquinas sejam infectadas; Fazer scanner por ferramentas de DDoS para verificar a não infecção; Verificar log´s;
26
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Desativar serviços não usados; Ter procedimentos de resposta a ataques; Usar Sistemas de Detecção de Intrusão; Filtrar pacotes suspeitos;
27
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Ataque smurf É um tipo de DoS; Atacante envia ping para broadcast; Com endereço de origem da vítima; A vítima recebe todas as respostas do ping;
28
Tipos de Ataque – Engenharia Social
Obtém informações importantes do usuário; Usa ingenuidade ou confiança; Telefone, , sala de bate-papo; Ex.: Ligação do suporte técnico solicitando informações;
29
Tipos de Ataque – Engenharia Social
Procedimento: desconfie e ligue VOCÊ para o suporte para verificar a veracidade; Outros exemplos: Promoções; Convites; Solicitação de ajuda ou dúvida;
30
Tipos de Ataque – Quebra de Senhas
Ataque por força bruta; Faz testes exaustivos para tentar descobrir uma senha; Podem usar dicionários de palavras chaves; Podem usar heurísticas;
31
Tipos de Ataque – Quebra de Senhas
Prevensão: Evitar senhas relacionadas ao usuário; Evitar seqüências; Usar maiúsculas, minúsculas, números e caracteres especiais; Adotar política de troca de senhas;
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.