A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

CEULP/FURB 2000 1 Prof. M. Sc. Claudio Monteiro Universidade Luterana do Brasil - ULBRA Centro Universitário Luterano de Palmas - CEULP Curso de Bacharelado.

Apresentações semelhantes


Apresentação em tema: "CEULP/FURB 2000 1 Prof. M. Sc. Claudio Monteiro Universidade Luterana do Brasil - ULBRA Centro Universitário Luterano de Palmas - CEULP Curso de Bacharelado."— Transcrição da apresentação:

1 CEULP/FURB 2000 1 Prof. M. Sc. Claudio Monteiro Universidade Luterana do Brasil - ULBRA Centro Universitário Luterano de Palmas - CEULP Curso de Bacharelado em Sistemas de Informação *** Grupo de Pesquisa Aplicada em Redes de Computadores - GPARC*** Segurança em Sites Internet

2 CEULP/FURB 2000 2 Nosso Menu 1 - Introdução 2 - Motivação 3 - UNIX: O Sistema Operacional 4 - Conectividade: Uma grande necessidade 5 - Segurança: A grande meta 6 - TCP/IP: O grande vilão? 7 - Considerações sobre os Protocolos IP e UDP 8 - Demonstrações: Um estudo de casos

3 CEULP/FURB 2000 3 1 - Introdução 1 - Introdução

4 CEULP/FURB 2000 4 Serviço de Nomes História 2 - Motivação DNS DNS - Domain Name System

5 CEULP/FURB 2000 5 Unix: O Sistema Operacional MultiusuárioMultitarefa Autenticação no nível de usuário

6 CEULP/FURB 2000 6 Unix: O Sistema Operacional Controle de Permissões por Arquivos Administração por Usuários e Grupos

7 CEULP/FURB 2000 7 Unix: O Sistema Operacional SETUID e SETGID: Arquivos que executam com privilégios especiais. Todo cuidado é pouco com a Engenharia Social. Shell: Uma grande vantagem... se bem usada!!!

8 CEULP/FURB 2000 8 Unix: O Sistema Operacional Sequência de Comandos Shell que podem dar séries dores de cabeça em administradores de sistemas Unix Situação: Usuário cria esse arquivo shell e o chama de ls (comando básico do Unix). Cria uma arquivo qualquer e pede ao adminis- trador do sistema para apagá-lo... Como o Adm não desconfia, ele loga e executa o ls feito pelo usuário.

9 CEULP/FURB 2000 9 Unix: O Sistema Operacional Exemplo da inicialização da variável PATH nos vários shells: sh, ksh e csh Observe que no exemplo acima o diretório. é o primeiro da lista de PATH... Isso garante que qualquer comando dado pelo usuário com esse path será procurado no diretório corrente primeiro...

10 CEULP/FURB 2000 10 Conectividade: Uma grande necessidade Solicitação de conexão usando o protocolo de aplicação telnet a partir de uma maquina Windows Estabelecimento de conexão via telnet com uma máquina Unix

11 CEULP/FURB 2000 11 Conectividade: Uma grande necessidade Exemplos de conexão usando o protocolo de aplicação http com a ajuda de um browser

12 CEULP/FURB 2000 12 Conectividade: Uma grande necessidade Exemplo de uma conexão estabelecida (e esperando autenticação) entre uma máquina Windows e uma máquina Unix, via o protocolo de aplicação ftp Conexão ftp autenticada, mostrando a listagem dos arquivos localizados remotamente.

13 CEULP/FURB 2000 13 Segurança: A Grande Meta Como ter uma REDE segura??? Temos que ter Sistemas Operacionais com implementações de protocolos confiáveis. Um bom caminho é possuir um bom meio de comunicação de dados.

14 CEULP/FURB 2000 14 TCP/IP: O Vilão? O IP-Nível de Rede O UDP -Nível de Transporte O TCP-Nível de Transporte R 10.0.0.37 192.5.48.6 128.10.2.3 128.10.0.0192.5.48.0 10.0.0.0

15 CEULP/FURB 2000 15 TCP/IP: O Vilão? Redes Interligadas Rede 1 G Rede 4Rede 5 Rede 2 Rede 3 G G G G Rede IP 200.241.85.0 Rede IP 200.241.0.0 Rede IP 200.21.52.0 Rede IP 200.241.87.0 Rede IP 200.241.86.0 Rede IP 200.241.74.0

16 CEULP/FURB 2000 16 TCP/IP: O Vilão? O TCP e o Famoso Aperto de Mão Triplo Slide 3

17 CEULP/FURB 2000 17 TCP/IP: O Vilão? Portas de Serviço e Sockets Abertura de socket TCP com a porta 25 Interação com o servidor na porta 25

18 CEULP/FURB 2000 18 Considerações sobre os protocolos IP E UDP Cada host na Internet é identificado de forma unívoca através do endereço IP atribuído na sua configuração. Os endereços IP's estão associados às interfaces de rede e não aos hosts que as contêm O protocolo IP defini o esquema de endereçamento desses hosts.

19 CEULP/FURB 2000 19 Camada de Rede Mensagem Segmento Datagrama IP Bits e Quadro Aplicação Transporte Física Rede IP

20 CEULP/FURB 2000 20 Datagrama IP VersHlenService TypeTotal Length IdentificationFlags Fragment Offset Time to LiveProtocolHeader Checksum Source IP Address Destination IP Address Options (if any) Padding Data 0481631... 2419

21 CEULP/FURB 2000 21 Quando Utilizar o UDP? –Aplicações que implementam mecanismo de entrega confiável –Pequena quantidade de dados a transmitir Protocolo UDP (User Datagram Protocol)

22 CEULP/FURB 2000 22 Localização do Protocolo UDP na Arquitetura TCP/IP Mensagem Segmento Datagrama IP Bits e Quadro Aplicação Transporte Física Rede UDP

23 CEULP/FURB 2000 23 DNS PORT = 53 Formato do datagrama UDP

24 CEULP/FURB 2000 24 SMTPFTPDNSNFS Nível de Aplicação Protocol Port TCPUDPIP Endereço IP Aplicação Rede Transporte Definição de portas Aplicação Placa de Rede / Fax Modem Física

25 CEULP/FURB 2000 25 Demonstrações Conexão TCP com a porta 110 da máquina localhost Aplicação desenvolvida segundo a API de sockets para Unix que explora uma vulnerabilidade na implementação do protocolo de aplicação POP

26 CEULP/FURB 2000 26 Demonstrações Login feito pelo usuário redes Sniffer em ação, produzindo um log com a senha digitada pelo usuário redes na seção de login

27 CEULP/FURB 2000 27 Demonstrações Conexão FTP feita com uma máquina Unix. Verifique que o login foi autenticado sem senha e que o diretório incoming possui permissões de escrita para qualquer usuário. Isso normalmente é usado por servidores que necessitam que seus próprios usuários mantenham seus repositórios atualizados. Isso permite que seja plantada uma aplicação no servidor, que possua características especiais para produzir uma Back Door

28 CEULP/FURB 2000 28 Demonstrações Resultado: Visualização do arquivo de senhas do servidor

29 CEULP/FURB 2000 29 Demonstrações Máquina Atacante Firewall Máquina 01 da Rede Local Máquina 02 da Rede Local O Spoofing de IP

30 CEULP/FURB 2000 30 Demonstrações: Serviços de Nomes A função principal dos serviços de nomes é traduzir nomes de domínio para os seus respectivos endereços IPs. www.oi.comwww.cade.com www.oi.com = 10.10.10.1 www.cade.com = 35.35.2.80 www.av.com www.ufg.br www.av.com = 20.20.20.80www.ufg.br =50.75.96.8 Servidor DNS

31 CEULP/FURB 2000 31 O site da ulbra esta no endereço: www.ulbra-to.br Será que o site da Ulbra esta no endereço 200.167.132.241 ? Ou 200.162.132.235 ? Mané Joãozinho Nomes de domínios Nomes de domínios Os Nomes de Domínios são utilizados para facilitar a identificação da origem de uma determinada informação. www.ulbra-to.br = 200.167.132.241 Demonstrações: Serviços de Nomes

32 CEULP/FURB 2000 32 dns.ulbra-to.br www.ulbra-to.br br NS fpsp.fapesp.br ulbra-to.br NS dns.ulbra-to.br www.ulbra-to.br A 150.161.6.11 150.161.6.11 fpsp.fapesp.br terp.umd.edu www.ulbra-to.br cache Resolver Name Server www.ulbra-to.br = 150.161.6.11 Processamento de Requisições Cliente1.ola.com Pacote DNS dns.ola.com Demonstrações: Serviços de Nomes

33 CEULP/FURB 2000 33 IP SPOOFING - Falsificação de Endereço IP IP SPOOFING - Falsificação de Endereço IP O IP SPOOFING é um recurso utilizado para falsificar a origem do pacote. Consiste nas facilidades que o protocolo IP oferece no preenchimento de pacotes IP, de acordo com as necessidades de um atacante. Técnicas como DNS SPOOF, DOS e outras, simplesmente utilizam essa facilidade. Demonstrações: Serviços de Nomes

34 CEULP/FURB 2000 34 Demonstrações: Serviços de Nomes

35 CEULP/FURB 2000 35... struct iphdr *ip_header; ip_header->version = 4; ip_header->tot_len = htons(data_len);... ip_header->daddr = ip_destino;...... ip_header->saddr = ip_origem; ip_header->saddr = ip_origem;... Implementação do IP SPOOFING Demonstrações: Serviços de Nomes

36 CEULP/FURB 2000 36 Falsificação de IP em Pacotes DNS - DNS SPOOF www.ulbra-to.br br NS fpsp.fapesp.br 1.2.3.4 terp.umd.edu www.ulbra-to.br cache Resolver Name Server www.ulbra-to.br = 1.2.3.4 atacante.rold.com www.ulbra-to.br A 1.2.3.4 cliente1.ola.com Pacote Ignorado Pacote Ignorado Servidor DNS - dns.ola.com S.O. NT ou LINUX Demonstrações: Serviços de Nomes

37 CEULP/FURB 2000 37 Implementação da Falsificação de IP em Pacotes DNS www.ulbra-to.br br NS fpsp.fapesp.br 1.2.3.4 terp.umd.edu www.ulbra-to.br = 1.2.3.4 cache Resolver Name Server Cliente2.ola.com www.ulbra-to.br A 1.2.3.4 cliente1.ola.com Pacote Ignorado Pacote Ignorado Rede Ethernet SNIFF Captura a pergunta enviada por dns.ola.com DNSspoof.c dns.ola.com Invasor Demonstrações: Serviços de Nomes

38 CEULP/FURB 2000 38 7 - Conseqüências cliente1.ola.com Servidor WEB 1.2.3.4 1.2.3.4 GET /index.html Página Web Requisitada * Alterar a Origem da Informação * Driblar mecanismos de defesas baseados em wrappers www.ulbra-to.br 1.2.3.4 cache Resolver Name Server cliente1.ola.com Visualizando página Web indesejada Demonstrações: Serviços de Nomes

39 CEULP/FURB 2000 39Conclusões Após a implementação de um programa que realiza a falsificação de endereços IP's em pacotes de respostas enviados para servidores DNS, realizamos vários experimentos, que nos permitiram concluir que servidores DNS configurados sob os sistemas operacionais Linux e WindowsNT se encontram vulneráveis, podendo ter seu cache poluído com uma resposta falsa.

40 CEULP/FURB 2000 40 Estrutura de uma Mensagem Enviada por um Servidor DNS

41 CEULP/FURB 2000 41 DNS packet header (Cabeçalho do Pacote DNS)

42 CEULP/FURB 2000 42 Seção de Pergunta do Pacote DNS

43 CEULP/FURB 2000 43 Seção de Resposta do Pacote DNS Voltar

44 CEULP/FURB 2000 44 6.1 - Conteúdo do Pacote DNS na Pergunta Enviada

45 CEULP/FURB 2000 45 6.2 - Informações Necessárias para Montar o Pacote de Resposta * ID do cabeçalho DNS * Nome a ser resolvido da seção de pergunta * Endereço IP de destino * Porta de origem Voltar

46 CEULP/FURB 2000 46 Data Aplicação Transporte Rede Física DataHeader DataHeader DataHeader Encapsulamento de Dados


Carregar ppt "CEULP/FURB 2000 1 Prof. M. Sc. Claudio Monteiro Universidade Luterana do Brasil - ULBRA Centro Universitário Luterano de Palmas - CEULP Curso de Bacharelado."

Apresentações semelhantes


Anúncios Google