A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 18/11/2009.

PublicouJonathan Barateiro Espírito Santo Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 18/11/2009."— Transcrição da apresentação:

1 Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 18/11/2009

2 Fluxo Identificação do Alvo/Objetivo Mapeamento do Alvo/Objetivo Exploracao de Vulnerabilidad es Elevação de Privilégios e Consolidação Procedimentos Legais Procedimentos de Restauração Análise Forense Procedimentos de Resposta a Incidente

3 Objetivos de Hoje Como identificar um alvo/objetivo Ferramentas auxiliares de investigação Técnicas de Defesa contra investigações

4 Objetivo Principal Objetivo Principal: Objetivo que vai nortear as ações e que permitirá identificar alvos e objetivos complementares. Ex: Desconfigurar site da empresa X. Remover entrada de demissão do sistema de RH. Roubo de informações privilegiadas para o projeto Y.

5 Alvos e Objetivos Complementares Alvo: Definição de entidade a ser investigada. Pode ser uma pessoa, um local, uma empresa, um site, um computador. Objetivo Complementar: Ação a ser realizada no alvo. Obtenção de informações, ataques a disponibilidade do alvo (incluindo DoS e assassinato), ataques à confiabilidade (desconfiguração de sites, difamação) e etc.

6 Identificando o Alvo/Objetivo Ex: Alvo: Site da Unimed Objetivo: Obter lista de médicos credenciados Alvos: Chefe da Seção, Sistema de RH Objetivos: Obter lista de futuros demitidos, editar a lista de futuros demitidos e remover a entrada pessoal.

7 Plano de Ação 1 - Avaliar Viabilidade Objetivo Principal Avaliação de Riscos Avaliação de Ganhos Análise da Relação Risco/Ganhos 2 – Listar Alvos e Objetivos Listar Alvos Primários e Secundários Avaliação do Ambiente de Presença do Alvo Rever Lista de Alvos e Objetivos

8 Plano de Ação Avaliar Viabilidade Objetivo Principal Avaliação de Riscos Ex: Segurança Reforçada, Cães, Câmeras, IDS. Avaliação de Ganhos Ex: Obtenção de dinheiro, Obtenção de informação valiosa etc. Análise da Relação Risco/Ganhos Ex: Ser preso não compensa a obtenção da informação.

9 Plano de Ação Listar Alvos e Objetivos Listar Alvos Primários e Secundários Ex: Alvos primários: Servidor www.algo.com.br, Senhora da Limpeza. Alvos Secundários: ftp.algo.com.br, vizinho da senhora da limpeza.www.algo.com.brftp.algo.com.br Avaliação do Ambiente de Presença do Alvo Ex: Mapeamento de rede e servidores, avaliação física de um prédio comercial. Rever Lista de Alvos e Objetivos Ex: O mapeamento de rede detectou um servidor vulneravel de SMTP, novo alvo secundário.

10 Como fazer Avaliar Viabilidade Objetivo Principal Avaliação de Riscos Pesquisar na Internet sobre as entidades envolvidas com o objetivo principal. Utilizar as ferramentas: Whois Dig/Nslookup Ligar para fontes ligadas às entidase envolvidas.

11 Como fazer Whois: [luciano@gamesweb02 ~]$ whois www.brasil.gov.br [Querying whois.nic.br] [whois.nic.br] % Copyright (c) Nic.br % The use of the data below is only permitted as described in % full by the terms of use (http://registro.br/termo/en.html), % being prohibited its distribution, comercialization or % reproduction, in particular, to use it for advertising or % any similar purpose. % 2009-11-17 21:33:17 (BRST -02:00) domain: brasil.gov.br owner: PRESIDENCIA DA REPUBLICA ownerid: 000.394.411/0001-09 responsible: Secretaria de Administração country: BR owner-c: MAR79 admin-c: MAR79 tech-c: MAR79 billing-c: MAR79 nserver: alpha.planalto.gov.br nsstat: 20091116 AA nslastaa: 20091116 nserver: antares.serpro.gov.br nsstat: 20091116 AA

12 Como fazer Whois: nslastaa: 20091116 nserver: trifid.serpro.gov.br nsstat: 20091116 AA nslastaa: 20091116 created: 19961206 #24188 changed: 20090811 status: published nic-hdl-br: MAR79 person: Coord. Tecnologia de Rede e-mail: postmaster@planalto.gov.br created: 19980526 changed: 20060210

13 Como Fazer Listar Alvos e Objetivos Listar Alvos Primários e Secundários Utilizar parte da pesquisa de viabilidade Utilizar resultado dig/nslookup Utilizar whois para classe IP

14 Exercício Criar um documento com: 1 – Escolha de Objetivo Principal 2 – Avaliação dos Riscos 3 – Resultado da Analise da Relaçao Custo/Benefício 4 – Mapeamento dos Alvos e Objetivos 5 – Mapeamento do Ambiente dos Alvos

15 Estratégias de Defesa Monitorar sites de pesquisa sobre a existência de dados sigilosos ou que possam comprometer a segurança. Ex: lista de matriculas, blogs difamadores, dados internos. Treinamento de pessoal, desde equipes de manutenção até diretores. Avaliar o conteúdo dos sites institucionais de empresas a procura de informações que possam ser mais úteis a pessoas mal intencionadas do que ao público em geral.

16 Estratégias de Defesa Avaliar a possibilidade de criar entidades não existentes no “mundo real” para representar a empresa em sites que exijam identificação e que esta identificação torna-se pública. Ex: Fapesp. Servidores de DNS devem ser criteriosamente avaliados para não permitir transferencia de zonas e nem de informações que possam ser úteis para planejamento de ataques. Ex: intranet.empresa.com.br publicado no DNS público.

Carregar ppt "Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 18/11/2009."

Apresentações semelhantes

DNS Domain Name System.

DNS Domain Name System.
Presidência da República Gabinete de Segurança Institucional

Presidência da República Gabinete de Segurança Institucional
Garantia da Qualidade Mário Eduardo. 2 Desafios & Soluções.

Garantia da Qualidade Mário Eduardo. 2 Desafios & Soluções.
Motivos para a empresa melhorar seu desempenho ambiental

Motivos para a empresa melhorar seu desempenho ambiental
Laboratório de Sistemas Integráveis

Laboratório de Sistemas Integráveis
A COMUNICAÇÃO E O MARKETING. A COMUNICAÇÃO E O MARKETING.

A COMUNICAÇÃO E O MARKETING. A COMUNICAÇÃO E O MARKETING.
Esdras Degaspari Leite

Esdras Degaspari Leite
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
e-ProInfo Ana Christina de Oliveira Bringuente Ariane Nunes Reis

e-ProInfo Ana Christina de Oliveira Bringuente Ariane Nunes Reis
E-ProInfo Ana Christina Bringuente

E-ProInfo Ana Christina Bringuente
Elementos de um Programa Eficaz em Segurança e Saúde no Trabalho

Elementos de um Programa Eficaz em Segurança e Saúde no Trabalho
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos
Curso: Segurança da Informação

Curso: Segurança da Informação
O Ambiente Cooperativo

O Ambiente Cooperativo
Análise Forense Marco Holperin Rodrigo Leobons Redes de Computadores I

Análise Forense Marco Holperin Rodrigo Leobons Redes de Computadores I
Mauro Zaque de Jesus Promotor de Justiça

Mauro Zaque de Jesus Promotor de Justiça
Segurança e auditoria de sistemas

Segurança e auditoria de sistemas
Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 01/03/2010.

Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 01/03/2010.
Paulo Silva Tracker Segurança da Informação

Paulo Silva Tracker Segurança da Informação
PERÍCIA EM INFORMÁTICA Aula 09 –Análise de sites e mensagens eletrônicas Curso de Sistemas de Informação. Prof. Diovani Milhorim.

PERÍCIA EM INFORMÁTICA Aula 09 –Análise de sites e mensagens eletrônicas Curso de Sistemas de Informação. Prof. Diovani Milhorim.

Apresentações semelhantes

Anúncios Google