1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing; Scanning; DoS e DDoS; Engenharia Social; Quebra de Senhas;
Tipos de Ataque – Cavalo de Tróia Programa que faz mais do que parece; Geralmente vem em um anexo de e-mail; E-mail com texto convincente; Instala outros progrmas; Atacante pode obter acesso total ao computador;
Tipos de Ataque – Backdoors Ponto de entrada não autorizado; Pode ser criado por um cavalo de tróia; Programas comuns podem conter backdoors; => browsers, clientes e e-mail, ICQ, IRC, etc;
Tipos de Ataque – Backdoors Falhas nos programas comuns abrem backdoors; Ex.: versões antigas do ICQ possuíam uma vulnerabilidade que permitia a abertura de uma backdoor; Para evitar isto, deve-se sempre usar versões atualizadas do programas;
Tipos de Ataque – Backdoors Outra recomendação é utilizar os patches de atualização. Os antivírus não detectam backdoors; Firewalls e Sistemas de Detecção de Intrusão são úteis contra backdoors.
Tipos de Ataque – Spoofing Spoofing é falsificação; Normalmente falsificam IP de origem; TCP IP não verifica a origem; Vários computadores podem se passar por uma única origem; Um computador pode se passar por várias origem;
Tipos de Ataque – Spoofing
Tipos de Ataque – Spoofing Atacante não recebe resposta sobre suas ações; Explora relação de confiança entre as máquinas; Prevenção: uso de filtro de ingresso e egresso nos gateways;
Tipos de Ataque – Spoofing DNS Spoofing: Ocorre quando um servidor de DNS retorna um nome falso para um determinado IP; O usuário terá a sensação de esta acessando o site do nome falso;
Tipos de Ataque – Sniffing Realizado por um Snnifer; Na rede ethernet todos podem ver as informações transmitidas; Tem topologia em barra; Fácil espionar as informações; Proteção: confidencialidade com criptografia
Tipos de Ataque – Scanning É o rastreamento de portas; NMAP é um programa que faz este rastreamento; Atualmente difundido em Windows, Unix, Linux e Mac OS;
Tipos de Ataque – DoS e DDoS Ataque de negação de serviço; Atacante tenta colocar o serviço “fora do ar”; Atual no princípio da disponibilidade; Serviços como e-mail, sites ou DNS;
Tipos de Ataque – DoS e DDoS Pode também apenas deixar o serviços lento; O serviço não precisa ser invadido; As informações do serviço não são roubadas ou modificadas;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Ataque DDoS: Todos resolvessem usar o telefone ao mesmo tempo; O serviço telefônico ficaria fora do ar; Na computação, se todo resolvessem acessar um determinado site; O site ficaria indiponível;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Personagens: Atacante; Master: máquina que comanda ou agentes; Agente: faz o ataque contra uma vítima; Cliente: aplicação instalada no Master; Daemon: aplicação que roda no agente, recebe comandos do cliente; Vítima;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Três fases do DoS: Fase 1: intrusão em massa; Fase 2: instalação de ferramentas, master e clientes; Fase 3: início do ataque;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Fase 1: Intrusão em massa: Escolhe as vítimas; Scan de vulnerabilidades; Cria lista de máquinas invadidas;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Fase 2: Instalações de master e cliente: Instala ferramentas de DDoS; Master deve ser uma máquina pouco monitorada; Agentes devem ser máquinas rápidas; Instalação de rootkit para evitar a descoberta do ataque;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Fase 3: Início do ataque: Envia comandos pelo Master; Agentes atacam a vítima;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Sites já atacados: CNN, eBay, ZDnet, Time Warner, Amazon e Yahoo. DoS atua nas vulnerabilidades do TCP IP; Ataque comum: TCP SYN Attack;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Outros ataques DoS: UDP Flood Attack; Existem aplicações próprias para ataques de DoS e DDoS na internet; TFN (tribe flood network) Trinoo; TFN2K;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS DDoS é um DoS em larga escala; É um ataque de alto risco e difícil defesa; Normalmente máquinas com grande poder de comunicação são infectadas para serem agentes; Provedores são visados para agentes;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Qual a prevenção para DoS e DDoS? Impedir que as máquinas sejam infectadas; Fazer scanner por ferramentas de DDoS para verificar a não infecção; Verificar log´s;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Desativar serviços não usados; Ter procedimentos de resposta a ataques; Usar Sistemas de Detecção de Intrusão; Filtrar pacotes suspeitos;
Tipos de Ataque – DoS e DDoS e DDoS e DDoS Ataque smurf É um tipo de DoS; Atacante envia ping para broadcast; Com endereço de origem da vítima; A vítima recebe todas as respostas do ping;
Tipos de Ataque – Engenharia Social Obtém informações importantes do usuário; Usa ingenuidade ou confiança; Telefone, e-mail, sala de bate-papo; Ex.: Ligação do suporte técnico solicitando informações;
Tipos de Ataque – Engenharia Social Procedimento: desconfie e ligue VOCÊ para o suporte para verificar a veracidade; Outros exemplos: Promoções; Convites; Solicitação de ajuda ou dúvida;
Tipos de Ataque – Quebra de Senhas Ataque por força bruta; Faz testes exaustivos para tentar descobrir uma senha; Podem usar dicionários de palavras chaves; Podem usar heurísticas;
Tipos de Ataque – Quebra de Senhas Prevensão: Evitar senhas relacionadas ao usuário; Evitar seqüências; Usar maiúsculas, minúsculas, números e caracteres especiais; Adotar política de troca de senhas;