A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Hacking: Coleta de Informações e Contramedidas Apresentador: Chin Wee Yung.

Publicouflamengobdc flamengobdc Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "Hacking: Coleta de Informações e Contramedidas Apresentador: Chin Wee Yung."— Transcrição da apresentação:

1 Hacking: Coleta de Informações e Contramedidas Apresentador: Chin Wee Yung

2 Hacking: Content  Terminologia Hacking  História da Pirataria  A coleta de informações e contramedidas  Conclusão

3 O que é um Hacker?  Refere-se a pessoas qualificadas em programação de computadores, administração e segurança, com gols legítimos. Hackers famosos: Linus Torvalds, Larry Well.  Pessoa capaz de explorar um sistema ou ganhar acesso não autorizada através de habilidade e tática. Hackers famosos: Kevin Mitnick, David L Smith.

4 Tipo de Hackers  White Hat Hacker : tentar invadir sistemas ou redes para ajudar os proprietários do sistema consciente de falhas de segurança.  Black Hat hacker (cracker) : explora a vulnerabilidades dos sistemas ou redes para o privado Vantagem.  Grey Hat hacker (hybrid) : comprometer a segurança de sistemas ou redes sem más intenções.

5 Ética Hacker  Crença de que é um dever ético de hackers compartilhar seus conhecimentos, escrevendo software livre e facilitar o acesso à informação e computação Recursos.  Crença de que penetrar em sistemas por diversão e exploração é eticamente aceitável, desde que não cometa roubo, vandalismo ou quebre a confidencialidade.(Esse princípio não é unânime, alguns consideram a simples invasão uma ação não ética).

6 Hacking: História  1972 John Draper (Captain Crunch) usou um apito de brinquedo para fazer chamadas grátis.  1983 A internet foi formada.  Wargames, um filme sobre hacking, inspirado muitos hackers.  1984 Fred Cohen desenvolve o primeiro vírus de PC.  1989 Kevin Mitnick é condenado por roubar software da Digital Equipment.

7 Hacking: História  1994 hackers russos invadiram a distancia o Citibank e obtiveram $ 10 milhões.  1995 Kevin Mitnick foi preso por uma segunda vez por roubar 20.000 números de cartão de crédito.  1999 David L Smith preso por ter escrito O vírus Melissa.  2000 vírus ILOVEYOU se espalhando em todo o mundo.  2004, o autor da Internet NetSky e Sasser vermes, foi preso no norte da Alemanha.

8 Hacking Coleta de Informações: 1) Footprinting. 2) Digitalização. 3) Enumeração.

9 Footprinting

10 Hacking: Footprinting O que é a footprinting?  Arte de coleta de informações.  perfil de internet, acesso remoto e intranet / extranet.  Determinar a postura da meta de segurança.

11 Hacking: Footprinting As informações críticas  O nome de domínio.  blocos de rede.  Endereço IP acessível via internet.  TCP e UDP serviços em cada sistema.  A arquitetura do sistema.  Mecanismos de controle de acesso.  Sistemas de detecção de intrusão.

12 Hacking: Footprinting Organização do website  Localização, nomes de contato e endereço de e-mail.  As políticas de segurança, indicando os tipos de segurança mecanismos.  Opções de configuração de segurança para a sua firewall.  Comentários em código-fonte HTML.  Ferramentas Espelho: Wget (Unix), Teleport Pro (Windows).

13 Hacking: Footprinting Bases de dados Whois Europeu: http://www.ripe.net Ásia-Pacífico: http://www.apnic.net Militar dos EUA: http://whois.nic.mil Gov EUA: http://www.nic.gov/whois.html World: http://allwhois.com Singapore: http://www.nic.net.sg

14 Hacking: Footprinting As informações obtidas a partir do banco de dados Whois  Contacto: Wardialer eg 6874 xxxx  Endereço de email  Os servidores de DNS endereços IP  Endereços IP registados

15 Hacking: Footprinting  Contramedidas  Classificar o tipo de informação para o público  Remover informações desnecessárias a partir da web páginas.  Contato número não em telefone da organização câmbio (evitar dialer guerra).

16 Hacking: Footprinting DNS Interrogatório  DNS primário fornece transferência de zona secundário para DNS  Alguns DNS fornecer os dados de zona para qualquer um.  DNS externo e informações de DNS interno não Segregado.  Basta usar o comando "nslookup“.  Endereços IP obtidos, nomes de máquinas, OS.

17

Carregar ppt "Hacking: Coleta de Informações e Contramedidas Apresentador: Chin Wee Yung."

Apresentações semelhantes

Aula 9 - Camada de aplicação

Aula 9 - Camada de aplicação
PERÍCIA EM INFORMÁTICA Aula 09 –Análise de sites e mensagens eletrônicas Curso de Sistemas de Informação. Prof. Diovani Milhorim.

PERÍCIA EM INFORMÁTICA Aula 09 –Análise de sites e mensagens eletrônicas Curso de Sistemas de Informação. Prof. Diovani Milhorim.
Segurança & Auditoria de Sistemas AULA 03

Segurança & Auditoria de Sistemas AULA 03
(c)AB,2001-20021 WEB: filosofia e origens Grupo de utilizadores Internet Ambiente académico dominado por sistemas UNIX Conjunto de serviços básicos: correio.

(c)AB, WEB: filosofia e origens Grupo de utilizadores Internet Ambiente académico dominado por sistemas UNIX Conjunto de serviços básicos: correio.
Execícios de Revisão Redes de Computadores Edgard Jamhour

Execícios de Revisão Redes de Computadores Edgard Jamhour
UNIVERSIDADE CATÓLICA DE PELOTAS CENTRO POLITÉCNICO CURSO DE CIÊNCIA DA COMPUTAÇÃO Redes de Computadores Ferramenta NTop (Network Traffic Probe) Explorador.

UNIVERSIDADE CATÓLICA DE PELOTAS CENTRO POLITÉCNICO CURSO DE CIÊNCIA DA COMPUTAÇÃO Redes de Computadores Ferramenta NTop (Network Traffic Probe) Explorador.
Fundamentos de Sistemas Operacionais Aula 2 Princípios de Programação Prof. Belarmino.

Fundamentos de Sistemas Operacionais Aula 2 Princípios de Programação Prof. Belarmino.
Wireshark Captura de Protocolos da camada de aplicação Captura de Protocolos da camada de aplicação Maicon de Vargas Pereira Maicon de Vargas Pereira.

Wireshark Captura de Protocolos da camada de aplicação Captura de Protocolos da camada de aplicação Maicon de Vargas Pereira Maicon de Vargas Pereira.
O caso das Comunidades Virtuais de Software livre. Por Vicente Aguiar Fonte: Lucas Rocha O modelo “Bazar” de Produção de Softwares.

O caso das Comunidades Virtuais de Software livre. Por Vicente Aguiar Fonte: Lucas Rocha O modelo “Bazar” de Produção de Softwares.
TECNOLOGIA DA INFORMAÇÃO PROF.: MARCO ANTÔNIO Escola Estadual Professor Gonçalves Couto Grupo: Brenda n° 03 Francyane n° 08 Glicéria n° 11 Emanuel n° 07.

TECNOLOGIA DA INFORMAÇÃO PROF.: MARCO ANTÔNIO Escola Estadual Professor Gonçalves Couto Grupo: Brenda n° 03 Francyane n° 08 Glicéria n° 11 Emanuel n° 07.
Segurança em Redes de Computadores VI Semana de Informática Carlos de Castro Goulart Departamento de Informática Universidade Federal de Viçosa

Segurança em Redes de Computadores VI Semana de Informática Carlos de Castro Goulart Departamento de Informática Universidade Federal de Viçosa
Segurança Livre Análise de Vulnerabilidades usando Ferramentas Livres Alexandro Silva III Festival de SW.

Segurança Livre Análise de Vulnerabilidades usando Ferramentas Livres Alexandro Silva III Festival de SW.
DNS Domain Name System. O que é o DNS ?  O DNS ( D omain N ame S ystem - Servidor de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquicos.

DNS Domain Name System. O que é o DNS ?  O DNS ( D omain N ame S ystem - Servidor de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquicos.
“REDES DE COMUNICAÇÃO”. INTEGRANTES: Alexandre Marques Leandro Novais Leiza Costa Marcos Heleno Polyane Stéfane.

“REDES DE COMUNICAÇÃO”. INTEGRANTES: Alexandre Marques Leandro Novais Leiza Costa Marcos Heleno Polyane Stéfane.
Sistemas de Informação para processos produtivos Sistemas colaborativos.

Sistemas de Informação para processos produtivos Sistemas colaborativos.
Comandos básicos de MS-Dos para rede de computadores. Prof: Eduardo Florence Batista.

Comandos básicos de MS-Dos para rede de computadores. Prof: Eduardo Florence Batista.
1 - verifique a disponibilidade dos arquivos necessários para o início do processo de instalação do sistema A.g.i.l. em um terminal de atendimento. Arquivos.

1 - verifique a disponibilidade dos arquivos necessários para o início do processo de instalação do sistema A.g.i.l. em um terminal de atendimento. Arquivos.
Protocolo TCP/IP Secção Objectivos Reconhecer os protocolos mais comuns Definir o protocolo TCP/IP Entender o sistema de endereçamento IP e a utilização.

Protocolo TCP/IP Secção Objectivos Reconhecer os protocolos mais comuns Definir o protocolo TCP/IP Entender o sistema de endereçamento IP e a utilização.
O QUE É UMA BOTNET? Uma botnet é simplesmente um rede de computadores conectados a um controle central, essa central pode ser um outro computador pessoal.

O QUE É UMA BOTNET? Uma botnet é simplesmente um rede de computadores conectados a um controle central, essa central pode ser um outro computador pessoal.
Márcia Figueiredo INFOERA. Introdução Infoera : info: informação, era: época, tempo. A infoera, a era da informação e do conhecimento, está crescentemente.

Márcia Figueiredo INFOERA. Introdução Infoera : "info: informação", "era": época, tempo. A infoera, a era da informação e do conhecimento, está crescentemente.

Apresentações semelhantes

Anúncios Google