A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Classificação de Ataques

PublicouYan Dos Santos Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Classificação de Ataques"— Transcrição da apresentação:

1 Classificação de Ataques

2 Ataques à Informação Criptoanálise ou Furto de Informação

3 Criptoanálise (a) Quebrar um texto cifrado (ilegível) interceptado, para se conhecer o texto claro. (b) Quebrar a chave K de criptografia.

4 Para quebrar texto cifrado / Chave
Ataque por só-texto-ilegível Ataque por texto legível conhecido Ataque por texto legível escolhido Ataque adaptativo por texto legível escolhido Ataque por texto ilegível escolhido Ataque adaptativo por texto ilegível escolhido Chave : Ataque por força Bruta

5 Outros tipos de ataque Esses pode ser compostos com os ataques descritos antes ou entre si: Ataque por chaves conhecidas: o criptoanalista conhece algumas chaves já usadas em sessões de criptografia sobre algum algoritmo e utiliza o conhecimento dessas chaves para deduzir outras chaves novas de sessão. Ataque por repetição: o criptoanalista captura mensagens, entre duas partes, e depois as usa, repetindo-as sobre algum sistema, para o seu proveito

6 Ataques à Redes

7 Ataques para a Obtenção de Informações
Trashing Engenharia Social Ataque Físico Informações Livres Vazamento de Informações Técnicas de Pesquisa Comum (Whois, dig, nslookup, Spidering) Sniffing de Pacotes (algumas técnicas) Scanning de Portas (várias técnicas) Scanning de Vulnerabilidades (vários riscos podem ser analisados) Firewalking (técnica similar ao traceroute) Problemas com o SNMP (informações sobre os elementos de rede)

8 Ataques de Negação de Serviços (DoS)
Exploração de Bugs em Serviços, Aplicativos e Sistemas Operacionais SYN Flooding (TCP) Fragmentação de pacotes IP (*) (camada de rede) Smurf e Fraggle (camada de rede IP) Teardrop (ferramenta para explorar (*)) Land (ferramenta para explorar IP Spoofing no TCP/IP)

9 Ataques Coordenados DDoS
Ataques explorando o protocolo TCP Ataques explorando o protocolo UDP Ataques explorando o protocolo IP

10 Ataques Ativos sobre o TCP/IP
IP Spoofing Sequestro de Conexões TCP Prognóstico do número de sequência do TCP Ataque de Mitnick Source Routing

11 Ataques em Redes sem Fio
Engenharia Social Scanners WLAN Wardriving e Warchalking Man-in-the-Middle Ataque de Inundação UDP Ponto de Acesso Falso Ataque de Engenharia Elétrica MAC Spoofing Ataque de Senhas Ataques de Dicionário

12 Ataques em Redes sem Fio
Força Bruta Ataques Sniffers Ataque Usando o programa Aireplay Denial of Service (DoS) Ataques ao WEP - Falhas do WEP que geram ataquem de pessoas mal Intencionadas Ataques ao ARP Ataques a Smurf e DHCP Clonagem de endereços MAC

13 Sistemas Operacionais Bancos de Dados
Ataques à Sistemas Sistemas Operacionais Bancos de Dados

14 Sistemas OS e/ou DB Acesso a arquivos comuns Informação Falsa
Acesso a arquivos especiais Ataques contra Bancos de Dados Elevação de privilégios Execução remota de código arbitrário (Buffer Overflow, Strings de Formato, Backdoor, Rootkits)

15 (aplicações, serviços e protocolos)
Ataques à Aplicações (aplicações, serviços e protocolos)

16 Ataques no Nível da Aplicação
Entrada Inesperada Vírus, Worms e Cavalos de Tróia Ataques na Web Bugs em servidores, Bugs em navegadores, SQL Injection (DB), Cross Site Scripting (XSS),   Cookie session ID stealing, Web/Hiperlink Spoofing (DNS) Uploading Bombing Demais ataques previstos em OWASP (10 ataques mais conhecidos) Indexação Web

Carregar ppt "Classificação de Ataques"

Apresentações semelhantes

COMO FUNCIONAM AS AMEAÇAS DA INTERNET E O CYBERCRIME

COMO FUNCIONAM AS AMEAÇAS DA INTERNET E O CYBERCRIME
Exploits Nome:Arlindo Leal Boiça NetoRA: 03019213 Clarice C. Calil MarafiottiRA: 03109485 Rafael Santos RibeiroRA: 03103637 Thiago Y.I.TakahashiRA: 03113800.

Exploits Nome:Arlindo Leal Boiça NetoRA: Clarice C. Calil MarafiottiRA: Rafael Santos RibeiroRA: Thiago Y.I.TakahashiRA:
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão
Ataques a Sistemas Operacionais

Ataques a Sistemas Operacionais
Esdras Degaspari Leite

Esdras Degaspari Leite
Principais ataques Engenharia social Coleta de informação Varredura

Principais ataques Engenharia social Coleta de informação Varredura
Segurança em Web 2.0 Paola Garcia Juarez

Segurança em Web 2.0 Paola Garcia Juarez
Teste de Segurança em Aplicações Prontas

Teste de Segurança em Aplicações Prontas
Segurança em Aplicações 3. Principais Ataques às Aplicações

Segurança em Aplicações 3. Principais Ataques às Aplicações
Os riscos que rondam as organizações: Classes de Ataque

Os riscos que rondam as organizações: Classes de Ataque
Os riscos que rondam as organizações

Os riscos que rondam as organizações
As brechas mais comuns em Segurança de Dados:

As brechas mais comuns em Segurança de Dados:
Um Mecanismo de Proteção Contra a Previsibilidade de Informações em Pacotes WTICG /SBSeg 2010 Bruno G. DAmbrosio Eduardo Ferreira de Souza Paulo André

Um Mecanismo de Proteção Contra a Previsibilidade de Informações em Pacotes WTICG /SBSeg 2010 Bruno G. DAmbrosio Eduardo Ferreira de Souza Paulo André
Segurança Aula 04 Ataques Camada 2 Mauro Mendes – mar/2014.

Segurança Aula 04 Ataques Camada 2 Mauro Mendes – mar/2014.
PROTOCOLOS DE COMUNICAÇÃO

PROTOCOLOS DE COMUNICAÇÃO
Informática Básica Unidade IV.

Informática Básica Unidade IV.
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes

Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
INTRODUÇÃO O software CommView para WIFI é especialmente projetado para capturar e analisar pacotes de rede wireless. O Wireless a/b/g pega informações.

INTRODUÇÃO O software CommView para WIFI é especialmente projetado para capturar e analisar pacotes de rede wireless. O Wireless a/b/g pega informações.
Noções fundamentas de Segurança da Informação segunda parte

Noções fundamentas de Segurança da Informação segunda parte

Apresentações semelhantes

Anúncios Google