SeguranaemRedesde Computadores.

ClaudineyMagnoSoares

SistemaSeguro
Confidencialidade Integridade Disponibilidade

Porquesepreocuparcomasegurana?
Senhas,nmerosdecartesdecrdito. Contadeacessointernet. Dadospessoaisecomerciais. Danificaodosistema

Porqueinvadiromeucomputador?
Podeserutilizadopararealizaratividades ilcitas.(pedofilismoporexemplo). Realizarataquescontraoutros computadores. Disseminarvrus. EnviarSPAMs. Furtardados. Vandalismo.

Senhas
Lereenviaremailsemseunome. Obterinformaespessoaissuas.(Nmero docartodecrdito) Esconderarealidentidadedapessoa.

Oquenousarnaelaboraodesenhas
Nomes. Datas. Nmerosdedocumentos. Nmerosdetelefone. Placasdecarro. Palavrasdedicionrio.
Password(Pa$$wOrd)

Comoelaborarsenhas
Utilizarnomnimo8caracteres. Asenhadeveseromaisbagunadao possvel. Deveconterletrasmaisculaseminsculas. Deveconternmeros. Devecontercaracteresespeciais.

Comoelaborarsenhas
Asenhadeveserfcildelembrar.
Eusoudaturma9,detelecom #E$dt9dT

Johntheripper
Senhascapturadashoje(27/03/2006)
[root@vodka ~]# john /var/tmp/passwd.2703 Loaded 1371 passwords with 694 different salts (Standard DES [24/32 4K]) oliveira odilon10 ribas90 abelha12 ana1974 michelle asterix2

EngenhariaSocial
Objetivo:
Acessonoautorizadoaocomputadorou informaes.

Tcnicasutilizadas:
Usodapersuaso. Abusodaingenuidadeoudaconfianado usurio.

Vulnerabilidade
Falhaemumsoftwareousistema operacionalquequandoexploradaresulta naviolaodeseguranadocomputador.

Malware(cdigosmaliciosos)
Vrus Worms Bots CavalosdeTroia Backdoors Keyloggers/Screenloggers Spywares Rootkits

Vrus
Programaquese propagainfectando, partedeoutros programase arquivosdeum computador. Dependeda execuodo hospedeiro.

Worms(Vermes)
Programacapazde sepropagar automaticamente atravsdarede.

Bots
Programacapazde sereproduzir atravsdarede. Oinvasorconsegue secomunicarcomo bot. Invasorpode orientaloarealizar outrostiposde ataques.

CavalodeTria
Programaou alteraoemum programapara realizarfunes maliciosassemo conhecimentodo usurio.
Exemplo:Alterao nateladelogin

Backdoor
Programaque permiteaum invasorretornara umcomputador comprometido.

Keylogger/Screenlogger
Programascapazes degravarassuas aescomosenhas digitadas(keyloggers )ouestadodatelae posiodomouse emcada instante(screenlogg er)

Spywares
Monitoraas atividadesdeum sistemaeasenvia paraterceiros.

Rootkits
Conjuntode ferramentaspara escondera presenadeum invasoremum computador.

Algunstiposdeataques
DOS. Spam. PhishingScam. DNSPoisoning. AtaquesForaBruta. FalhasemAplicaeseSOs. Botnets. PacketSniffing. Varreduras.

NegaodeServio(DOS/DDOS)
Atividademaliciosa ondeoatacante utiliza computadorespara tirardeoperao umservioou computador conectado Internet.

Spam
Enviode mensagensno solicitadas. Geralmente enviadasparaum grandenmerode pessoas

PhishingScam
Mensagensfalsasquesepassampor determinadasinstituies,comobancos, empresasesitesdecomrcioeletrnico. Objetivo:Conhecimentodedadospessoaise financeirosdosusurios.
Geralmentelevaousurioaumsiteonde preencheralgumformulrio. PodeinstalarMalwares.

PhishingScam

PhishingScam
Supostovdeode GrazielliMassafera instala Trojan Spy.Win32.Bancos.ha

PhishingScam

DNSPoisoning
RedirecionamentodoDNSparaumservidor hacker Servidorhackerrespondeasconsultas DNSredirecionandositesimportantespara algumamquinacomprometida.

DNSPoisoning

AtaquesForaBruta
Tentamquebrarassenhasdosusurios paraobteremacessoaosistema. Muitocomumatualmenteoataquefora brutacontraservidoresSSH.

FalhasemaplicaeseSOs
Todosistemacomputacionalpossuifalhas. Osinvasorescriamexploitsparaexplorar essasfalhas.
Exploit:Programamaliciosoprojetadopara explorarumavulnerabilidadeexistenteemum softwaredecomputador.

FalhasemaplicaeseSOs

SEMPREatualizeosseussistemas!!!

Botnets

Botnets
Redesdebotscontroladosporumnico controlador. PodemserusadasemataquesDOS,envio deSPAM,fraudeseetc...

Botnets
Principalatividadehackerdesde2004!! Botnets=$$$$$. Existembotnetscommilhares/milhesde mquinasinfectadas.

PacketSniffing
Almejacoletarinformaesno criptografadastransmitidaspelarede.(nome deusurios,senhaseetc).

Varredura(Scanners)
Detectaraestruturadaredeecomputadores ligadosaela.

VarreduradePortas(PortScanners)
Descobrequaisaplicaesestoacessveis. Descobreinformaescomoversodo sistemaoperacional. Descobreversodasaplicaesqueesto rodandonarede.

Eagora,comoevitartudoisso?

Atualizeseussistemas!!! Tenhaumaboapolticadeuso. Procureobservarseosistemaestamais lentodoqueonormal. Analiseoslogsdosistema. Noutilizeacontadeadministrador/rootsem necessidade. Paratransaesimportantesutilize ferramentasdecriptografia.

Oquepodemosutilizarparadiminuiros riscos?
Educaodousuriofinal. Antivrus. Antispyware. FiltroAntiSpam. Firewall. Criptografia. BackupdosDados. DetecodeIntrusoBaseadaemHosts. DetecodeIntrusoBaseadaemRede.

EducaodoUsurioFinal
Principalpontoasertratadojquegrande partedosataquessebaseiamemaproveitar dainocnciadousuriofinal. FeitoatravsdeumaPolticadeUsoede umaPolticadeSegurana.

AntiVrus
Somentetilquando eleestatualizado. Serveparadetectar eeliminarvruse outrostiposde malwares.

AntiVrus

http://antivirussoftwarereview.toptenreviews.com/

AntiSpyware
Permitecontrolaralteraesnoregistrodo SO. EvitaainstalaodeSpywares. MantenhaoAntiSpywaresempre atualizado!!

FiltroAntiSpam
Separaas mensagens conformeregras prdefinidas. Serveparaseparar osemailvlidos dosSpams.

Firewall
Dispositivopara controlaroacesso entrecomputadores eredesde computadores.

Criptografia
Permitetransmissodedadoscriptografados pelarede. Sempreverifiqueseaconexo criptografadaemcasosdetransaes importantes(https,imaps,PGP)

Backup
Obackupumaferramentaimportantepara aseguranadainformao. Vocmantmumacpiaofflinedosdados maisimportantes. Noadiantaretornarcomacpiadobackup seavulnerabilidadeexploradanainvaso noforsanada.

Prtica1
Verificaroseuip(avisarovizinho)
ifconfig

Prtica1
Verificarquaisendereosderedeesto acessveis.
fping -g <enderecoderede>

Prtica1
Escutaroqueestasendotransmitidona rede:
ComandoTCPDUMP tcpdump -i eth0 ProgramaEthereal ethereal

Prtica1
Verificarquaisportasestoabertasno computadoraolado. PortasTCP
nmap -p 1-65635 <ipdocomputadoraolado>

PortasUDP
nmap -sU <ipdocomputadoraolado>

Prtica1
VerificarquaisaplicativosequaloSOdo computadoraolado:
Aplicativos:
nmap -sV <ipdocomputadoraolado>

SistemaOperacional
nmap -O <ipdocomputadoraolado>

Prtica1
ProcurarporexploitsparaoSOencontrado eseusaplicativos:
http://www.insecure.org/ http://www.insecure.org/sploits.html

Prtica1:Nessus/Nessusd
Crieasuacontanoservidornessusd

M602:~# nessus-adduser Login : telecom Authentication (pass/cert) [pass] : Login password :telecom Login password (again) :telecom Ctrl+D Is that ok ? (y/n) [y] y

Prtica1:Nessus/Nessusd
IniciaroservidorNessusd

M602:~# /etc/init.d/nessusd start

Prtica1:Nessus/Nessusd
ExecuteoclienteNessus

M602:~# nessus

Preencher Login : telecom Preencher Senha : telecom Clicar em Log in Aceitar as opes seguintes.

Prtica1:Nessus/Nessusd
VerifiqueasopesnaAbaPrefs.

Prtica1:Nessus/Nessusd
Escolhaoalvo.
NaabaTargetpreenchaocampoTarget(s) comoipdocomputadoraolado.

Prtica1:Nessus/Nessusd
InicieoTeste
CliqueemStarttheScan

Prtica1:Nessus/Nessusd
Verifiqueoresultadodotesteecomente.

Prtica1
Verificarasadadotcpdumpedoethereal.

Dvidas??

Crditos

Asfigurasdosslides13 16,18,19,23,42,45,46,foramretiradasdo site:

http://www.antispam.br/glossario/ HectorGmez Roko

AsIlustraessode:

Crditos
Sitedoprojetoantispam.br http://www.antispam.br CartilhadeSeguranadoCert.br http://cartilha.cert.br CartilhadeSeguranaparaAdministradoresdeRededoCert.br http://www.cert.br/docs/segadmredes/segadmredes.html ApostiladoCursodeSeguranaProf.LuisRodrigo