IV Seminário de Vocação Científica do CBPF
Outubro/2001
Segurança na Web - Parte II
Bernardo de Araújo Moraes Trovão
CAp - UFRJ
3º ano – Ensino Médio
Orientadora: Marita Maestrelli - CAT
Segurança na WEB parte II
Introdução
Histórico de Invasões
Estatísticas de Invasão na Web; dados de
2000
Estatísticas de Invasão na Web; dados de
2001
Caso AIX
Roteiro de Invasão
Lista de vulnerabilidades
Conclusão
Referências
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001
Segurança na WEB parte II
Introdução:
Dando prosseguimento ao primeiro
trabalho
sobre
segurança
na
web,
abordaremos a evolução das invasões,
bem
como
um
breve
histórico
de
incidentes.
Mostraremos
também
as
vulnerabilidades que um vírus/worm
pode explorar em um servidor web.
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001
Segurança na WEB parte II
Histórico:
1961.12.00 -Caltech hackers copiaram o cartao de
entrada para um jogo de futebol da U. De Washington
1971.00.00 -John Draper (Cap’n Crunch) usa
harmonia de tons para acessar Ma Bell
1972.05.00 -John Draper é preso por fraude na
telefonia
1981.00.00 -Mitnick invade registro da Unified
School District of L.A
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001
Segurança na WEB parte II
1982.00.00 -Mitnick entra na Pac Bell’s, centro de
telefonia COSMOS, e pega as passwords
1983.00.00 -Mitnick preso por acesso ilegal à
ARPAnet & Pentágono
1996.01.29 -Site do Planeta Digital para MGM/UA é
invadido
1997.03.05 -Página da Nasa invadida
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001
Segurança na WEB parte II
1997.09.01 -Página do Altavista pixada (Altavista.com)
1998.02.09 -SunSITE invadida em Hong Kong
2000.10.00 -Microsoft invadida
2001.05.25 -Whithouse.gov invadida, sofrendo DoS
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001
Segurança na WEB parte II
Domínios mais invadidos em 2000
2%
2%
OUTROS
2%
Brazil (br)
United States (us)
2%
3%
3%
3%
United Kingdom (uk)
33%
3%
Korea, Republic of (kr)
Mexico (mx)
3%
Germany (de)
5%
Australia (au)
Canada (ca)
Russian Federation (ru)
5%
Argentina (ar)
Italy (it)
7%
17%
10%
Taiwan (tw)
Japan (jp)
China (cn)
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001
Segurança na WEB parte II
Domínios mais invadidos em 2001
3,28%
United States (us)
Brazil (br)
China (cn)
23,60%
Germany (de)
40,99%
Israel (il)
Italy (it)
Japan (jp)
1,24%
Korea (kr)
1,06%
Mexico (mx)
1,75%
Taiwan (tw)
4,43%
United Kingdom (uk)
2,72%
Argentina (ar)
2,32%
7,79%
2,26%
4,22%
1,51%
1,49%
1,34%
Bernardo de Araújo Moraes
Trovão CAT-CBPF
Autralia (au)
outros
.org
18/10/2001
Segurança na WEB parte II
S.O. com maior incidência de pixações em
2001
1382
1400
1069
1200
1000
800
600
400
138
200
76
64
84
64
59
112
154
4
79
38
111
0
Windows
Linux
Desconhecido
Solaris
Julho
Freebsd
AIX
Outros
Agosto
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001
Segurança na WEB parte II
Crescimento do Número de invasões
ao AIX de Julho a Agosto de 2001
AIX
90
80
70
60
50
40
30
20
10
0
79
2
4
Junho
Julho
Bernardo de Araújo Moraes
Trovão CAT-CBPF
Agosto
18/10/2001
Segurança na WEB parte II
Roteiro de Invasão a servidores Microsoft através
do CodeRed:
-Scan na Porta 80
-Faz varredura
>Verifica qual é o servidor
>Versão do servidor
>Pesquisa vulnerabilidade, e se detectada e
explorada com sucesso, o Worm começa a
instalação
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001
Segurança na WEB parte II
Lista de Vulnerabilidades:
-Arquivo idq.dll
-Vulnerável à Instalação do CMD.exe
-Vulnerável à instalação do arquivo
explorer.exe
-Utilização do ”URL redirection” pelo
servidor
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001
Segurança na WEB parte II
Conclusão:
“Para atender as novas aplicações da Internet a capacidade de
transmissão da rede deve atingir taxas espantosas. A capacidade
de roteamento de informações deve seguir o mesmo ritmo, com o
desenvolvimento de novos algoritmos para aumentar a
performance do sistema.”
TELECOM - Eduardo Fagundes
“A questão mais premente do futuro da Internet não é como a
tecnologia mudará, mas como o processo de mudança e
evolução será gerenciado.”
Revista Business - Vint Certf
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001
Segurança na WEB parte II
Referência
Devido ao caráter instável das paginas na internet, não garantimos a acessibilidade de
todos os sites.
1-Symantec- “www.symantec.com”
2- Alldas - “alldas.de”
3- "www.cciencia.ufrj.br"
4- "latam.iis.net"
5- "www.hackersnews.com.br"
6- "www.hackers.com.br"
7- "Sistema X - "members.nbci.com/rogeriox/"
9- Attrition - “www.attrition.org/mirror/attrition”
Bernardo de Araújo Moraes
Trovão CAT-CBPF
18/10/2001