1.2 – Tipos de Ataques • • • • • • • • Cavalo de Tróia; Backdoors; Spoofing; Sniffing; Scanning; DoS e DDoS; Engenharia Social; Quebra de Senhas; Tipos de Ataque – Cavalo de Tróia • Programa que faz mais do que parece; • Geralmente vem em um anexo de email; • E-mail com texto convincente; • Instala outros progrmas; • Atacante pode obter acesso total ao computador; Tipos de Ataque – Backdoors • Ponto de entrada não autorizado; • Pode ser criado por um cavalo de tróia; • Programas comuns podem conter backdoors; • => browsers, clientes e e-mail, ICQ, IRC, etc; Tipos de Ataque – Backdoors • Falhas nos programas comuns abrem backdoors; • Ex.: versões antigas do ICQ possuíam uma vulnerabilidade que permitia a abertura de uma backdoor; • Para evitar isto, deve-se sempre usar versões atualizadas do programas; Tipos de Ataque – Backdoors • Outra recomendação é utilizar os patches de atualização. • Os antivírus não detectam backdoors; • Firewalls e Sistemas de Detecção de Intrusão são úteis contra backdoors. Tipos de Ataque – Spoofing • Spoofing é falsificação; • Normalmente falsificam IP de origem; • TCP IP não verifica a origem; • Vários computadores podem se passar por uma única origem; • Um computador pode se passar por várias origem; Tipos de Ataque – Spoofing Tipos de Ataque – Spoofing • Atacante não recebe resposta sobre suas ações; • Explora relação de confiança entre as máquinas; • Prevenção: uso de filtro de ingresso e egresso nos gateways; Tipos de Ataque – Spoofing • DNS Spoofing: – Ocorre quando um servidor de DNS retorna um nome falso para um determinado IP; – O usuário terá a sensação de esta acessando o site do nome falso; Tipos de Ataque – Sniffing • Realizado por um Snnifer; • Na rede ethernet todos podem ver as informações transmitidas; • Tem topologia em barra; • Fácil espionar as informações; • Proteção: confidencialidade com criptografia Tipos de Ataque – Scanning • É o rastreamento de portas; • NMAP é um programa que faz este rastreamento; • Atualmente difundido em Windows, Unix, Linux e Mac OS; Tipos de Ataque – DoS e DDoS • Ataque de negação de serviço; • Atacante tenta colocar o serviço “fora do ar”; • Atual no princípio da disponibilidade; • Serviços como e-mail, sites ou DNS; Tipos de Ataque – DoS e DDoS • Pode também apenas deixar o serviços lento; • O serviço não precisa ser invadido; • As informações do serviço não são roubadas ou modificadas; Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Ataque DDoS: • Todos resolvessem usar o telefone ao mesmo tempo; • O serviço telefônico ficaria fora do ar; • Na computação, se todo resolvessem acessar um determinado site; • O site ficaria indiponível; Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Personagens: – – – – – Atacante; Master: máquina que comanda ou agentes; Agente: faz o ataque contra uma vítima; Cliente: aplicação instalada no Master; Daemon: aplicação que roda no agente, recebe comandos do cliente; – Vítima; Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Três fases do DoS: – Fase 1: intrusão em massa; – Fase 2: instalação de ferramentas, master e clientes; – Fase 3: início do ataque; Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Fase 1: Intrusão em massa: – Escolhe as vítimas; – Scan de vulnerabilidades; – Cria lista de máquinas invadidas; Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Fase 2: Instalações de master e cliente: – Instala ferramentas de DDoS; – Master deve ser uma máquina pouco monitorada; – Agentes devem ser máquinas rápidas; – Instalação de rootkit para evitar a descoberta do ataque; Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Fase 3: Início do ataque: – Envia comandos pelo Master; – Agentes atacam a vítima; Tipos de Ataque – DoS e DDoS e DDoS e DDoS Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Sites já atacados: – CNN, eBay, ZDnet, Time Warner, Amazon e Yahoo. • DoS atua nas vulnerabilidades do TCP IP; • Ataque comum: TCP SYN Attack; Tipos de Ataque – DoS e DDoS e DDoS e DDoS Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Outros ataques DoS: – UDP Flood Attack; • Existem aplicações próprias para ataques de DoS e DDoS na internet; – TFN (tribe flood network) – Trinoo; – TFN2K; Tipos de Ataque – DoS e DDoS e DDoS e DDoS • DDoS é um DoS em larga escala; • É um ataque de alto risco e difícil defesa; • Normalmente máquinas com grande poder de comunicação são infectadas para serem agentes; • Provedores são visados para agentes; Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Qual a prevenção para DoS e DDoS? • Impedir que as máquinas sejam infectadas; • Fazer scanner por ferramentas de DDoS para verificar a não infecção; • Verificar log´s; Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Desativar serviços não usados; • Ter procedimentos de resposta a ataques; • Usar Sistemas de Detecção de Intrusão; • Filtrar pacotes suspeitos; Tipos de Ataque – DoS e DDoS e DDoS e DDoS • Ataque smurf – – – – É um tipo de DoS; Atacante envia ping para broadcast; Com endereço de origem da vítima; A vítima recebe todas as respostas do ping; Tipos de Ataque – Engenharia Social • Obtém informações importantes do usuário; • Usa ingenuidade ou confiança; • Telefone, e-mail, sala de bate-papo; • Ex.: Ligação do suporte técnico solicitando informações; Tipos de Ataque – Engenharia Social • Procedimento: desconfie e ligue VOCÊ para o suporte para verificar a veracidade; • Outros exemplos: – Promoções; – Convites; – Solicitação de ajuda ou dúvida; Tipos de Ataque – Quebra de Senhas • Ataque por força bruta; • Faz testes exaustivos para tentar descobrir uma senha; • Podem usar dicionários de palavras chaves; • Podem usar heurísticas; Tipos de Ataque – Quebra de Senhas • Prevensão: – Evitar senhas relacionadas ao usuário; – Evitar seqüências; – Usar maiúsculas, minúsculas, números e caracteres especiais; – Adotar política de troca de senhas;
Download
