Segurança da Informação Aula 4sendin/Cursos/SEG/2S2017/aula4.pdf · Google Hacking Utilizar uma...
Transcript of Segurança da Informação Aula 4sendin/Cursos/SEG/2S2017/aula4.pdf · Google Hacking Utilizar uma...
SEG-4
Ivan Sendin
Seguranca deRedes Seguranca da Informacao
Aula 4
Ivan Sendin
FACOM - Universidade Federal de [email protected],[email protected]
30 de agosto de 2017
SEG-4
Ivan Sendin
Seguranca deRedes
Seguranca de Redes
SEG-4
Ivan Sendin
Seguranca deRedes
Google Hacking
Utilizar uma search engine para buscar falhasespecıficas
Instalacao Padrao
Erros Comuns
”#-Frontpage-”inurl:administrators.pwd
Shodan (IOT): cameras, automacao residencial ecomercial.
Sem senhas/default
SEG-4
Ivan Sendin
Seguranca deRedes
SQl injection e Similares
Execucao de dados
geralmente Web: caminho mais facil....
SEG-4
Ivan Sendin
Seguranca deRedes
"SELECT * FROM users WHERE name =’" + userName + "’;"
userName vem de um form via web...
Por exemplo, userName = Ivan
userName = ’ OR ’1’=’1’;
userName = a’;DROP TABLE users;
SEG-4
Ivan Sendin
Seguranca deRedes Code injection em php:
<?php
passthru("/bin/binario " . $_GET[’FORM1’]);
?>
; ataque ou | ataque
SEG-4
Ivan Sendin
Seguranca deRedes
XSS
Cross-site scripting
Embutir em uma pagina html um script malicioso
HTML, JavaScript,....
Controle de acesso same-origin policy
SEG-4
Ivan Sendin
Seguranca deRedes
XSS
www.gugle.com/busca?q=teste
“resultados para teste:”
www.gugle.com/busca?q=ALGUMJAVASCRIPT
O seu navegador ira rodar ALGUMJAVASCRIPT
Com as suas credenciais
SEG-4
Ivan Sendin
Seguranca deRedes
“Nao confie no que voce nao controla”
strings devem ser verificadas
(no servidor)
Sanitizers
SEG-4
Ivan Sendin
Seguranca deRedes
nmap
Network map
Ferramenta muito util para os administradores deredes
Faz uma mapa da rede de uma empresa
Detecta SOs, servicos/servidores/versoes,...
Minimal Disclosure
“Anuncio de problemas”
(NAO USAR na UFU, trabalho,...)
Android: fing
SEG-4
Ivan Sendin
Seguranca deRedes
D/DOS
Negacao de Servico (DOS)
Distribuıda
Interrompe a disponibilidade de um servico
SEG-4
Ivan Sendin
Seguranca deRedes
D/DOS
Syn Flooding
Smurf: amplificacao por broadcast
Ping of death
Tear Drop: fragmentaca de pacotes
Auto infligido
SEG-4
Ivan Sendin
Seguranca deRedes
Firewall
Primeira barreira de protecao
Filtra protocolos, portas, servicos,etc.. entre redes
Rede interna: segura(?) e rede externa
SEG-4
Ivan Sendin
Seguranca deRedes
Internet
Firewall
SEG-4
Ivan Sendin
Seguranca deRedes
Estabelece regras permitem (ou nao) a passagem depacotes
(Tambem pode modificar os pacotes, NAT)
A linguagem (e seus limites) varia
Exemplos:
Nao deixe entrar nada com endereco de dentroNao deixe entrar nada para a porta TCP/22Nao deixe sair nada com endereco de foraEntrar na porta 80 somente para o IP a.b.c.d
SEG-4
Ivan Sendin
Seguranca deRedes
Internet
Firewall
Firewall
DMZ
SEG-4
Ivan Sendin
Seguranca deRedes
NIDS/Snort
Intrusion detection system (IDS/NIDS)
www.snort.org
NIDS open source
Cisco
Usuarios registrados (conjunto de regras)
Projeto bem ativo
Participacao da comunidade (construcao das regras)
SEG-4
Ivan Sendin
Seguranca deRedes
# alert tcp $HOME NET 1015 − > $EXTERNAL NETany (msg:”MALWARE-BACKDOOR Doly 1.5 serverresponse”; flow:to client,established;content:”Connected.”; metadata:ruleset community;classtype:trojan-activity; sid:1985; rev:7;)
SEG-4
Ivan Sendin
Seguranca deRedes
Honeypot
honeypot sao maquinas disponiveis na rede para“atrair” os ataques
Sao maquinas com varios “servicos” disponiveis
Podem ser maquinas virtuais (honeynet)
Escute-Salve
As informacoes poderao ser incluidas no NIDS
https://www.projecthoneypot.org/
SEG-4
Ivan Sendin
Seguranca deRedes
Engenharia Social
Inumeras Ferramentas...
Elo mais fraco: pessoas
O ataque interno deve ser mais facil que o ataqueexterno
A Engenharia Social consiste em convencer umapessoa interna a executar/possibilitar o ataque
As permissoes desta pessoa sao usadas no ataque...
Kevin Mitnick afirma ser mais facil convenceralguem a entregar a senha do que tentar quebra-la
We look at the most difficult type of attack todetect and defend against.
(sobre e Engenharia SOvcial, em The Art OfIntrusion)
SEG-4
Ivan Sendin
Seguranca deRedes
Engenharia Social - Tecnicas comuns
Email de um amigo/colega: Urgente, importante ougrandes beneficios!
Anexos ou links
Shoulder surfing
Confirmacao de dados pessoais: “ganha aidentidade”
Autorizacao de acesso fisico (Staff da matriz, TV aCabo1,...)
Pen drive com fotos comprometedoras, planilha desalario,...
Dumpster Diving: senhas, organogramas, social,...
On-Line Social Engineering1Assaltos!
SEG-4
Ivan Sendin
Seguranca deRedes
Seguranca...patamar minimo
Treinamento
Senhas boas
Software atualizado
Backup
SEG-4
Ivan Sendin
Seguranca deRedes
Wifi aberto
E perigoso??