Seguranca

Palestra - TecnoInfo 2004
Segurança em Redes
Prof. MSc. Edmar R. S. de Rezende
Faculdade de Engenharia de Computação
Centro de Ciências Exatas, Ambientais e de Tecnologias
Pontifícia Universidade Católica de Campinas
Laboratório de Administração e Segurança de Sistemas
Instituto de Computação
Universidade Estadual de Campinas
TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 1 de 45

Roteiro
! Histórico da Internet
! Ataques clássicos
! Técnicas comuns de ataque
! Redes sem fio (Wi-Fi)
! Fraudes recentes
! Estatísticas
! Proteção
! Referências
Histórico da Internet
! Arpanet
– Instituições Militares
– Órgãos do Governo
– Universidades
"Segurança baseada na confiança mútua"
! Família de Protocolos TCP/IP

– Concebida no final da década de 60
– Funcionalidade era a principal preocupação
! Visão futurista
– Popularização de serviços: Web, E-mail, etc
Fonte: Network Wizards - http://www.nw.com
"Quem imaginaria a Internet com as dimensões atuais?"

! Falhas conceituais do TCP/IP

– Bellovin, 1989
• Security Problems in the TCP/IP Protocol Suite
}
hosts confiam em endereços IP
é possível forjar
mecanismos de controle de rede
datagramas IP
protocolos de roteamento
números de sequência TCP previsíveis

Ataques de
Spoofing

! Ausência de criptografia
– Máquinas com baixo poder computacional
– Informações trafegam em claro
• Telnet, FTP, POP, etc
14:54:00.356981 10.1.1.45.ftp > 10.1.1.90.1458: P 69:111(42) ack 21 win 5840 (DF)

0x0000 4500 0052 9957 4000 4006 8ac6 0a01 012d E..R.W@.@......-
0x0010 0a01 015a 0015 05b2 2457 8112 1da0 6849 ...Z....$W....hI
0x0020 5018 16d0 8e1c 0000 3333 3120 5061 7373 P.......331.Pass
0x0030 776f 7264 2072 6571 7569 7265 6420 666f word.required.fo
0x0040 7220 6164 6d69 6e69 7374 7261 646f 722e r.administrador.
0x0050 0d0a
14:54:12.986981 10.1.1.90.1458 > 10.1.1.45.ftp: P 21:36(15) ack 111 win 17410 (DF)
0x0000 4500 0037 a96e 4000 8006 3aca 0a01 015a E..7.n@...:....Z
0x0010 0a01 012d 05b2 0015 1da0 6849 2457 813c ...-......hI$W.<
0x0020 5018 4402 06c2 0000 5041 5353 2070 736b P.D.....PASS.psk
0x0030 4036 3779 640d 0a @67yd..

Ataques clássicos
! Internet Worm
– Data: 2 de novembro de 1988
– Autor: Robert Morris Jr.
– Internet: 60.000 hosts
– Falhas:
• Sendmail
• Finger
• Rsh
"Parou cerca de 50% da Internet da época

Ataques clássicos
! Kevin Mitnick
– Preso de fevereiro de 1995 a
janeiro de 2000
– 25 acusações federais:
• fraude no sistema telefônico,
roubo de software proprietário
(Sun, Motorola, Novell e Nokia)

Obtenção de informação
! Dumpster diving
ou Trashing
Hacker
! Engenharia Social

Scanners
! Scanners de porta
– Nmap

Scanners
! Scanners de vulnerabilidades
– Nessus
– LANguard

Defacement
Microsoft Mastercard
Embrapa LG

Denial of Service
! Ataques coordenados a grandes sites
(Fevereiro de 2000)
! Execução: Atacante
Masters
Agentes
Vítima

Buffer Overflow
“Se debugar é a arte de

remover bugs, programar é
a arte de inserí-los.”
Donald E. Knuth

Buffer Overflow
! Idéia básica:

Buffer Overflow
! Execução:

Backdoors
! Netbus
! Back Orifice
– Permitem controlar
um host
remotamente

Vírus, Worms e Trojans
!
SirCam
I love you – Técnicas avançadas de contágio, via e-mail e
compartilhamento
! SirCam – Possui um servidor de e-mail próprio

CodeRed
– Buffer overflow do Internet Information Service (IIS)
! CodeRed – Checa a data da vítima e gera uma lista aleatória de
endereços IP para contágio
! Nimda – 1 a 19 de cada mês: fase de infestação

– 20 a 28 de cada mês: atacar o site da Casa Branca
Nimda
! Klez – Diferentes meios de disseminação:
• Bug do IIS, JavaScript, Compartilhamento
! NetSky • E-mail, via Automatic Execution of Embedded

MIME Types
Klez
! MyDoom – Desabilita o anti-vírus
– Não é preciso abrir o e-mail para o contágio
! Beagle – Faz o spoofing de sua origem

– Servidor de e-mail próprio

Vírus, Worms e Trojans
# I love you (maio de 2000) # Nimda (setembro de 2001)
– Prejuízos: ~ US$11 bilhões – Hosts infectados: ~ 103 mil
– Prejuízos: ~ US$635 milhões
# SirCam (julho de 2001) # Code Red (metade de 2001)

– Hosts infectados: ~ 50 mil – Hosts infectados: ~ 225 mil
– Prejuízos: ~ US$1,15 bilhões – Prejuízos: ~ US$2,62 bilhões
Total em 2001 = ~ US$13,2 bilhões

Wi-Fi (IEEE 802.11b)
Warchalking

Warchalking Brasil

Wardriving

Wardriving

Warchalking

Celulares
! Celulares 2,5G e 3G
– Começam a surgir os primeiros
worms

Fraudes bancárias

Fraudes bancárias
! Técnicas utilizadas:
– Engenharia Social
• e-mail falso de recadastramento
• site falso idêntico ao do banco

Fraudes bancárias
– Keyloggers instalados por worms e trojans

Fraudes bancárias
– Spams
• com links para sites maliciosos
• conteúdo dos sites:
» e-cards do Bol
» ganhe dinheiro trabalhando em casa
– Exploram falhas de segurança conhecidas
dos browsers:
• Internet Explorer
• Mozilla
– Permitem a execução de código malicioso
Incidentes de Segurança
1988 – 1989 (Total: 138)
Ano 1988 1989
Incidentes 6 132
1990 – 1999 (Total: 25.817)

Ano 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999
Incidentes 252 406 773 1.334 2.340 2.412 2.573 2.134 3.734 9.859
2000 – 2003 (Total: 294.037)

Ano 2000 2001 2002 2003
Incidentes 21.756 52.658 82.094 137.529
Total (1988 – Set/2003): 319.992
Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center)

http://www.cert.org

Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center)

http://www.cert.org

Fonte: CAIS (Centro de Atendimento a Incidentes de Segurança)

http://www.cais.rnp.br

Fonte: NBSO (NIC BR Security Office)

http://www.nbso.nic.br

Fonte: NBSO (NIC BR Security Office)

http://www.nbso.nic.br

! Questão cultural:
– Não existe uma “cultura de segurança”
– Usuário " elo mais fraco
• Antivírus desatualizados
• Senhas fracas

Criptografia
! SSL (Secure Socket Layer)
– Segurança no acesso à Web

Criptografia
! SSH (Secure Shell)
– Shell remoto/transferência de arquivos
% ssh servidor.puc-campinas.edu.br
% scp fulano@servidor:/teste.txt /home/

Criptografia
! SSH (Secure Shell)
– Permite a criação de túneis
% ssh –L 110:pop.mail.com:110

Antivírus
Antivirus Version Update Found
! Antivírus BitDefender
ClamWin
7.0
devel-20040727
08.03.2004
08.04.2004
11
3
eTrustAV-Inoc 4641 07.28.2004 5
– AVG Free Edition F-Prot 3.15 08.04.2004 6
Kaspersky 4.0.2.23 08.04.2004 30
– Teste: McAfee
NOD32v2
4383
1.834
08.04.2004
08.04.2004
23
1
• 35 Trojans Norman
Panda
5.70.10
7.02.00
07.29.2004
08.04.2004
9
14
Sybari 7.5.1314 08.04.2004 32
Symantec 8.0 08.04.2004 0
TrendMicro 7.000 08.04.2004 3

Firewall
! Firewall pessoal
– Tiny Personal Firewall
• Filtro de pacotes / checagem de integridade

Spywares
! Ad-aware
– Localiza e remove spywares

Atualizações
! Windows Update
– Service Packs
– Hotfixes
! Linux
– APT
– Yum
– Portage

Alertas / Incidentes
! CAIS (Centro de Atendimento à
Incidentes de Segurança)
– http://www.rnp.br/cais
! NBSO (NIC BR Security Office)

– http://www.nbso.nic.br/
! CERT (Computer Emergence Response

Team)
– http://www.cert.org
Livros
! TCP/IP Illustrated, Volume I
– Richard Stevens
! Practical Unix & Internet Security
– Simson Garfinkel and Gene Spafford
! Firewalls and Internet Security
– Bill Cheswick and Steve Bellovin
! Applied Cryptography
– Bruce Schneier
! Segurança de Redes em Ambientes
Cooperativos
– Emílio Tissato Nakamura e Paulo Lício de Geus

Contato
Edmar Roberto Santana de Rezende

Instituto de Computação
Universidade Estadual de Campinas
13083-970 Campinas – SP
edmar.rezende@ic.unicamp.br
http://www.las.ic.unicamp.br/~edmar

Seguranca

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Seguranca

Загружено:

Авторское право:

Доступные форматы

Palestra - TecnoInfo 2004

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 1 de 45

"Segurança baseada na confiança mútua"

! Família de Protocolos TCP/IP

Fonte: Network Wizards - http://www.nw.com

"Quem imaginaria a Internet com as dimensões atuais?"

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 4 de 45

! Falhas conceituais do TCP/IP

números de sequência TCP previsíveis

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 5 de 45

14:54:00.356981 10.1.1.45.ftp > 10.1.1.90.1458: P 69:111(42) ack 21 win 5840 (DF)

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 6 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 7 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 8 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 9 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 10 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 11 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 12 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 13 de 45

“Se debugar é a arte de

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 14 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 15 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 16 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 17 de 45

! SirCam – Possui um servidor de e-mail próprio

! Nimda – 1 a 19 de cada mês: fase de infestação

! NetSky • E-mail, via Automatic Execution of Embedded

! Beagle – Faz o spoofing de sua origem

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 18 de 45

# SirCam (julho de 2001) # Code Red (metade de 2001)

Total em 2001 = ~ US$13,2 bilhões

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 19 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 20 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 21 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 22 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 23 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 24 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 25 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 26 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 27 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 28 de 45

1990 – 1999 (Total: 25.817)

2000 – 2003 (Total: 294.037)

Total (1988 – Set/2003): 319.992

Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center)

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 30 de 45

Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center)

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 31 de 45

Fonte: CAIS (Centro de Atendimento a Incidentes de Segurança)

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 32 de 45

Fonte: NBSO (NIC BR Security Office)

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 33 de 45

Fonte: NBSO (NIC BR Security Office)

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 34 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 35 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 36 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 37 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 38 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 39 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 40 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 41 de 45

TecnoInfo 2004 Segurança em Redes - Edmar R. S. de Rezende © 42 de 45

! NBSO (NIC BR Security Office)

! CERT (Computer Emergence Response