2. Tecnicas de ataques
Spam / Phising Scam
Exploits / Backdoors
Botnets
Package Sniffing
Scanning / Port scanning
Social Enginering
Spywares / Keylogger / Screenlogger
DoS / DDoS
DNS Poisoning
Brute Force
http://en.wikipedia.org/wiki/Exploit_%28computer_security%29
3. Spam
quot;It is worrisome that ... when
transactions faced a stealthy
attack, 61% of attacks were
successful.quot;
QUT researcher Mohammed AlZomai
isi.qut.edu.au (Australia)
http://www.sciencedaily.com/releases/2007/11/071107091540.htm
9. Scanning
and Port scanning
nmap -vsS
nmap -vP0 (zero)
nmap -vsV (exemplo de resultado abaixo)
PORT STATE SERVICE VERSION
21/tcp open ftp vsFTPd 2.0.4
22/tcp open ssh OpenSSH 4.2p1 (protocol 2.0)
25/tcp open smtp qmail smtpd
80/tcp open http Apache httpd 1.3.34 ((Unix) PHP/4.4.2)
http://en.wikipedia.org/wiki/Nmap
10. Social
Engineering
“Estou retornando um chamado de
suporte técnico e ...”
“Estou fazendo uma
pesquisa de satisfação ...”
http://en.wikipedia.org/wiki/Social_engineering_%28security%29
11. DNS Poisoning
http://en.wikipedia.org/wiki/Dns_poisoning
12. DoS / DDoS
Denial of Service / Distributed DoS
Técnicas
ICMP Floods => www.powertech.no/smurf
Teardrop => OS Upgrade
Pear-to-peer => PI*
Application level floods => PI*
Nuke => OS Upgrade
http://en.wikipedia.org/wiki/Denial-of-service_attack
14. Notícias de ontem ...
Apple corrige 45 falhas no Mac OS X
http://info.abril.com.br/aberto/infonews/032007/14032007-10.shl
Cavalo-de-tróia rouba dados para venda na web
http://info.abril.com.br/aberto/infonews/032007/22032007-10.shl
Mozilla corrige nova falha no Firefox
http://info.abril.com.br/aberto/infonews/032007/21032007-24.shl
Falha no IE7 facilita ataques de phishing
http://info.abril.com.br/aberto/infonews/032007/15032007-8.shl
15. Oito em cada dez
sites de internet são
inseguros.
16. Existia uma história de
quatro pessoas,
Todomundo, Alguém,
Qualquerum e Ninguém
...
17. “... Havia um importante trabalho para ser
feito e Todomundo tinha certeza que
Alguém faria-o. Qualquerum poderia ter
feito mas Ninguém o fez. Agora quando
Alguém fica brabo por causa disto, pois era
trabalho de Todomundo, Todomundo pensa
que Qualquerum deveria ter faito, mas
Ninguém imaginou que Todomundo não o
havia feito. ...”
18. ... Ao fim
Todomundo culpa
Alguém quando
Ninguém fez o que
Qualquerum
poderia ter feito!
Texto do Escritório
de Segurança do
Departamento de
Comercio Norte
Americano
20. O que deve um parceiro
de hospedagem fazer?
Controle de acesso
Politica de atualização
Utilizar SPF (Sender Police Framework)
IDS (Intrusion Detection System)
http://www.antispam.br/admin/spf/
http://www.rnp.br/newsgen/9909/ids.html
21. Projetos interessantes
- Google code search
Encontrar falhas em sistemas open source
- Hardened Linux / OpenBSD
Identificar padrões de configurações
- Hardened PHP
Implementar
- GreenSQL
Implementar http://code.google.com/
http://hardenedlinux.sourceforge.net/
http://www.hardened-php.net/
http://www.greensql.net/
24. Injections
O que é um injection?
Injections mais populares:
SQL e SMTP
http://en.wikipedia.org/wiki/Code_injection
http://en.wikipedia.org/wiki/SQL_injection
25. Injections - SQL (1/3)
$db = new db();
$_GET[“login”] = “mayke”;
$db->SQL = '
SELECT *
FROM user
WHERE login=”'.$_GET[“login”].'”;
';
$db->Execute();
26. Injections - SQL (2/3)
$db = new db();
$_GET[“login”] = “N”
OR TRUE
OR login=”NONE”;
$db->SQL = '
SELECT *
FROM user
WHERE login=”'.$_GET[“login”].'”;
';
$db->Execute();
27. Injections - SQL (3/3)
If ($db->QuantidadeResultados) {
echo “Deu certo!”;
}
If ($db->QuantidadeResultados) {
$db->SQL = '
/* Novo comando com outro imput */
';
}
33. XSS
Cross Site Scripting
Também referenciado como CSS
$_POST[“msg'] =
'<h4><font color=red>Este
site foi
hackeado!</font></h4>'
http://en.wikipedia.org/wiki/Cross_site_scripting