Ataques vulneraveis

Carlos A. Latzke - [email protected]

AGENDAAtaques e Criptoanlise

- O qu o ataque?

- Motivao

- Metodologia

- auditoria e Whitehack

- passos

- tipos

- Ataques X Cripto-anlise

- Prtica


O ataqueA probabilidade de uma ameaa explorar uma

vulnerabilidade.

Fonte: telekom.com


Motivao e o Agente- Obteno de alguma vantagem, lucro, ganho ou

mrito.

- Competio e concorrncia.

- Identificao de falhas.

- Espionagem

- Curiosidade

- Sabotagem


Motivao e o AgenteHacker

Segundo Eric Raymond, algum que conhece os detalhes da programao de sistemas.

Segundo Kevin D. Mitnick, um experiente programador!

http://www.dourish.com/goodies/jargon.html


Motivao e o AgenteO termo hacker refere-se a algum que utiliza a

tecnologia de maneira no bvia, estendendo seus limites.

http://www.dourish.com/goodies/jargon.html

http://www.dourish.com/

http://www.catb.org/esr/jargon/html/index.html


JargoO jargo incluir os seguintes termos em funo da tica hacker:

White hat tico, identifica falhas de segurana.Black hat - Gray hat - Newbie -Lam(m)er -Phreaker -Hacktivist -


A tica hacker

BLACK HAT

X

CRACKER

X

WHITE HAT

e... qual o seuperfil??? Ele est na rede?


Metodologia

Est relacionada ao alvo!

e os passos para ...


TiposAtaques InternosAtaques ExternosVrusProgramas MaliciososInvaso de PrivacidadeFora BrutaInjeo de CdigoNegao de ServioAtaques de Espionagem (BB/BS)Engenharia Social


TiposD-DoS

Aplicao

Mentor

Distrib. Distrib.

Agente Agente Agente Agente Agente

ALVO


TiposEngenharia Social

Ataque Local/fsicoAtaque Local/recursos e instalaesAtaque PassivoAtaque AtivoAtaque de HijackAtaque de SpoofAtaque de BufferAtaque de Exploit / AplicaoAtaque de Senha


Exerccio:=> Para cada umDos tipos, encontreum exemplo.

Agora:http://sicherheitstacho.eu/?lang=en

E ento?

Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13

Documents

Ataques vulneraveis