Ataques a segurança

TECNICAS DE ATAQUE
1. Varreduras em Redes (SCAN)
  1. Legitima
  2. Maliciosa
  3. Buscas minuciosas na rede; Identifica computadores ativos e coleta informações sobre eles
2. Port Scanning
  1. NMAP
    Anmerkungen:
    - Usado para auditorias em Firewall e IDS
3. Stack Finguerprint
  Anmerkungen:
  - Identifica o SO utilizado
4. Email- Spoofing
  Anmerkungen:
  - Falsificação, mascaramento O protocolo SMTP permite a alteração dos seguintes campos de seu cabeçalho:
5. Interceptação de trafego (Sniffing)
6. Força Bruta
7. Pichação de sites (Defacement)
8. Smurf
  Anmerkungen:
  - Ataque que consiste no envio de enorme quantidade de pacotes ping (ICMP echo request) para o endereço de broadcast com o endereço da vítima.
9. Firewalking
  Anmerkungen:
  - Técnica implementada para obter informações sobre uma rede protegida por firewall.  Utiliza-se de ferramentas parecidas com traceroute.  Modifica-se o campo TTL (Time To Live) do pacote e as portas utilizadas, permitindo o mapeamento da rede.
10. Phishing
  1. Pharming
    Anmerkungen:
    - É um tipo de phishing que envolve o redirecionamento da navegação do usuário para sites falsos Atacante altera as configurações do serviço de DNS do seu computador ou modem de banda larga
11. Negação de serviços DoS (Denial of service)
  Anmerkungen:
  - realizam requisições ou enviam pacotes mal formados para um sistema pela rede
12. DDoS
  Anmerkungen:
  - Consiste em um ataque distribuído de negação de serviço.  Vários computadores zumbis são utilizados. (Botnet)
13. SYN Flooding
  Anmerkungen:
  - Esse ataque explora o mecanismo para estabelecimento de conexão do protocolo TCP, o Three Way Handshake Pacotes TCP com flag SYN são enviados.  O servidor reserva recursos para a conexão e aguarda o ACK.  A pilha de memória sofre um overflow.
14. IP Spoofing
  Anmerkungen:
  - Técnica que consiste em mascarar o endereço IP do atacante
15. Session Hijacking (Sequestro de Conexões)
  1. man-in-the-middle
    Anmerkungen:
    - Em redes de computadores, é o tipo de ataque em que o espião intercepta a comunicação entre dois usuários, de forma que o usuário A comunique-se com ele mesmo pensando ser o usuário B, e o usuário B também o faz, pensando ser o usuário A
16. Buffer Overflow
  Anmerkungen:
  - HIPS são eficientes contra ataques de buffer overflow
17. SQL Injection (Injeção de SQL)
18. Cross Site Scripting (CSS ou XSS)
  Anmerkungen:
  - Explora a confiança do cliente no servidor. Ex: Simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene.
  1. Persistente (Stored)
    Anmerkungen:
    - armazenado no servidor web/aplicação
  2. Não-Persistente (Refletida)
    Anmerkungen:
    - solicitação feita pelo usuário
19. Cross Site Request Forgery - CSRF
  Anmerkungen:
  - Explora a confiança do servidor no navegador (cliente).  Após a autenticação, os arquivos de sessão (cookies) são capturados pelo atacante.  Atacante insere requisições. inserir requisições em uma sessão aberta pelo usuário.
Tecnicas de detecção de sniffer
1. MAC detection
2. DNS detection
3. Load Detection

Nächster

Ataques a segurança

Beschreibung

Zusammenfassung der Ressource

ähnlicher Inhalt

	Erstellt von Luis Claudio Lara Jr vor fast 7 Jahre